身分验证解决方案业者Okta今年10月底发生资安事故,该公司11月初揭露此事时,只说低于1%比例的客户受害,如今该公司推翻这样的说法,他们改口表示,影响范围扩大,涵盖使用客户支援系统的所有用户。
这起资料外泄事故比较特别的是,虽然骇客取得所有曾经使用该支援系统的用户名单,但大多数人只有填写姓名与电子邮件信箱两种资料,后续影响有待观察。
【攻击与威胁】
根据日本媒体读卖新闻的报导,有知情人士透露,日本航太探查机构(Japan Aerospace Exploration Agency,JAXA)今年夏天遭遇网路攻击,该组织网路的AD出现非法存取的迹象,当地警方于秋季察觉此事并通知JAXA,攻击来源有待查明。
后来日本内阁官房长官松野博一于11月29日,在记者会上证实JAXA遭到网路攻击的消息,骇客存取该单位的AD伺服器,而有可能导致员工帐密外泄,并被用于进一步的攻击行动。
虽然尚未发现资料外泄的情况,但这起事故并未JAXA首度遭到攻击。2016年至2017年,中国骇客组织Tick(亦称Bronze Butler、Stalker Panda)针对当地近200个国防研究机构、公司发动攻击,当中就包含了JAXA。
资料来源
1. 根据资安新闻网站Bleeping Computer的报导,勒索软体骇客组织Qilin(亦称Agenda)声称是他们所为,并公布部分窃得资料,内容包含财务文件、保密协议、报价资料、技术文件、内部报告等,骇客要胁将在数日后公布所有档案,不过,他们没有给出明确的日期。
11月28日Google发布电脑版Chrome更新119.0.6045.199、119.0.6045.200,总共修补7个漏洞,值得留意的是其中1个是已出现攻击行动的零时差漏洞CVE-2023-6345,此为存在于图像引擎程式库Skia的整数溢位漏洞,而这是今年Google修补的第6个Chrome零时差漏洞。
值得留意的是,此图像引擎程式库受到许多开源专案采用,包含Google自家的行动装置作业系统ChromeOS、Android,以及Mozilla基金会开发的Firefox、Thunderbird、Firefox OS,还有开源办公室软体套件LibreOffice等,影响范围相当广泛。