機構客戶
關於
ShinyHunters 針對大約 100 個組織發起了一場涉及 Okta 單點登錄賬户的憑證竊取活動。Silent Push 研究人員報告稱,包括 Canva、Atlassian 和 Epic Games 在內的高價值企業已成為積極目標。雖然尚未確認有任何數據泄露,但該活動採用了進化的語音釣魚技術來妥協 SSO 憑證。Mandiant 建議組織採用抗釣魚的多因素認證,並監控未經授權的活動。ShinyHunters 已對該活動表示負責,報道稱這導致了 Crunchbase 和 Betterment 的數據泄露
犯罪分子越來越多地使用在暗網論壇上出售的定製語音釣魚工具包,來實施針對 Google、Microsoft 和 Okta 賬户的社會工程詐騙。這些工具包允許攻擊者實時監控釣魚頁面,增強了他們欺騙受害者分享憑證和多因素認證代碼的能力。這些詐騙通常涉及冒充 IT 支持人員以獲得信任。這種方法已經顯著演變,攻擊者利用詳細的偵察來創建令人信服的釣魚場景,導致許多組織的數據被盜和勒索
Okta Inc 的空頭頭寸減少了 9.17%,目前有 595 萬股被賣空,佔可交易股份的 3.96%。交易者平均需要 2.6 天來平倉他們的空頭頭寸。空頭頭寸的下降可能表明投資者的看漲情緒增強。與同行相比,Okta 的空頭頭寸低於 8.40% 的平均水平
