XiaoMi-AI文件搜索系统
World File Search SystemLAPSUS
2022 年 3 月威胁重点报告 - WithSecure
3 月 22 日,LAPSUS$ 威胁行为者在其电报频道上发帖,声称已经入侵了身份提供商 Okta。LAPSUS$ 提供了屏幕截图,显示了对 Okta 内部系统的访问权限。所有屏幕截图似乎都显示日期为 2022 年 1 月 21 日。WithSecure 无法独立验证这些屏幕截图,但 Okta 的首席执行官发布了推文,似乎证实了子处理器的一名支持工程师在那个时候受到了攻击。Okta 后来发布了一份声明,表示他们不认为入侵会对 Okta 的客户造成任何影响。随后,另一份声明对此进行了更正,该声明提供了详细信息,表明 Okta 认为其 2.5% 的客户可能受到了入侵的影响。
轻松访问进行欺诈性紧急数据请求的信息会影响美国的公司和执法机构
联邦调查局(FBI)正在发布这份私人行业通知,以突出美国和外国政府的电子邮件地址的趋势,这些趋势用于向美国的公司进行欺诈性的紧急数据请求,并展示个人识别信息(PII)。虽然其他威胁参与者(例如Lapsus $)先前使用了欺诈性紧急数据请求的概念,但有关紧急数据请求过程和销售损害证书的犯罪论坛上的发帖增加导致了他们使用的使用。联邦调查局鼓励组织在缓解部分中实施建议,以减少提交欺诈性的紧急数据请求的可能性和影响,以便在紧急情况下可以使用未经授权的紧急数据请求访问紧急情况,以立即从企业请求信息,并绕开企业的其他审查,并绕开了合法性的其他审查。