#security🔒
security🔒
Просмотров: 31,749
18 обсуждают
Популярные
Новые
🚨 CHROME ZERO-DAY: CVE-2024-0519.
Первый эксплойт нулевого дня для Chrome в 2024 году.
Обновите свои браузеры Chrome (Brave, Opera, Edge и т. д.) прямо сейчас! Google выпустил экстренные обновления для устранения этой уязвимости.
Делитесь и будьте в безопасности! 🫡 Дополнительная информация и шаги ниже ⬇️
https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/
#security🔒 #Chrome #besafe
Первый эксплойт нулевого дня для Chrome в 2024 году.
Обновите свои браузеры Chrome (Brave, Opera, Edge и т. д.) прямо сейчас! Google выпустил экстренные обновления для устранения этой уязвимости.
Делитесь и будьте в безопасности! 🫡 Дополнительная информация и шаги ниже ⬇️
https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/
#security🔒 #Chrome #besafe
Остерегайтесь, поскольку торговые платформы запускают кошельки Web3, усиливая риски мошенничества с криптовалютой
Интеграция кошельков Web3 с основными торговыми платформами, такими как OKX и Binance, сигнализирует о слиянии централизованного финансирования (CeFi) и DeFi. Эта интеграция, хотя и упрощает работу пользователей, вызывает обеспокоенность по поводу увеличения рисков мошенничества. Выделены два случая мошенничества в этих интегрированных кошельках:
Мошенничество с поддельной доходностью BNB:
Мошеннические группы выдают себя за сотрудников биржи, продвигая фальшивый контракт на майнинг-пул. Пользователи вносят ETH, ожидая возврата BNB. Однако контракт возвращает необменные поддельные токены.
Мошенничество с токеном USDT Mining L1:
Преступники обещают высокую прибыль от майнинга стейблкоинов в обмен на хранение USDT. Пользователи взаимодействуют со злонамеренно санкционированными контрактами, что приводит к оппортунистическим кражам.
Заключение:
Bitrace призывает к расширенному обучению пользователей вопросам безопасности в цепочке и расследованию рисков. Предлагаемые меры включают учебные пособия, ограничение функциональности для новых пользователей и интеграцию сторонней аналитики об угрозах для более безопасной криптографической среды.
#security🔒 #Binance #Web3Trends
Интеграция кошельков Web3 с основными торговыми платформами, такими как OKX и Binance, сигнализирует о слиянии централизованного финансирования (CeFi) и DeFi. Эта интеграция, хотя и упрощает работу пользователей, вызывает обеспокоенность по поводу увеличения рисков мошенничества. Выделены два случая мошенничества в этих интегрированных кошельках:
Мошенничество с поддельной доходностью BNB:
Мошеннические группы выдают себя за сотрудников биржи, продвигая фальшивый контракт на майнинг-пул. Пользователи вносят ETH, ожидая возврата BNB. Однако контракт возвращает необменные поддельные токены.
Мошенничество с токеном USDT Mining L1:
Преступники обещают высокую прибыль от майнинга стейблкоинов в обмен на хранение USDT. Пользователи взаимодействуют со злонамеренно санкционированными контрактами, что приводит к оппортунистическим кражам.
Заключение:
Bitrace призывает к расширенному обучению пользователей вопросам безопасности в цепочке и расследованию рисков. Предлагаемые меры включают учебные пособия, ограничение функциональности для новых пользователей и интеграцию сторонней аналитики об угрозах для более безопасной криптографической среды.
#security🔒 #Binance #Web3Trends
Choicese (CHC-SES) совершает революцию в управлении активами в Индии, получая революционные 10 миллиардов долларов #Fund
Компания Choicese (CHC-SES) недавно вышла на рынок, владея огромным фондом в 10 миллиардов долларов, что означает серьезный сдвиг в индийском финансовом ландшафте. Эта запись не только разнообразит варианты управления #asset , доступные индийскому номеру #investors , но также представляет новую парадигму управления личными финансами.
Ключевые предложения и стратегическое влияние
Инновационная торговая платформа: Choicese дебютирует с передовой торговой платформой, расширяющей #trading опыт работы с акциями, сырьевыми товарами и валютами. Интеграция передовых аналитических инструментов и обновлений рынка в режиме реального времени позволяет инвесторам эффективно извлекать выгоду из движений рынка.
Широкий выбор взаимных фондов: компания предоставляет широкий спектр взаимных фондов, включая акционерные, долговые и гибридные варианты. Этот широкий выбор подходит для различных инвестиционных стратегий и профилей риска, предоставляя инвесторам возможность выбора, соответствующего их долгосрочным финансовым устремлениям.
Варианты индивидуального страхования: подчеркивание необходимости комплексного финансового обслуживания. #security🔒 Choicese представляет ряд индивидуальных страховых продуктов. Эта инициатива гарантирует, что клиенты имеют доступ к правильному страховому покрытию, от жизни и здоровья до общего страхования, с учетом их уникальных обстоятельств.
Упрощенные процессы получения кредита: Choicese, уделяя особое внимание доступности, упрощает процесс получения потребительских кредитов. Такой подход сводит к минимуму бумажную работу и максимизирует эффективность, удовлетворяя разнообразные потребности, такие как образование, здравоохранение и другие личные инвестиции.
Компания Choicese (CHC-SES) недавно вышла на рынок, владея огромным фондом в 10 миллиардов долларов, что означает серьезный сдвиг в индийском финансовом ландшафте. Эта запись не только разнообразит варианты управления #asset , доступные индийскому номеру #investors , но также представляет новую парадигму управления личными финансами.
Ключевые предложения и стратегическое влияние
Инновационная торговая платформа: Choicese дебютирует с передовой торговой платформой, расширяющей #trading опыт работы с акциями, сырьевыми товарами и валютами. Интеграция передовых аналитических инструментов и обновлений рынка в режиме реального времени позволяет инвесторам эффективно извлекать выгоду из движений рынка.
Широкий выбор взаимных фондов: компания предоставляет широкий спектр взаимных фондов, включая акционерные, долговые и гибридные варианты. Этот широкий выбор подходит для различных инвестиционных стратегий и профилей риска, предоставляя инвесторам возможность выбора, соответствующего их долгосрочным финансовым устремлениям.
Варианты индивидуального страхования: подчеркивание необходимости комплексного финансового обслуживания. #security🔒 Choicese представляет ряд индивидуальных страховых продуктов. Эта инициатива гарантирует, что клиенты имеют доступ к правильному страховому покрытию, от жизни и здоровья до общего страхования, с учетом их уникальных обстоятельств.
Упрощенные процессы получения кредита: Choicese, уделяя особое внимание доступности, упрощает процесс получения потребительских кредитов. Такой подход сводит к минимуму бумажную работу и максимизирует эффективность, удовлетворяя разнообразные потребности, такие как образование, здравоохранение и другие личные инвестиции.
Летальная интеграция: уязвимости в хуках из-за рискованных взаимодействий
Как отмечалось в нашей предыдущей статье, более 30% проектов в репозитории Awesome Uniswap v4 Hooks имеют уязвимости. Мы сосредоточимся на двух важных аспектах:
- Неправильный контроль доступа: правильный контроль доступа имеет решающее значение для безопасного взаимодействия Hook-PoolManager и Hook-Internal.
Неправильная проверка входных данных. Неадекватная проверка зарегистрированных пулов может создать векторы атак.
Анализ уязвимостей:
- Неправильный контроль доступа: взаимодействие Hook-PoolManager: к функциям обратного вызова необходимо применять строгий контроль доступа, чтобы предотвратить эксплуатацию злоумышленниками. Hook-Internal --Interaction: отсутствие ограничений на внутренние вызовы функций представляет собой уязвимость.
Эксплуатация и смягчение последствий:
Используйте модификаторыpoolManagerOnly и selfOnly для управления доступом. Примеры эксплуатации подчеркивают необходимость строгого контроля доступа, чтобы избежать непредвиденного поведения.
Неправильная проверка входных данных: Правильный контроль доступа: используйте модификаторы PoolManagerOnly и selfOnly для ограничения доступа к конфиденциальным функциям. Блокировка повторного входа: рассмотрите возможность реализации блокировки повторного входа, чтобы предотвратить повторный вход вредоносной логики в конфиденциальные функции. Подход с использованием белых списков: одобрение администратором пулов, внесенных в белый список, может повысить безопасность. но ограничивает функциональность.
Заключение:
Хуки в Uniswap v4 могут иметь уязвимости в управлении доступом и проверке ввода. Разработчики должны сбалансировать безопасность и функциональность, понимая каждую строчку своих контрактов по безопасности.
#UniswapIncomeFlow #UniswapSecurityWarning #binance #security🔒
Как отмечалось в нашей предыдущей статье, более 30% проектов в репозитории Awesome Uniswap v4 Hooks имеют уязвимости. Мы сосредоточимся на двух важных аспектах:
- Неправильный контроль доступа: правильный контроль доступа имеет решающее значение для безопасного взаимодействия Hook-PoolManager и Hook-Internal.
Неправильная проверка входных данных. Неадекватная проверка зарегистрированных пулов может создать векторы атак.
Анализ уязвимостей:
- Неправильный контроль доступа: взаимодействие Hook-PoolManager: к функциям обратного вызова необходимо применять строгий контроль доступа, чтобы предотвратить эксплуатацию злоумышленниками. Hook-Internal --Interaction: отсутствие ограничений на внутренние вызовы функций представляет собой уязвимость.
Эксплуатация и смягчение последствий:
Используйте модификаторыpoolManagerOnly и selfOnly для управления доступом. Примеры эксплуатации подчеркивают необходимость строгого контроля доступа, чтобы избежать непредвиденного поведения.
Неправильная проверка входных данных: Правильный контроль доступа: используйте модификаторы PoolManagerOnly и selfOnly для ограничения доступа к конфиденциальным функциям. Блокировка повторного входа: рассмотрите возможность реализации блокировки повторного входа, чтобы предотвратить повторный вход вредоносной логики в конфиденциальные функции. Подход с использованием белых списков: одобрение администратором пулов, внесенных в белый список, может повысить безопасность. но ограничивает функциональность.
Заключение:
Хуки в Uniswap v4 могут иметь уязвимости в управлении доступом и проверке ввода. Разработчики должны сбалансировать безопасность и функциональность, понимая каждую строчку своих контрактов по безопасности.
#UniswapIncomeFlow #UniswapSecurityWarning #binance #security🔒
SAFU: безопасность ваших средств
В Binance мы понимаем важность безопасности. Вот почему мы создали Фонд безопасных активов для пользователей (SAFU), специальный фонд, который защищает средства пользователей в случае нарушения безопасности.
Что такое САФУ?
SAFU — это фонд, который финансируется за счет 10% всех торговых комиссий на Binance. Фонд используется для возмещения пользователям убытков, понесенных в случае нарушения безопасности.
Как работает САФУ?
В случае нарушения безопасности Binance будет использовать средства SAFU для возмещения пострадавшим пользователям их потерь. Сумма возмещения будет определяться серьезностью нарушения и убытками, понесенными пользователями.
Что для вас значит САФУ?
SAFU означает, что вы можете быть уверены, что ваши средства на Binance в безопасности. Мы стремимся предоставить безопасную платформу для всех наших пользователей, и SAFU — лишь один из многих способов сделать это.
Вот несколько дополнительных советов по обеспечению безопасности ваших средств на Binance:
1- Используйте надежный пароль и двухфакторную аутентификацию.
2. Никогда никому не сообщайте свой пароль или коды двухфакторной аутентификации.
3- Будьте осторожны, нажимая на ссылки в электронных письмах или сообщениях.
4. Храните свою криптовалюту на Binance только в том случае, если вы активно торгуете или используете ее для других целей.
5- Выведите свою криптовалюту на безопасный кошелек, если вы не используете ее активно.
Следуя этим советам, вы сможете сохранить свои средства на Binance в безопасности и воспользоваться всеми преимуществами использования нашей платформы.
Помните, SAFU — это лишь часть наших обязательств по обеспечению безопасности. Мы постоянно работаем над улучшением наших мер безопасности для защиты ваших средств.
Благодарим вас за выбор Binance!
#SAFU🙏 #BinanceCEO #security🔒
В Binance мы понимаем важность безопасности. Вот почему мы создали Фонд безопасных активов для пользователей (SAFU), специальный фонд, который защищает средства пользователей в случае нарушения безопасности.
Что такое САФУ?
SAFU — это фонд, который финансируется за счет 10% всех торговых комиссий на Binance. Фонд используется для возмещения пользователям убытков, понесенных в случае нарушения безопасности.
Как работает САФУ?
В случае нарушения безопасности Binance будет использовать средства SAFU для возмещения пострадавшим пользователям их потерь. Сумма возмещения будет определяться серьезностью нарушения и убытками, понесенными пользователями.
Что для вас значит САФУ?
SAFU означает, что вы можете быть уверены, что ваши средства на Binance в безопасности. Мы стремимся предоставить безопасную платформу для всех наших пользователей, и SAFU — лишь один из многих способов сделать это.
Вот несколько дополнительных советов по обеспечению безопасности ваших средств на Binance:
1- Используйте надежный пароль и двухфакторную аутентификацию.
2. Никогда никому не сообщайте свой пароль или коды двухфакторной аутентификации.
3- Будьте осторожны, нажимая на ссылки в электронных письмах или сообщениях.
4. Храните свою криптовалюту на Binance только в том случае, если вы активно торгуете или используете ее для других целей.
5- Выведите свою криптовалюту на безопасный кошелек, если вы не используете ее активно.
Следуя этим советам, вы сможете сохранить свои средства на Binance в безопасности и воспользоваться всеми преимуществами использования нашей платформы.
Помните, SAFU — это лишь часть наших обязательств по обеспечению безопасности. Мы постоянно работаем над улучшением наших мер безопасности для защиты ваших средств.
Благодарим вас за выбор Binance!
#SAFU🙏 #BinanceCEO #security🔒
Что такое аппаратные кошельки?
Аппаратные кошельки — это физические устройства, которые хранят ключи криптовалюты в автономном режиме (холодное хранилище), обеспечивая дополнительный уровень безопасности. Несмотря на то, что они более защищены от онлайн-угроз, их использование и доступ к ним могут быть немного сложнее по сравнению с другими кошельками. Но если вы планируете хранить свою криптовалюту в течение длительного времени или иметь ее много, аппаратный кошелек может быть хорошим выбором.
Вы можете установить PIN-код для дополнительной защиты, и большинство из них позволяют вам создать резервную фразу восстановления на случай, если вы потеряете свой кошелек. Trezor и Ledger — популярные примеры аппаратных криптокошельков.
#security🔒
#SecurityBreach
#CryptoSecurityConcerns
Аппаратные кошельки — это физические устройства, которые хранят ключи криптовалюты в автономном режиме (холодное хранилище), обеспечивая дополнительный уровень безопасности. Несмотря на то, что они более защищены от онлайн-угроз, их использование и доступ к ним могут быть немного сложнее по сравнению с другими кошельками. Но если вы планируете хранить свою криптовалюту в течение длительного времени или иметь ее много, аппаратный кошелек может быть хорошим выбором.
Вы можете установить PIN-код для дополнительной защиты, и большинство из них позволяют вам создать резервную фразу восстановления на случай, если вы потеряете свой кошелек. Trezor и Ledger — популярные примеры аппаратных криптокошельков.
#security🔒
#SecurityBreach
#CryptoSecurityConcerns
Крайне важно обеспечить безопасность вашей учетной записи #Binance .
Вот 5 способов сделать это ⤵️
1. Внедрите ключ RSA при использовании API для торговли на Binance:
Пара ключей RSA (Ривест-Шамир-Адлеман) состоит из открытого ключа и закрытого ключа и лежит в основе шифрования RSA, мощного криптографического алгоритма. Эта пара ключей может сыграть важную роль в обеспечении безопасности ваших цифровых коммуникаций и данных.
2. Настройте ограничения доступа по IP:
Настройка ограничений доступа по IP для всех ключей API может помочь максимизировать безопасность вашей учетной записи Binance. Это можно сделать путем внесения IP-адресов в белый список для всех ключей API, независимо от разрешений или назначения ключей API.
3. Белый список адресов кошельков:
Еще одной важной мерой, которую следует принять во внимание для повышения безопасности учетной записи, является белый список адресов кошельков, который включает в себя указание того, какие адреса кошельков одобрены для приема переводов ваших криптофондов.
4. Настройте двухфакторную аутентификацию с помощью YubiKey:
Настройка двухфакторной аутентификации (2FA) с помощью YubiKey — это надежная мера безопасности для защиты ваших криптофондов и других цифровых активов. Такая практика добавляет дополнительный уровень безопасности, затрудняя доступ неавторизованных пользователей к вашим учетным записям.
5. Соблюдайте минимальные лимиты на снятие средств:
Минимизация лимитов на снятие средств — еще одна простая, но эффективная мера безопасности для защиты ваших криптовалютных средств. Внедряя ограничение на сумму, которая может быть снята в течение определенного периода времени, вы эффективно предотвращаете крупную потерю средств в том случае, если ваша учетная запись будет взломана.
Существуют различные другие методы обеспечения безопасности, которые вы можете реализовать в зависимости от ваших конкретных обстоятельств и потребностей. Цифровой ландшафт развивается, и чтобы оставаться на шаг впереди, крайне важно постоянно совершенствовать и обновлять эти протоколы безопасности.
#security #BinanceSecurity #CryptoSafety #security🔒
$БНБ $XRP $SOL
Вот 5 способов сделать это ⤵️
1. Внедрите ключ RSA при использовании API для торговли на Binance:
Пара ключей RSA (Ривест-Шамир-Адлеман) состоит из открытого ключа и закрытого ключа и лежит в основе шифрования RSA, мощного криптографического алгоритма. Эта пара ключей может сыграть важную роль в обеспечении безопасности ваших цифровых коммуникаций и данных.
2. Настройте ограничения доступа по IP:
Настройка ограничений доступа по IP для всех ключей API может помочь максимизировать безопасность вашей учетной записи Binance. Это можно сделать путем внесения IP-адресов в белый список для всех ключей API, независимо от разрешений или назначения ключей API.
3. Белый список адресов кошельков:
Еще одной важной мерой, которую следует принять во внимание для повышения безопасности учетной записи, является белый список адресов кошельков, который включает в себя указание того, какие адреса кошельков одобрены для приема переводов ваших криптофондов.
4. Настройте двухфакторную аутентификацию с помощью YubiKey:
Настройка двухфакторной аутентификации (2FA) с помощью YubiKey — это надежная мера безопасности для защиты ваших криптофондов и других цифровых активов. Такая практика добавляет дополнительный уровень безопасности, затрудняя доступ неавторизованных пользователей к вашим учетным записям.
5. Соблюдайте минимальные лимиты на снятие средств:
Минимизация лимитов на снятие средств — еще одна простая, но эффективная мера безопасности для защиты ваших криптовалютных средств. Внедряя ограничение на сумму, которая может быть снята в течение определенного периода времени, вы эффективно предотвращаете крупную потерю средств в том случае, если ваша учетная запись будет взломана.
Существуют различные другие методы обеспечения безопасности, которые вы можете реализовать в зависимости от ваших конкретных обстоятельств и потребностей. Цифровой ландшафт развивается, и чтобы оставаться на шаг впереди, крайне важно постоянно совершенствовать и обновлять эти протоколы безопасности.
#security #BinanceSecurity #CryptoSafety #security🔒
$БНБ $XRP $SOL
1. Агентство безопасности Wallet Guard выпустило предупреждение, призывающее пользователей обновить свои браузеры Chrome.
2. Рекомендации включают в себя другие браузеры, такие как Brave, Opera и Edge, поскольку они используют ту же базу, что и Chrome.
3. Причиной срочности является уязвимость нулевого дня, обозначенная как CVE-2023-7024.
4. В ответ Google выпустила экстренное обновление, устраняющее этот критический недостаток безопасности.
5. Уязвимость представляет потенциальную угрозу пользовательским данным и безопасности системы.
6. Рекомендации Wallet Guard свидетельствуют о серьезности выявленной проблемы безопасности.
7. Уязвимости нулевого дня — это критические слабости, которые были использованы до того, как было доступно исправление.
8. Пользователям рекомендуется немедленно обновить свои браузеры до последней версии, чтобы защититься от потенциальных атак.
9. Уязвимость, вероятно, затрагивает различные аспекты функциональности браузера и может поставить под угрозу конфиденциальность пользователей.
10. Своевременные обновления служат важной защитой от возникающих угроз безопасности и усиливают защиту пользовательской информации.
#security🔒 #Chrome #alert
2. Рекомендации включают в себя другие браузеры, такие как Brave, Opera и Edge, поскольку они используют ту же базу, что и Chrome.
3. Причиной срочности является уязвимость нулевого дня, обозначенная как CVE-2023-7024.
4. В ответ Google выпустила экстренное обновление, устраняющее этот критический недостаток безопасности.
5. Уязвимость представляет потенциальную угрозу пользовательским данным и безопасности системы.
6. Рекомендации Wallet Guard свидетельствуют о серьезности выявленной проблемы безопасности.
7. Уязвимости нулевого дня — это критические слабости, которые были использованы до того, как было доступно исправление.
8. Пользователям рекомендуется немедленно обновить свои браузеры до последней версии, чтобы защититься от потенциальных атак.
9. Уязвимость, вероятно, затрагивает различные аспекты функциональности браузера и может поставить под угрозу конфиденциальность пользователей.
10. Своевременные обновления служат важной защитой от возникающих угроз безопасности и усиливают защиту пользовательской информации.
#security🔒 #Chrome #alert
Хакеры украли ценные NFT на миллионы долларов, в том числе редкие токены #BoredApe и яхт-клуба Mutant Ape, NFT World of Women, VeeFriends, Art Blocks и многое другое, в результате крупного взлома одноранговой торговой платформы NFT Trader. Компания предупредила пользователей отозвать доступ к двум скомпрометированным смарт-контрактам, а главный хакер потребовал выкуп за украденные NFT. Взлом затронул «старые смарт-контракты», и платформа прилагает усилия для решения ситуации и общения со своими пользователями. Инцидент вызвал серьезную обеспокоенность в сообществе #NFT и в более широком криптопространстве.
#security🔒
#security🔒
Только что - Корейская биржа (KRX) подала заявку на инновационную финансовую услугу для создания пилотного рынка для новых ценных бумаг, что сигнализирует о новаторском шаге в финансовом мире. Эксперты отрасли предвидят потенциальное открытие рынка предложений токенов безопасности (STO). Это развитие также означает революцию в сфере криптовалют.
#BTC #BTCETFApproval #security🔒
$BTC $ETH $BNB
#BTC #BTCETFApproval #security🔒
$BTC $ETH $BNB
Какой аппаратный кошелек лучше всего подходит для номера #Bitcoin ?!
$BTC $ETH $SOL
#cryptocurrency #crypto #Blockchain #security🔒
$BTC $ETH $SOL
#cryptocurrency #crypto #Blockchain #security🔒
Октябрьский инцидент безопасности в службе поддержки клиентов — обновление и рекомендуемые действия
После инцидента безопасности, раскрытого Okta в октябре 2023 года и затронувшего нашу систему управления поддержкой клиентов (также известного как Справочный центр Okta), Okta Security продолжила анализ нашего первоначального анализа, опубликованного 3 ноября, повторно изучая действия, которые угроза актер выступал. Это включало ручное воссоздание отчетов, которые злоумышленник запускал в системе, и файлов, загруженных злоумышленником.
Сегодня мы делимся новой информацией, которая потенциально может повлиять на безопасность наших клиентов.
Мы установили, что злоумышленник запустил и загрузил отчет, содержащий имена и адреса электронной почты всех пользователей системы поддержки клиентов Okta. Затронуты все клиенты Okta Workforce Identity Cloud (WIC) и Customer Identity Solution (CIS), за исключением клиентов в наших средах FedRamp High и DoD IL4 (в этих средах используется отдельная система поддержки, к которой НЕ имеет доступа злоумышленник). Этот инцидент также не затронул систему управления обращениями в службу поддержки Auth0/CIC.
#security🔒 #SecurityBreach #security
После инцидента безопасности, раскрытого Okta в октябре 2023 года и затронувшего нашу систему управления поддержкой клиентов (также известного как Справочный центр Okta), Okta Security продолжила анализ нашего первоначального анализа, опубликованного 3 ноября, повторно изучая действия, которые угроза актер выступал. Это включало ручное воссоздание отчетов, которые злоумышленник запускал в системе, и файлов, загруженных злоумышленником.
Сегодня мы делимся новой информацией, которая потенциально может повлиять на безопасность наших клиентов.
Мы установили, что злоумышленник запустил и загрузил отчет, содержащий имена и адреса электронной почты всех пользователей системы поддержки клиентов Okta. Затронуты все клиенты Okta Workforce Identity Cloud (WIC) и Customer Identity Solution (CIS), за исключением клиентов в наших средах FedRamp High и DoD IL4 (в этих средах используется отдельная система поддержки, к которой НЕ имеет доступа злоумышленник). Этот инцидент также не затронул систему управления обращениями в службу поддержки Auth0/CIC.
#security🔒 #SecurityBreach #security
Войдите, чтобы посмотреть больше материала