推出一系列令人兴奋的精选新闻，以提高您的知识并让您了解最新情况。我们将涵盖新闻主题，从涉嫌参与重大数据勒索的男子，到与阻碍 ISMS 协议的第三方相关的风险，再到要求巨额赎金的新生勒索软件组织， 检测人工智能漏洞的进展最后但并非最不重要的一点是，Okta 最近的补丁 用户名安全漏洞。让我们详细了解一下！

全球数据盗窃：黑客访问敏感数据

据报道，有消息称一名 26 岁男子 因数据盗窃被捕 来自 160 多个国家/地区使用 Snowflake 的云数据服务。根据美国发出的临时逮捕令，加拿大当局逮捕了安大略省基奇纳市的亚历山大·莫卡（Alexander Moucka），又名康纳·莱利·莫卡（Connor Riley Moucka）。攻击者可以通过闯入受保护的系统或帐户来访问敏感的客户 PII 数据 最低安全保障。

随着 2023 年底的临近，恶意黑客敏锐地意识到，许多大公司将 Snowflake 帐户视为存储和传输大量数据的可靠且安全的选择。 云系统上的数据 令我们惊讶的是，它们受到简单的用户名和密码的保护。在广泛搜索暗网市场以查找被盗的 Snowflake 帐户凭据后，黑客开始攻击一些世界上最大的公司使用的数据存储库，包括 美国电话电报公司。 这暴露了约1.1亿人的个人信息和电话记录被盗的事实。。

Moucka 使用黑客 Judische 和 Waifu 试图冒充自己。他分配了 雪花妥协 一个他称之为“UNC5537”的组织，该组织的成员可能来自其他国际国家。 这一事件凸显了个人使用商用工具可能造成的惊人规模的损害。。

恶意行为者以 20,000 美元出售诺基亚数据，诺基亚保持沉默

有一个臭名昭著的犯罪市场 BreachForum，最近的一篇帖子表明，一名名为 英特尔经纪人 有 数据泄露索赔 与诺基亚联系起来，也将其出售。该数据可能会受到以下因素的损害 第三方承包商 他与诺基亚密切合作。 IntelBroker仅建议价格在2万美元左右，但尚未明确。

另一方面，诺基亚尚未发布官方声明报告侵权行为。不过，该组织目前 调查指控 并密切关注事态发展。但主要问题仍然隐藏在事实之中，这也让所有网络安全专家感到困惑：为什么 第三方承包商可以访问诺基亚源代码 首先？这引发了对组织环境中 ISMS（信息安全管理系统）管理程序的严重关注。这凸显了需要 实施安全措施 与第三方合作相关。

施耐德电气服务器数据遭勒索软件破坏

媒体都在转 新闻头条 其中地狱猫 勒索软件组织 对门罗币（一种注重隐私的加密货币）提出了不同寻常的赎金要求。这个请求的金额归结为 正好是 125,000 美元。这些恶意行为者是市场新手，并公开表示他们成功破坏了施耐德电气的关键系统。他们还声称从已建立的开发者服务器中窃取了大约 40 GB 的数据（有价值的信息资产）。

在仔细检查该事件后，该主题专家认为这种奇怪的赎金要求可能是该事件的一部分。 营销策略。该组织迫切需要成为人们关注的焦点，并在网络犯罪领域占据显着地位。他们显然想在无辜人群中传播恐惧并展示他们的黑客技能。 施耐德电气已承认其数据遭到泄露，并正在调查此事。

Google LLM 使用人工智能驱动的解决方案发现零日漏洞

通过 Google 提供的博客发布支持 零号计划群众受益于具体突破。这份文件指出，谷歌 大语言模型（LLM）通常称为“大睡眠”，确定了堆栈溢出 SQLite数据库引擎。但是什么让这个标识如此出名呢？这 漏洞识别 在组织系统中，为有意义地使用和参与人工智能解决方案开辟了一条有希望的途径，以发现组织系统中的缺陷 现实世界的软件。 Big Sleep 发现了一个尚未公开的缺陷。这是通过明确针对漏洞并扫描最近提交的类似问题来实现的。

SQLite 甚至没有等一天，就很快修复了它的软件。这次事件证明 人工智能驱动的解决方案 可以提高软件安全的健壮性，从而保护有价值的信息。这凸显了在不断变化的威胁环境中主动漏洞管理的重要性。

Okta 修复长用户名授权绕过漏洞

最近，知名新闻专栏指出 Okta已发布通知 警告该组织的系统容易受到黑客攻击，或者更准确地说，容易受到黑客攻击。他们建议 创造并维持长久 用户名（超过 52 个字符）可以 容易被利用 由恶意和以自我为中心的行为者别有用心。

这个可以 旁路 一个 Okta AD/LDAP 委托身份验证 (DelAuth) 建立机制。然而，据我们所知， 附加条件 漏洞利用程序需要正常工作。 此条件表明用户之前必须已进行身份验证或创建身份验证缓存。。

这个缺陷首先是在一个 2024 年 7 月更新 很快 发现并解决了 2024 年 10 月 30 日在 Okta 生产环境中出现。更重要的是，实行多重身份验证 (MFA) 的组织并未因该缺陷而受到损害。

我们可以从这次网络安全事件中学到什么？好吧，这一切都是为了了解多因素身份验证系统的重要性并仔细遵循 互联网上的良好做法 通过消除在线设置中使用长用户名和使用复杂密码（字母、数字、特殊字符、大写、小写等的不同组合）。