/
攻击手段 关键字列表
ShinyHunters利用Okta身份盗窃手段攻击约100家企业
网络犯罪组织ShinyHunters针对约100家企业发起Okta单点登录凭证窃取活动。攻击目标包括Canva、Epic Games等知名科技公司。研究人员表示,该组织采用进化版语音钓鱼技术窃取SSO凭证,并将攻击者控制的设备注册到受害者的多因素认证系统中。虽然目前无法确认具体有多少企业遭到入侵,但这是一个持续进行的活动,攻击者在获得初始访问权限后会渗透到SaaS环境中窃取敏感数据。
白皮书
京公网安备 11010802021500号
