#security🔒
security🔒
31,749 vizualizări
18 discută
Popular
Cele mai recente
Atenție în timp ce platformele de tranzacționare lansează portofele Web3, intensificând riscurile de fraudă cu criptomonede
Integrarea portofelelor Web3 de către platformele de tranzacționare mainstream precum OKX și Binance semnalează o combinație de finanțare centralizată (CeFi) și DeFi. Această integrare, în timp ce eficientizează experiența utilizatorului, ridică îngrijorări cu privire la riscurile crescute de fraudă. Sunt evidențiate două cazuri de fraudă în cadrul acestor portofele integrate:
Fraudă falsă a randamentului BNB:
Grupurile frauduloase se usurează personalului de schimb, promovând un contract fals de pool minier. Utilizatorii depun ETH, așteaptă ca BNB să revină. Cu toate acestea, contractul returnează jetoane false neschimbabile.
Deținând înșelătorie USDT Mining L1 Token:
Făptuitorii promit profituri mari în minerit de monede stabile în schimbul deținerii USDT. Utilizatorii interacționează cu contracte autorizate în mod rău intenționat, ceea ce duce la furturi oportuniste.
Concluzie:
Bitrace solicită o educație îmbunătățită a utilizatorilor cu privire la securitatea în lanț și investigarea riscurilor. Măsurile sugerate includ tutoriale, restricționarea funcționalităților pentru noii utilizatori și integrarea informațiilor despre amenințări terță parte pentru un mediu cripto mai sigur.
#security🔒 #Binance #Web3Trends
Integrarea portofelelor Web3 de către platformele de tranzacționare mainstream precum OKX și Binance semnalează o combinație de finanțare centralizată (CeFi) și DeFi. Această integrare, în timp ce eficientizează experiența utilizatorului, ridică îngrijorări cu privire la riscurile crescute de fraudă. Sunt evidențiate două cazuri de fraudă în cadrul acestor portofele integrate:
Fraudă falsă a randamentului BNB:
Grupurile frauduloase se usurează personalului de schimb, promovând un contract fals de pool minier. Utilizatorii depun ETH, așteaptă ca BNB să revină. Cu toate acestea, contractul returnează jetoane false neschimbabile.
Deținând înșelătorie USDT Mining L1 Token:
Făptuitorii promit profituri mari în minerit de monede stabile în schimbul deținerii USDT. Utilizatorii interacționează cu contracte autorizate în mod rău intenționat, ceea ce duce la furturi oportuniste.
Concluzie:
Bitrace solicită o educație îmbunătățită a utilizatorilor cu privire la securitatea în lanț și investigarea riscurilor. Măsurile sugerate includ tutoriale, restricționarea funcționalităților pentru noii utilizatori și integrarea informațiilor despre amenințări terță parte pentru un mediu cripto mai sigur.
#security🔒 #Binance #Web3Trends
🚨 CHROME ZERO-DAY: CVE-2024-0519
Primul exploit Chrome zero-day din 2024.
Actualizați-vă browserele Chrome (Brave, Opera, Edge etc.) acum! Google a lansat actualizări de urgență pentru a rezolva această vulnerabilitate.
Distribuie și fii în siguranță! 🫡 Mai multe informații și pași mai jos ⬇️
https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/
#security🔒 #Chrome #besafe
Primul exploit Chrome zero-day din 2024.
Actualizați-vă browserele Chrome (Brave, Opera, Edge etc.) acum! Google a lansat actualizări de urgență pentru a rezolva această vulnerabilitate.
Distribuie și fii în siguranță! 🫡 Mai multe informații și pași mai jos ⬇️
https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/
#security🔒 #Chrome #besafe
Choicese (CHC-SES) revoluționează gestionarea activelor din India cu o valoare inovatoare de 10 miliarde USD #Fund
Într-o mișcare care semnifică o schimbare majoră în peisajul financiar indian, Choicese (CHC-SES) a intrat recent pe piață, deținând un fond formidabil de 10 miliarde de dolari. Această intrare nu numai că diversifică #asset opțiunile de management disponibile pentru indianul #investors , dar introduce și o nouă paradigmă în managementul financiar personal.
Oferte cheie și impact strategic
Platformă de tranzacționare inovatoare: Choicese debutează cu o platformă de tranzacționare de ultimă oră, îmbunătățind experiența #trading în acțiuni, mărfuri și valute. Integrarea instrumentelor analitice avansate și a actualizărilor maret în timp real îi ajută pe investitori să valorifice în mod eficient mișcările pieței.
Selecție extinsă de fonduri mutuale: compania oferă o gamă largă de fonduri mutuale, inclusiv opțiuni de acțiuni, datorii și hibride. Această selecție largă se adresează unei varietăți de strategii de investiții și profiluri de risc, oferind investitorilor opțiuni care se aliniază cu aspirațiile lor financiare pe termen lung.
Opțiuni de asigurare personalizate: subliniind nevoia unei finanțări complete #security🔒 Choicese introduce o gamă de produse de asigurare personalizate. Această inițiativă asigură că clienții au acces la asigurarea potrivită, de la asigurări de viață și de sănătate până la asigurări generale, în funcție de circumstanțele lor unice.
Procese simplificate de împrumut: Cu accent pe accesibilitate, Choicese simplifică procesul de obținere a împrumuturilor personale. Această abordare minimizează documentele și maximizează eficiența, abordând diverse nevoi, cum ar fi educația, asistența medicală și alte investiții personale.
Într-o mișcare care semnifică o schimbare majoră în peisajul financiar indian, Choicese (CHC-SES) a intrat recent pe piață, deținând un fond formidabil de 10 miliarde de dolari. Această intrare nu numai că diversifică #asset opțiunile de management disponibile pentru indianul #investors , dar introduce și o nouă paradigmă în managementul financiar personal.
Oferte cheie și impact strategic
Platformă de tranzacționare inovatoare: Choicese debutează cu o platformă de tranzacționare de ultimă oră, îmbunătățind experiența #trading în acțiuni, mărfuri și valute. Integrarea instrumentelor analitice avansate și a actualizărilor maret în timp real îi ajută pe investitori să valorifice în mod eficient mișcările pieței.
Selecție extinsă de fonduri mutuale: compania oferă o gamă largă de fonduri mutuale, inclusiv opțiuni de acțiuni, datorii și hibride. Această selecție largă se adresează unei varietăți de strategii de investiții și profiluri de risc, oferind investitorilor opțiuni care se aliniază cu aspirațiile lor financiare pe termen lung.
Opțiuni de asigurare personalizate: subliniind nevoia unei finanțări complete #security🔒 Choicese introduce o gamă de produse de asigurare personalizate. Această inițiativă asigură că clienții au acces la asigurarea potrivită, de la asigurări de viață și de sănătate până la asigurări generale, în funcție de circumstanțele lor unice.
Procese simplificate de împrumut: Cu accent pe accesibilitate, Choicese simplifică procesul de obținere a împrumuturilor personale. Această abordare minimizează documentele și maximizează eficiența, abordând diverse nevoi, cum ar fi educația, asistența medicală și alte investiții personale.
Integrare letală: vulnerabilități în cârlige din cauza interacțiunilor riscante
După cum am subliniat în articolul nostru anterior, peste 30% dintre proiectele din depozitul Awesome Uniswap v4 Hooks prezintă vulnerabilități. Ne vom concentra pe două aspecte critice:
- Control de acces defectuos: controalele adecvate ale accesului sunt cruciale pentru interacțiunile securizate Hook-PoolManager și Hook-Internal.
Validare necorespunzătoare a intrărilor: Validarea inadecvată a pool-urilor înregistrate poate crea vectori de atac.
Analiza vulnerabilitatii:
-Control de acces defectuos: Interacțiune Hook-PoolManager: trebuie aplicate controale stricte de acces asupra funcțiilor de apel invers pentru a preveni exploatarea de către actori rău intenționați.
Exploatarea și atenuarea:
Utilizați modificatorii poolManagerOnly și selfOnly pentru a controla accesul. Exemplele de exploatare evidențiază necesitatea unor controale stricte de acces pentru a evita comportamentele neașteptate.
Validare necorespunzătoare a intrărilor: Control adecvat al accesului: utilizați modificatorii poolManagerOnly și selfOnly pentru a restricționa accesul la funcțiile sensibile. Blocare pentru reintrare: Luați în considerare implementarea unui blocare pentru reintrare pentru a preveni reintrarea logicii rău intenționate în funcțiile sensibile. dar limitează funcționalitatea.
Concluzie:
Hook-urile din Uniswap v4 pot avea vulnerabilități în controlul accesului și validarea intrărilor. Dezvoltatorii trebuie să echilibreze securitatea și funcționalitatea, înțelegând fiecare linie a contractelor lor pentru siguranță.
#UniswapIncomeFlow #UniswapSecurityWarning #binance #security🔒
După cum am subliniat în articolul nostru anterior, peste 30% dintre proiectele din depozitul Awesome Uniswap v4 Hooks prezintă vulnerabilități. Ne vom concentra pe două aspecte critice:
- Control de acces defectuos: controalele adecvate ale accesului sunt cruciale pentru interacțiunile securizate Hook-PoolManager și Hook-Internal.
Validare necorespunzătoare a intrărilor: Validarea inadecvată a pool-urilor înregistrate poate crea vectori de atac.
Analiza vulnerabilitatii:
-Control de acces defectuos: Interacțiune Hook-PoolManager: trebuie aplicate controale stricte de acces asupra funcțiilor de apel invers pentru a preveni exploatarea de către actori rău intenționați.
Exploatarea și atenuarea:
Utilizați modificatorii poolManagerOnly și selfOnly pentru a controla accesul. Exemplele de exploatare evidențiază necesitatea unor controale stricte de acces pentru a evita comportamentele neașteptate.
Validare necorespunzătoare a intrărilor: Control adecvat al accesului: utilizați modificatorii poolManagerOnly și selfOnly pentru a restricționa accesul la funcțiile sensibile. Blocare pentru reintrare: Luați în considerare implementarea unui blocare pentru reintrare pentru a preveni reintrarea logicii rău intenționate în funcțiile sensibile. dar limitează funcționalitatea.
Concluzie:
Hook-urile din Uniswap v4 pot avea vulnerabilități în controlul accesului și validarea intrărilor. Dezvoltatorii trebuie să echilibreze securitatea și funcționalitatea, înțelegând fiecare linie a contractelor lor pentru siguranță.
#UniswapIncomeFlow #UniswapSecurityWarning #binance #security🔒
SAFU: Păstrați-vă fondurile în siguranță
La Binance, înțelegem importanța securității. De aceea, am creat Secure Asset Fund for Users (SAFU), un fond dedicat care protejează fondurile utilizatorilor în cazul unei breșe de securitate.
Ce este SAFU?
SAFU este un fond care este finanțat cu 10% din toate taxele de tranzacționare pe Binance. Fondul este utilizat pentru a rambursa utilizatorilor pierderile suferite în cazul unei încălcări a securității.
Cum funcționează SAFU?
În cazul unei încălcări a securității, Binance va folosi fondurile SAFU pentru a rambursa utilizatorii afectați pentru pierderile suferite. Valoarea rambursării va fi determinată de gravitatea încălcării și de pierderile suferite de utilizatori.
Ce înseamnă SAFU pentru tine?
SAFU înseamnă că poți fi sigur că fondurile tale sunt în siguranță pe Binance. Ne angajăm să oferim o platformă sigură pentru toți utilizatorii noștri, iar SAFU este doar una dintre numeroasele moduri prin care facem asta.
Iată câteva sfaturi suplimentare pentru a vă păstra fondurile în siguranță pe Binance:
1- Utilizați o parolă puternică și autentificare cu doi factori.
2- Nu împărtășiți niciodată nimănui parola sau codurile de autentificare cu doi factori.
3- Aveți grijă să faceți clic pe linkuri din e-mailuri sau mesaje.
4- Stocați-vă criptomoneda pe Binance numai dacă tranzacționați activ sau o utilizați în alte scopuri.
5- Retrage-ți criptomoneda într-un portofel securizat dacă nu o folosești în mod activ.
Urmând aceste sfaturi, vă puteți ajuta să vă păstrați fondurile în siguranță pe Binance și să vă bucurați de toate beneficiile utilizării platformei noastre.
Amintiți-vă, SAFU este doar o parte a angajamentului nostru față de securitate. Lucrăm constant pentru a ne îmbunătăți măsurile de securitate pentru a vă proteja fondurile.
Vă mulțumim că ați ales Binance!
#SAFU🙏 #BinanceCEO #security🔒
La Binance, înțelegem importanța securității. De aceea, am creat Secure Asset Fund for Users (SAFU), un fond dedicat care protejează fondurile utilizatorilor în cazul unei breșe de securitate.
Ce este SAFU?
SAFU este un fond care este finanțat cu 10% din toate taxele de tranzacționare pe Binance. Fondul este utilizat pentru a rambursa utilizatorilor pierderile suferite în cazul unei încălcări a securității.
Cum funcționează SAFU?
În cazul unei încălcări a securității, Binance va folosi fondurile SAFU pentru a rambursa utilizatorii afectați pentru pierderile suferite. Valoarea rambursării va fi determinată de gravitatea încălcării și de pierderile suferite de utilizatori.
Ce înseamnă SAFU pentru tine?
SAFU înseamnă că poți fi sigur că fondurile tale sunt în siguranță pe Binance. Ne angajăm să oferim o platformă sigură pentru toți utilizatorii noștri, iar SAFU este doar una dintre numeroasele moduri prin care facem asta.
Iată câteva sfaturi suplimentare pentru a vă păstra fondurile în siguranță pe Binance:
1- Utilizați o parolă puternică și autentificare cu doi factori.
2- Nu împărtășiți niciodată nimănui parola sau codurile de autentificare cu doi factori.
3- Aveți grijă să faceți clic pe linkuri din e-mailuri sau mesaje.
4- Stocați-vă criptomoneda pe Binance numai dacă tranzacționați activ sau o utilizați în alte scopuri.
5- Retrage-ți criptomoneda într-un portofel securizat dacă nu o folosești în mod activ.
Urmând aceste sfaturi, vă puteți ajuta să vă păstrați fondurile în siguranță pe Binance și să vă bucurați de toate beneficiile utilizării platformei noastre.
Amintiți-vă, SAFU este doar o parte a angajamentului nostru față de securitate. Lucrăm constant pentru a ne îmbunătăți măsurile de securitate pentru a vă proteja fondurile.
Vă mulțumim că ați ales Binance!
#SAFU🙏 #BinanceCEO #security🔒
1. Wallet Guard, o agenție de securitate, a emis un avertisment prin care îndeamnă utilizatorii să își actualizeze browserele Chrome.
2. Recomandarea include și alte browsere precum Brave, Opera și Edge, deoarece acestea au aceeași bază ca și Chrome.
3. Motivul din spatele urgenței este o vulnerabilitate zero-day identificată ca CVE-2023-7024.
4. Google a răspuns prin lansarea unei actualizări de urgență pentru a aborda această problemă critică de securitate.
5. Vulnerabilitatea reprezintă o amenințare potențială pentru datele utilizatorilor și securitatea sistemului.
6. Recomandarea Wallet Guard sugerează gravitatea problemei de securitate identificate.
7. Vulnerabilitățile zero-day sunt slăbiciuni critice care au fost exploatate înainte ca o soluție să fie disponibilă.
8. Utilizatorii sunt încurajați să își actualizeze imediat browserele la cea mai recentă versiune pentru a se proteja împotriva exploatărilor potențiale.
9. Vulnerabilitatea afectează probabil diverse aspecte ale funcționalității browserului și ar putea compromite confidențialitatea utilizatorilor.
10. Actualizările la timp servesc ca o apărare crucială împotriva amenințărilor de securitate emergente și întăresc protecția informațiilor utilizatorilor.
#security🔒 #Chrome #alert
2. Recomandarea include și alte browsere precum Brave, Opera și Edge, deoarece acestea au aceeași bază ca și Chrome.
3. Motivul din spatele urgenței este o vulnerabilitate zero-day identificată ca CVE-2023-7024.
4. Google a răspuns prin lansarea unei actualizări de urgență pentru a aborda această problemă critică de securitate.
5. Vulnerabilitatea reprezintă o amenințare potențială pentru datele utilizatorilor și securitatea sistemului.
6. Recomandarea Wallet Guard sugerează gravitatea problemei de securitate identificate.
7. Vulnerabilitățile zero-day sunt slăbiciuni critice care au fost exploatate înainte ca o soluție să fie disponibilă.
8. Utilizatorii sunt încurajați să își actualizeze imediat browserele la cea mai recentă versiune pentru a se proteja împotriva exploatărilor potențiale.
9. Vulnerabilitatea afectează probabil diverse aspecte ale funcționalității browserului și ar putea compromite confidențialitatea utilizatorilor.
10. Actualizările la timp servesc ca o apărare crucială împotriva amenințărilor de securitate emergente și întăresc protecția informațiilor utilizatorilor.
#security🔒 #Chrome #alert
Ce sunt portofelele hardware?
Portofelele hardware sunt dispozitive fizice care stochează cheile criptomonedelor offline (stocare la rece), oferind un strat suplimentar de securitate. Deși sunt mai sigure împotriva amenințărilor online, pot fi un pic complicate de utilizat și accesat comparativ cu alte portofele. Dar, dacă intenționezi să îți păstrezi criptomonedele pentru o perioadă lungă de timp sau ai o cantitate mare, un portofel hardware ar putea fi o alegere bună.
Poți seta un cod PIN pentru protecție suplimentară, iar majoritatea dintre ele îți permit să creezi o frază de recuperare de rezervă în cazul în care îți pierzi portofelul. Trezor și Ledger sunt exemple populare de portofele hardware pentru criptomonede.
#security🔒
#SecurityBreach
#CryptoSecurityConcerns
Portofelele hardware sunt dispozitive fizice care stochează cheile criptomonedelor offline (stocare la rece), oferind un strat suplimentar de securitate. Deși sunt mai sigure împotriva amenințărilor online, pot fi un pic complicate de utilizat și accesat comparativ cu alte portofele. Dar, dacă intenționezi să îți păstrezi criptomonedele pentru o perioadă lungă de timp sau ai o cantitate mare, un portofel hardware ar putea fi o alegere bună.
Poți seta un cod PIN pentru protecție suplimentară, iar majoritatea dintre ele îți permit să creezi o frază de recuperare de rezervă în cazul în care îți pierzi portofelul. Trezor și Ledger sunt exemple populare de portofele hardware pentru criptomonede.
#security🔒
#SecurityBreach
#CryptoSecurityConcerns
Este esențial să vă păstrați contul #Binance în siguranță.
Iată 5 moduri de a face acest lucru ⤵️
1. Implementați o cheie RSA atunci când utilizați un API pentru a tranzacționa pe Binance:
O pereche de chei RSA (Rivest-Shamir-Adleman) constă dintr-o cheie publică și o cheie privată și se află la baza criptării RSA, un algoritm criptografic puternic. Această pereche de chei poate fi esențială în securizarea comunicațiilor și datelor digitale.
2. Configurați restricții de acces IP:
Configurarea restricțiilor de acces IP pentru toate cheile API poate ajuta la maximizarea securității contului tău Binance. Acest lucru se poate face prin includerea în lista albă a adreselor IP pe toate cheile API, indiferent de permisiunile sau scopul cheilor API.
3. Lista albă a adreselor din portofel:
O altă măsură importantă de luat în considerare pentru a îmbunătăți securitatea contului este înscrierea în lista albă a adreselor portofelului, care implică specificarea adreselor de portofel aprobate pentru a primi transferuri ale fondurilor dvs. cripto.
4. Configurați autentificarea cu doi factori cu o YubiKey:
Configurarea autentificării cu doi factori (2FA) cu o YubiKey este o măsură de securitate puternică pentru protejarea fondurilor dvs. cripto și a altor dețineri digitale. Această practică adaugă un nivel suplimentar de securitate, făcând mai dificil pentru utilizatorii neautorizați accesul la conturile dvs.
5. Păstrați limite minime de retragere:
Minimizarea limitelor de retragere este o altă măsură de securitate simplă, dar eficientă pentru a vă proteja fondurile criptomonede. Prin implementarea unui plafon pentru suma care poate fi retrasă într-un anumit interval de timp, preveniți efectiv o pierdere mare de fonduri în cazul nefericit în care contul dvs. este compromis.
Există diverse alte practici de securitate pe care le puteți implementa în funcție de circumstanțele și nevoile dumneavoastră specifice. Peisajul digital evoluează și, pentru a rămâne cu un pas înainte, este esențial să îmbunătățim și să actualizați în mod constant aceste protocoale de securitate.
#security #BinanceSecurity #CryptoSafety #security🔒
$BNB $XRP $SOL
Iată 5 moduri de a face acest lucru ⤵️
1. Implementați o cheie RSA atunci când utilizați un API pentru a tranzacționa pe Binance:
O pereche de chei RSA (Rivest-Shamir-Adleman) constă dintr-o cheie publică și o cheie privată și se află la baza criptării RSA, un algoritm criptografic puternic. Această pereche de chei poate fi esențială în securizarea comunicațiilor și datelor digitale.
2. Configurați restricții de acces IP:
Configurarea restricțiilor de acces IP pentru toate cheile API poate ajuta la maximizarea securității contului tău Binance. Acest lucru se poate face prin includerea în lista albă a adreselor IP pe toate cheile API, indiferent de permisiunile sau scopul cheilor API.
3. Lista albă a adreselor din portofel:
O altă măsură importantă de luat în considerare pentru a îmbunătăți securitatea contului este înscrierea în lista albă a adreselor portofelului, care implică specificarea adreselor de portofel aprobate pentru a primi transferuri ale fondurilor dvs. cripto.
4. Configurați autentificarea cu doi factori cu o YubiKey:
Configurarea autentificării cu doi factori (2FA) cu o YubiKey este o măsură de securitate puternică pentru protejarea fondurilor dvs. cripto și a altor dețineri digitale. Această practică adaugă un nivel suplimentar de securitate, făcând mai dificil pentru utilizatorii neautorizați accesul la conturile dvs.
5. Păstrați limite minime de retragere:
Minimizarea limitelor de retragere este o altă măsură de securitate simplă, dar eficientă pentru a vă proteja fondurile criptomonede. Prin implementarea unui plafon pentru suma care poate fi retrasă într-un anumit interval de timp, preveniți efectiv o pierdere mare de fonduri în cazul nefericit în care contul dvs. este compromis.
Există diverse alte practici de securitate pe care le puteți implementa în funcție de circumstanțele și nevoile dumneavoastră specifice. Peisajul digital evoluează și, pentru a rămâne cu un pas înainte, este esențial să îmbunătățim și să actualizați în mod constant aceste protocoale de securitate.
#security #BinanceSecurity #CryptoSafety #security🔒
$BNB $XRP $SOL
Just in - Korea Exchange (KRX) a solicitat un serviciu financiar inovator pentru a crea o piață pilot pentru noi valori mobiliare, semnalând o mișcare inovatoare în lumea financiară. Experții din industrie au anticipat deschiderea potențială a unei piețe de ofertă de jetoane de securitate (STO). Această dezvoltare înseamnă și o revoluție pentru domeniul criptomonedei.
#BTC #BTCETFApproval #security🔒
$BTC $ETH $BNB
#BTC #BTCETFApproval #security🔒
$BTC $ETH $BNB
Hackerii au furat milioane de dolari în NFT de mare valoare, inclusiv jetoane rare #BoredApe și Mutant Ape Yacht Club, World of Women NFT, VeeFriends, Art Blocks și multe altele într-un hack major al platformei de tranzacționare peer-to-peer NFT Trader. Compania a avertizat utilizatorii să revoce accesul la două contracte inteligente compromise, iar principalul hacker a cerut plăți de răscumpărare pentru NFT-urile furate. Hackul a implicat „vechi contracte inteligente”, iar platforma a depus eforturi pentru a aborda situația și a comunica cu utilizatorii săi. Incidentul a provocat îngrijorare semnificativă în comunitatea #NFT și în spațiul cripto mai larg.
#security🔒
#security🔒
Care portofel hardware este cel mai bun pentru #Bitcoin ?!
$BTC $ETH $SOL
#cryptocurrency #crypto #Blockchain #security🔒
$BTC $ETH $SOL
#cryptocurrency #crypto #Blockchain #security🔒
Octombrie Incident de securitate de asistență pentru clienți - Actualizare și acțiuni recomandate
În urma incidentului de securitate dezvăluit de Okta în octombrie 2023, care afectează sistemul nostru de gestionare a asistenței pentru clienți (cunoscut și sub numele de Centrul de ajutor Okta), Okta Security a continuat să revizuiască analiza noastră inițială distribuită pe 3 noiembrie, reexaminând acțiunile pe care amenințarea actor interpretat. Aceasta a inclus recrearea manuală a rapoartelor executate de actorul amenințării în sistem și a fișierelor descărcate de actorul amenințării.
Astăzi, partajăm noi informații care pot avea un impact asupra securității clienților noștri.
Am stabilit că actorul amenințării a rulat și a descărcat un raport care conținea numele și adresele de e-mail ale tuturor utilizatorilor sistemului de asistență pentru clienți Okta. Toți clienții Okta Workforce Identity Cloud (WIC) și Customer Identity Solution (CIS) sunt afectați, cu excepția clienților din mediile noastre FedRamp High și DoD IL4 (aceste medii folosesc un sistem de asistență separat NU accesat de actorul amenințării). De asemenea, sistemul de gestionare a cazurilor de asistență Auth0/CIC nu a fost afectat de acest incident.
#security🔒 #SecurityBreach #security
În urma incidentului de securitate dezvăluit de Okta în octombrie 2023, care afectează sistemul nostru de gestionare a asistenței pentru clienți (cunoscut și sub numele de Centrul de ajutor Okta), Okta Security a continuat să revizuiască analiza noastră inițială distribuită pe 3 noiembrie, reexaminând acțiunile pe care amenințarea actor interpretat. Aceasta a inclus recrearea manuală a rapoartelor executate de actorul amenințării în sistem și a fișierelor descărcate de actorul amenințării.
Astăzi, partajăm noi informații care pot avea un impact asupra securității clienților noștri.
Am stabilit că actorul amenințării a rulat și a descărcat un raport care conținea numele și adresele de e-mail ale tuturor utilizatorilor sistemului de asistență pentru clienți Okta. Toți clienții Okta Workforce Identity Cloud (WIC) și Customer Identity Solution (CIS) sunt afectați, cu excepția clienților din mediile noastre FedRamp High și DoD IL4 (aceste medii folosesc un sistem de asistență separat NU accesat de actorul amenințării). De asemenea, sistemul de gestionare a cazurilor de asistență Auth0/CIC nu a fost afectat de acest incident.
#security🔒 #SecurityBreach #security
Conectați-vă pentru a explora mai mult conținut