News Mandiant details how ShinyHunters abuse SSO to steal cloud data
Mandiant says a wave of recent ShinyHunters SaaS data-theft attacks is being fueled by targeted voice phishing (vishing)...
Okta
News 
News 6 Okta security settings you might have overlooked
In today's SaaS-first organizations, identity providers like Okta hold the digital keys to the kingdom. As organizations...
News ShinyHunters claim hacks of Okta, Microsoft SSO accounts for data theft
The ShinyHunters extortion gang claims it is behind a wave of ongoing voice phishing attacks targeting single sign-on (S...
News Okta SSO accounts targeted in vishing-based data theft attacks
Okta is warning about custom phishing kits built specifically for voice-based social engineering (vishing) attacks. has ...
News Tinesでアプリケーションへのジャスト・イン・タイム・アクセスを自動化する方法
電子メールへのログイン、仮想マシンのプロビジョニング、CRMプラットフォームへのアクセスなど、アイデンティティとアクセス管理(IAM)は、業務のデジタル・バックボーンです。 しかし、組織が成長するにつれて、これらのアイデンティティを保護する...
News Okta、脅威検出のためのAuth0ルールカタログをオープンソース化
Oktaは、Auth0の顧客向けに、イベントログからアカウントの乗っ取り、設定ミス、不審な動作を検出するためのシグマベースのクエリをオープンソース化しました。 Auth0は、企業がログイン、認証、ユーザー管理サービスに使用するOktaのアイ...
News Okta warns of credential stuffing attacks targeting its CORS feature
Okta warns that a Customer Identity Cloud (CIC) feature is being targeted in credential stuffing attacks, stating that n...
News Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告
Oktaは、同社のIDおよびアクセス管理ソリューションを標的としたクレデンシャル・スタッフィング攻撃が「前例のないほど」急増しており、一部の顧客アカウントがこの攻撃で侵害されたと警告している。 脅威者は、通常サイバー犯罪者から購入したユーザ...
news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします
ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関...
news GitHubリポジトリがハッキングされた後、Oktaのソースコードが盗まれました
認証サービスと ID およびアクセス管理 (IAM) ソリューションの大手プロバイダーである Okta は、プライベート GitHub ソースコード リポジトリが今月ハッキングされたと述べています。 Okta が送信し が確認した「機密」メ...