Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 5 September 2023

2023.09.05 - Nyhetsbrev

Hackere retter seg mot IT helpdesk for å få Super Admin, deaktiver MFA.

Hackere retter seg mot IT helpdesk for å få Super Admin, deaktiver MFA

Okta har advart om angrep som benytter sosial manipulering seg mot IT-kundestøtte hos amerikanske kunder. Angriperne forsøkte å lure kundestøtte til å tilbakestille multifaktorautentisering for høyt privilegerte brukere.

Angriperne hadde tilgang til passord for privilegerte kontoer eller kunne manipulere autentiseringsflyten gjennom Active Directory (AD) før de ringte. Etter vellykket kompromittering av en Super Admin-konto, brukte de anonymiserende proxytjenester og fjernet multifaktorautentisering for noen kontoer. Okta anbefaler en rekke tiltak for å beskytte admin-kontoer mot slike angrep.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>