近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中,他們針對數百間企業進行一系列的數據竊取及勒索攻擊,受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動,於網上公開至少 39 間企業的敏感數據,除了威脅受害機構支付贖金,黑客甚至要求 Salesforce 為過失負責找數,以防止約 10 億條個人數據被進一步曝光。 專家警告,這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應,對受害企業及其客戶來說是一場大災難。 想知最新科技新聞?立即免費訂閱! 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…
Search Results: OAuth (7)
早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件,這款以 Go 語言編寫的木馬程式功能強大,能充當 Web 服務器、文件操作工具、指令執行平台,甚至作為 SOCKS 代理隧道,將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊,並警告這類攻擊不僅對個別受害者造成嚴重損失,還可能因攻擊者掌握的資訊被用於開發零日漏洞(0 Day Exploits),進一步危及下游企業。 想知最新科技新聞?立即免費訂閱! 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略,貪其成本低效率高,而 Brickstorm…
Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大!黑客利用 Drift 應用的 OAuth 授權漏洞,成功入侵多間企業的 Salesforce 客戶關係管理 (CRM)系統,估計受影響企業逾 700 間,當中更波及多間頂尖網絡安全公司,包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞?立即免費訂閱! 事件發生於今年 8 月中旬,黑客利用…
美國保險巨頭 Allianz Life(安聯人壽)為 Salesforce 攻擊潮的其中一名受害者,公司的敏感數據近日更被洩露至暗網及社交平台,據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料,如姓名、地址、電話號碼和出生日期,當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出,這些外洩信息可能被用於身分盜竊、詐騙,甚至針對性的網絡攻擊,對公司及客戶來說,都是一場極大的災難。 想知最新科技新聞?立即免費訂閱! 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商,近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞,但黑客集團如 ShinyHunters 等就透過社交工程手段,誘騙目標企業員工安裝內藏惡意功能的 OAuth…
Chanel 成為 Salesforce 攻擊潮中的最新受害者,導致美國地區部分客戶資料外洩。據知,是次攻擊由全球性黑客組織 ShinyHunters 發動,屬近日廣泛社交工程攻勢中的其中一部分,其他受害品牌包括有香港客戶受影響的 Louis Vuitton(LV)、Dior 等。而 Saleforce 則表示其主系統並未被破解,呼籲客戶自身落實基礎網安措施。 想知最新科技新聞?立即免費訂閱! 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日,Chanel 偵測到有黑客入侵客戶數據庫,該數據庫是採用 Salesforce…
啟用雙重(2FA)或多重因素驗證(MFA)技術,是守護企業員工帳戶的其中一種安全做法,不過,黑客近來開始使用新的入侵手法,轉移瞄準員工儲存在電腦瀏覽器內的 Session Token,因為可繞過 2FA 或 MFA 的再一次驗證,剛發生數據外洩事件的 IT 服務供應商 CircleCi,便是這種攻擊的受害者。 以往黑客要入侵企業內部網絡或雲端帳戶,最常做法是,從暗網或地下討論區購買外洩的帳戶登入資料,或以釣魚電郵騙取員工輸入密碼。 2FA 或 MFA 的驗證技術,某程度上可阻止黑客入侵帳戶,因黑客除了要持有帳戶登入資料,還要有額外驗證碼、硬件驗證金鑰或如 Microsoft Authenticator 產生的驗證碼等,故近年網絡安全服務供應商都會建議客戶採用,Microsoft 更指公司啟用 MFA…
Facebook 母公司 Meta 積極開發元宇宙技術及硬件配套,相信好多人都知,原來 Meta 在推出 Meta Quest Pro 這類虛擬實景眼鏡及控制器時,都不忘關注硬件的網絡安全問題,廣邀專家測試新硬件的安全性,至今已派出數十萬港元賞金,不過, Meta 的賞金計劃背後還有宏願,就是一併推動業界產品的安全性,造福用家。 Meta 上年 10 月推出新一代專為 Metaverse 元宇宙使用的虛擬實景裝置 Meta Quest…