“猫池”有毒!四人非法售卖验证码被抓;
所谓的“猫池”是一种网络通信设备,能将传统电话信号转化为网络信号,本是方便单位通讯的设备,近年来却被一些不法分子盯上而成为“黑科技”,变成非法获取账号的工具,以“撒网”方式批量注册账号,再转卖获取利润。
(抓捕现场)
掌握线索后,江北区公安分局立即开展调查,郑某、吴某、李某和罗某4名犯罪嫌疑人先后落网。
民警在现场查获了猫池设备4组、台式电脑3台、笔记本电脑1台、手机5台、电话卡千余张。
(抓捕现场)
经调查审讯,犯罪嫌疑人郑某供述和吴某原本是同事,在刷单群认识了李某和罗某。
今年6月,4人相约到成都,打算利用非法购买的手机卡和“猫池”不断注册新账号,再批量转卖给他人谋利。
7月9日,4人又一起来到了重庆,在江北不同的两个小区内租住,并以“人机分离”的方式来逃脱民警的追查:他们将买来的电脑和猫池放在其中一间房内,而自己则待在另一套出租房内远程操作机器。
现场发现的猫池设备一套最多能同时插入128张电话卡,四人通过虚拟货币与买家交易结算,共计获利15万元左右。
(抓捕现场)
网警提醒
1、若接到来历不明电话、短信、邮件和互联网信息时千万不要轻信,更不要轻易透露个人重要身份信息。
2、若涉及支付、转账等操作,更要主动拨打官方电话核实,如发现被骗,要第一时间报警。
网安界震惊!巨头公司Okta再遭黑客重创,市值蒸发20亿美元
最近的Okta漏洞引发了网络安全界的担忧。10月20日,提供多因素身份验证和单点登录等身份服务的Okta披露了一个涉及未经授权访问其客户支持系统的安全漏洞。当黑客利用被盗的凭据潜入Okta的支持案例管理系统时,他们可以查看某些客户上传的文件,以进行故障排除。这些文件,通常是敏感的HTTP Archive(HAR)文件,因为它们可能包含客户的cookie和会话令牌,这些cookie和令牌可能被用来模拟有效用户。
Okta是全球领先的企业级身份与访问管理解决方案提供商,致力于在企业和应用之间打造安全、边界的入口和用户身份管理平台。Okta提供基于云的单点登录、通用目录、生命周期管理、API 访问管理等全方位身份认证和访问管理服务,实现企业和多种应用程序之间的用户身份认证保护和用户身份管理。这家身份管理公司拥有18000多名客户,他们使用其产品为特定公司的不同平台提供单一登录点。使用Okta可以通过一次登录该公司的谷歌进行“无缝”访问工作区,ServiceNow,VMware和Workday平台。
以下是已知违规行为的重点:
1. 违约性质
Okta的支持系统在一次安全漏洞中受损。黑客能够闯入其支持案例管理系统并窃取敏感数据。这些数据可能被用来模拟有效用户。
2.检测和通知
网络安全公司BeyondTrust检测到一个内部Okta管理员账户遭到了以身份为中心的攻击。他们于2023年10月2日通知Okta违约。
3.受影响方
BeyondTrust被认定为受此次违约影响的客户之一。该漏洞对Okta产生了内部影响,影响了其安全领导层和其他运营方面。
4.攻击方法
攻击者使用窃取的凭据破坏了Okta的支持系统。这允许他们未经授权访问敏感的客户数据和内部资源。
5.市场影响
网络入侵的消息传出后,Okta的股价大幅下跌。这反映了市场对安全事件的反应及其潜在影响。
6.官方声明
Okta的安全领导层已经证实了这一漏洞,承认其内部系统受到了损害,并对其客户产生了影响。
此次违约的后果是,Okta的股价暴跌逾11%,其市值已下跌20多亿美元,约1%的客户受到影响,尽管Okta没有透露受影响客户的确切人数。这起事件也让人们关注Okta的安全措施,尤其是在2022年发生类似漏洞后,黑客成功窃取了Okta的一些源代码,并访问了该公司的内部网络。
这些事件反映了即使是成熟的身份管理提供商在确保其系统和客户数据的安全和隐私方面也面临的挑战。也提醒人们,现代企业面临着复杂的威胁,以及强有力的网络安全措施对于保护敏感数据和系统免遭未经授权的访问的至关重要性。Okta的泄露凸显了即使是身份服务提供商在网络安全领域也面临的漏洞。该事件导致敏感数据泄露,影响了Okta及其客户,并产生了重大的市场影响。
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...