机构客户
关于
ShinyHunters 针对大约 100 个组织发起了一场涉及 Okta 单点登录账户的凭证窃取活动。Silent Push 研究人员报告称,包括 Canva、Atlassian 和 Epic Games 在内的高价值企业已成为积极目标。虽然尚未确认有任何数据泄露,但该活动采用了进化的语音钓鱼技术来妥协 SSO 凭证。Mandiant 建议组织采用抗钓鱼的多因素认证,并监控未经授权的活动。ShinyHunters 已对该活动表示负责,报道称这导致了 Crunchbase 和 Betterment 的数据泄露
Okta Inc 的空头头寸减少了 9.17%,目前有 595 万股被卖空,占可交易股份的 3.96%。交易者平均需要 2.6 天来平仓他们的空头头寸。空头头寸的下降可能表明投资者的看涨情绪增强。与同行相比,Okta 的空头头寸低于 8.40% 的平均水平
犯罪分子越来越多地使用在暗网论坛上出售的定制语音钓鱼工具包,来实施针对 Google、Microsoft 和 Okta 账户的社会工程诈骗。这些工具包允许攻击者实时监控钓鱼页面,增强了他们欺骗受害者分享凭证和多因素认证代码的能力。这些诈骗通常涉及冒充 IT 支持人员以获得信任。这种方法已经显著演变,攻击者利用详细的侦察来创建令人信服的钓鱼场景,导致许多组织的数据被盗和勒索
