Ana SayfaGenelSnowflake, saldırganların Ticketmaster'ı hacklemek için platformunu ihlal ettiğine dair bir kanıt olmadığını...

Snowflake, saldırganların Ticketmaster’ı hacklemek için platformunu ihlal ettiğine dair bir kanıt olmadığını söyledi

Published on

spot_img


Bu faaliyetin Snowflake’in platformundaki bir güvenlik açığı, yanlış yapılandırma veya ihlalden kaynaklandığını gösteren bir kanıt tespit etmedik;

Bu faaliyetin mevcut veya eski Snowflake personelinin kimlik bilgilerinin tehlikeye atılmasından kaynaklandığını gösteren bir kanıt tespit etmedik;

Bu, tek faktörlü kimlik doğrulaması olan kullanıcılara yönelik hedefli bir kampanya gibi görünüyor;

Bu kampanyanın bir parçası olarak, tehdit aktörleri daha önce satın alınmış veya bilgi hırsızlığı yapan kötü amaçlı yazılımlar yoluyla elde edilmiş kimlik bilgilerinden yararlanmıştır; ve

Bir tehdit aktörünün eski bir Snowflake çalışanına ait demo hesaplarının kişisel kimlik bilgilerini elde ettiğine ve bu hesaplara eriştiğine dair kanıt bulduk. Hassas veriler içermiyordu. Demo hesaplar Snowflake’in üretim veya kurumsal sistemlerine bağlı değildir. Snowflake’in kurumsal ve üretim sistemlerinin aksine demo hesabı Okta veya Çok Faktörlü Kimlik Doğrulama (MFA) arkasında olmadığı için erişim mümkün oldu.



Source link

Latest articles

Robot süpürgeler için Apple Home desteği 2025’e ertelendi

Web sitesi daha önce HomeKit'in 2024'ün sonuna kadar güncelleneceğini belirtmişti ve bazıları robot...

Samsung’un DeX uygulaması One UI 7’de Microsoft’un Telefon Bağlantısı ile değiştiriliyor

Samsung'un yaklaşan One UI 7 güncellemesi artık Windows'ta DeX uygulamasını desteklemeyecek. Hakkında bir...

ABD hükümetinin yüklenicisi ENGlobal siber saldırının ardından operasyonların ‘sınırlı’ olduğunu açıkladı

ABD enerji sektörü ve federal hükümete mühendislik ve otomasyon hizmetleri sağlayan ENGlobal Corporation,...

Orakl Onkoloji, kanser hastalarına yeni ilaçlar sunmak için veri ve biyolojiyi birleştiriyor

Özellikle genç yetişkinler arasında kanser görülme sıklığı artıyor, ancak yeni ilaç bileşiklerinin çoğu...

More like this

Robot süpürgeler için Apple Home desteği 2025’e ertelendi

Web sitesi daha önce HomeKit'in 2024'ün sonuna kadar güncelleneceğini belirtmişti ve bazıları robot...

Samsung’un DeX uygulaması One UI 7’de Microsoft’un Telefon Bağlantısı ile değiştiriliyor

Samsung'un yaklaşan One UI 7 güncellemesi artık Windows'ta DeX uygulamasını desteklemeyecek. Hakkında bir...

ABD hükümetinin yüklenicisi ENGlobal siber saldırının ardından operasyonların ‘sınırlı’ olduğunu açıkladı

ABD enerji sektörü ve federal hükümete mühendislik ve otomasyon hizmetleri sağlayan ENGlobal Corporation,...