Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Desktop
Banner Mobile

Risultati di ricerca per: okta – Pagina 4

Il gruppo di minacce 0ktapus prende di mira 130 aziende e compromette 10.000 account

Redazione RHC 02/11/2022

Gli attacchi mirati ai dipendenti di Twilio e Cloudflare sono legati a una massiccia campagna di phishing che ha portato alla compromissione di 9.931 account in oltre 130 organizzazioni. Le campagne sono legate all’abuso mirato delle identità digitali della società di gestione degli accessi Okta, che ha fatto guadagnare agli attori delle minacce il soprannome di 0ktapus, da parte dei ricercatori. “L’obiettivo principale degli attori delle minacce è ottenere credenziali di identità Okta e codici di autenticazione a più fattori (MFA) dagli utenti delle organizzazioni prese di mira” hanno scritto i ricercatori del Group-IB in un recente rapporto.  “Questi utenti hanno ricevuto messaggi di

La polizia brasiliana sulle orme di Lapsus$. Da fine marzo, nessun messaggio su Telegram

Redazione RHC 20/08/2022

Vi ricordate della famigerata banda di criminali informatici che violò questo anno violò Nvidia, Samsung, Microsoft e che era alla ricerca di impiegati infedeli e che poi furono arrestati dalla polizia Britannica? Il 16 agosto scorso, la polizia federale brasiliana ha emesso 8 mandati di perquisizione e sequestro nell’ambito di un’indagine sugli attacchi rivendicati dal gruppo Lapsus$ che ha interrotto il ministero della Salute del Paese nel dicembre 2021. Lo ha annunciato la polizia in un comunicato stampa. La polizia non ha nominato specificamente Lapsus$ Group, ma i dettagli dell’indagine corrispondevano all’attacco effettuato dal gruppo. Gli esperti attribuiscono gli attacchi a “un’organizzazione

Quello che ci ha insegnato il gruppo LAPSUS$ (Lesson Learned)

Redazione RHC 24/05/2022

Negli ultimi mesi, il gruppo LAPSUS$ ha rivendicato la responsabilità di attacchi di alto profilo a una serie di importanti aziende tecnologiche che possiamo sintetizzare di seguito: Oltre a questi attacchi, LAPSUS$ è riuscito anche a portare a termine con successo un attacco al Ministero della Salute brasiliano. Ma non sono gli attacchi informatici di alto profilo a rendere insolito la cyber gang. LAPSUS$ è unico nel suo genere su diversi fronti che elenchiamo di seguito: L’hacking di Nvidia, è un ottimo esempio di esfiltrazione di dati da parte della banda LAPSUS$. Gli hacker hanno ottenuto l’accesso a centinaia di gigabyte di

La neuro-diversità all’interno dei team di cybersecurity è un bene prezioso

Redazione RHC 14/04/2022

Neurodiversità in una squadra significa avere persone con mentalità diverse. Securityweek, con l’aiuto degli esperti di Bugcrowd e Tall Poppy, ha deciso di esplorare se la neuro diversità la quale può portare a qualcosa di nuovo e positivo nei team di sicurezza informatica, oltre alla diversità generale. Cos’è la neurodiversità? In parole povere, le persone sono divise in due categorie: con un tipo di pensiero neurotipico e neurodivergente. La mentalità neurotipica è la più comune. È impossibile scegliere un modo di pensare, questo è qualcosa che ci viene dato dalla nascita. Il cervello neurotipico è facilmente distratto, eccessivamente sociale e manca di attenzione ai dettagli

Arrestato il capo della cybergang LAPSUS$. Ha solo 16 anni.

Redazione RHC 24/03/2022

Le aziende tecnologiche stanno imparando ciò che la maggior parte di noi già sapeva: gli adolescenti alle volte possono essere spaventosi. La polizia della città di Londra ha arrestato ieri sette adolescenti che erano in connessione con il famigerato gruppo di hacker Lapsus$ che ha preso di mira aziende come Microsoft, Nvidia, Samsung e Okta nell’ultimo anno. Gli esperti di sicurezza informatica hanno affermato di aver rintracciato il presunto capobanda del gruppo, un sedicenne, a Oxford, in Inghilterra, che secondo quanto riferito ha accumulato 14 milioni di dollari di proventi dalle sue attività nel cybercrime che conduceva dopo la scuola. Gli obiettivi

Microsoft conferma la violazione della cybergang LAPSUS$.

Redazione RHC 23/03/2022

Il gruppo di hacker Lapsus$, noto per aver affermato di aver violato Nvidia, Samsung e altre grandi aziende tecnologiche, questa settimana ha affermato di aver violato la Microsoft. Il gruppo ha pubblicato un file che sosteneva contenesse il codice sorgente parziale di Bing e Cortana in un archivio di quasi 37 GB di dati. Martedì sera, dopo aver indagato, Microsoft ha confermato che il gruppo che definisce come DEV-0537, ha compromesso “un singolo account” e rubato parti del codice sorgente per alcuni dei suoi prodotti. Sempre nel post, gli investigatori Microsoft stanno monitorando il gruppo Lapsus$ da settimane e descrivono in dettaglio

LAPSUS$ viola la Microsoft. Falla di sicurezza o insider?

Redazione RHC 22/03/2022

Sembrerebbe che quanto diffuso da LAPSUS$ in precedenza, ma poi cancellato da Telegram, sia ora realtà. In un post pubblicato poco fa sul canale Telegram della nota la cybergang LAPSUS$, viene riporta quanto segue: Per chi non lo sapesse, la FedRAMP è un programma federale di gestione dei rischi e delle autorizzazioni del governo federale degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, all’autorizzazione e al monitoraggio continuo per i prodotti e i servizi cloud. Inoltre, la Okta, Inc. (la quale è conforme a fedRAMP) è una società di gestione di identità e accessi quotata in borsa con

Categorie