雪花数据公司Snowflake目前报告称,其客户成为单因子认证攻击的受害者。此次攻击中,黑客利用了前员工的凭证来获取访问权限,目标客户包括Ticketmaster等。
根据雪花数据和安全提供商CrowdStrike以及Mandiant的报告,第三方黑客通过盗取的凭证访问了被归类为演示账户的数据。这与黑客组织“ShinyHunters”所声称的从Ticketmaster和Santander银行泄漏的约6亿条账户信息并不一致。网络犯罪分子据报道以50万美元的价格出售这些被盗信息。
“我们找到了证据,说明一名威胁行动者获取了个人凭证,并访问了属于前雪花数据员工的演示账户,”雪花数据在其网站上表示。
虽然这不是CVSS的技术指标,但可以认为未授权用户重新使用前员工凭证在实际操作中可能被视为一种“漏洞”。
此次事件的技术细节仍不详,因为Hudson Rock对数据泄露的初步报告因法律行动而被删除。
据AttackIQ威胁研究小组的章节负责人安德鲁科斯蒂斯Andrew Costis称,黑客集团是值得认真对待的。
“ShinyHunters在数据泄露的艺术上非常成熟,”科斯蒂斯解释说,并补充说该集团成员以通过Microsoft Office 365、GitHub获取有效账户的方式获得访问权限,同时也会利用漏洞。
此次泄漏的严重性使得美国网络安全和基础设施安全局CISA决定就此事发布警报。
“用户和管理员被鼓励监控任何恶意活动,将积极发现报告给CISA,并查看以下雪花数据通知以获取更多信息。”
雪花数据建议用户对有针对性的钓鱼邮件保持警惕,时刻留意针对特定用户发送的特别定制的信息。
“这似乎是针对单因子认证用户的有针对性的攻击活动,”雪花数据在通知中表示。
作为最佳实践,建议用户启用双因子认证,并留心可疑活动。
clash 苹果版
NIST发布新工具测试机器学习模型的抗攻击能力关键要点Dioptra工具:NIST发布了一款新的开源软件工具Dioptra,用于测试机器学习模型对多种攻击的抗性。攻击类型:该工具关注三种主要攻击类型:规避攻击、污染攻击和Oracle攻击。适用性:虽然最初针对图像分类模型,Dioptra同样可用于测试...
新型 Linux 恶意软件 SprySOCKS 涉及网络间谍攻击关键要点国家网络攻击:不同政府机构,特别是中亚、东南亚和巴尔干地区,受到中国网络间谍组织地球卢斯卡的攻击。利用漏洞:该组织利用2019至2022年间的多种未授权远程代码执行漏洞进行攻击。恶意加载器:SprySOCKS 加载器伪装为 Li...