密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现

密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现 黑客并没有使用深度伪造技术生成视频,而是伪造 LastPass 首席执行官 Karim Toubba 的声音,通过 WhatsApp 联系这名员工要求执行一些不合理的操作。这名员工看起来还是比较有经验的,他很快就发现对方存在社会工程学尝试的许多特征,因此相信自己应该是遭到钓鱼了。LastPass 情报分析师透露,在此次案例中至少一名员工收到了一系列电话、短信和至少一段语音邮件,在公司内部通常有自己的协作工具,而黑客使用 WhatsApp 来添加和联系员工也引起了怀疑。此次钓鱼没有对 LastPass 产生任何影响,为此该公司也在对更多员工进行培训,防止还有黑客继续通过这种深度伪造 + 社会工程学攻击。这种案例对我们也有警示意义,因为现在深度伪造技术已经可以生成逼真的视频和声音,LastPass 称黑客伪造的声音可能是截图 Karim Toubba 在 YouTube 上发布的演讲视频训练的,以目前的 AI 技术,只要有一小段你的声音,那就可以轻松伪造出来几乎相同的声音。所以如果碰到视频或电话,对方自称是谁谁谁时一定要提高警惕,尤其是要求执行某些操作、转账的时候。这种社会工程学攻击通常还伴随着强制紧迫性,即攻击者故意编造一些事情声称事态紧急需要处理,这样更容易骗到人。 ... PC版: 手机版:

相关推荐

封面图片

密码管理器 LastPass 员工遭到深度伪造攻击 所幸及时发现没有造成问题

密码管理器 LastPass 员工遭到深度伪造攻击 所幸及时发现没有造成问题 (英文) 密码管理器 LastPass 本周透露,有黑客尝试使用深度伪造技术 (Deepfake) 对该公司一名员工进行钓鱼,不过这名员工发现异常后立即报告,随后 LastPass 安全团队介入,黑客的诡计并未得逞。 2024-01-04 2023-05-30 2023-03-06 2023-02-11 2022-12-23 2022-12-23 2022-12-01 2022-08-26 2022-06-07 2022-01-12 2021-03-02 2021-02-17
封面图片

密码管理工具 LastPass 再次出现数据泄露

密码管理工具 LastPass 再次出现数据泄露 国外科技媒体报道,密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴(Karim Toubba)在今天发布的博文中表示,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。 图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示:“由于 LastPass 的零知情(Zero Knowledge)架构,我们客户的密码仍然是安全加密的”。IT之家了解到,所谓的零知情架构就是只有用户知道主密码,加密只发生在设备层面而不是服务器端,LassPass 也不会知道。 LassPass 在今年 8 月曾发生源代码泄露事件,并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

网络犯罪分子 “破解" 了LastPass密码管理器

网络犯罪分子 “破解" 了LastPass密码管理器 ,该事件是在两星期前被发现的,当时专家在密码管理器的部分开发环境中发现了可疑的活动。 黑客利用其中一名开发人员的受损账户,进入了LastPass的开发环境,然后窃取了一些源代码和有关密码管理器的技术信息。 该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查,目前声称数据泄漏并没有泄露用户的主密码。 #ThreatIntelligence #PasswordManager #Security
封面图片

密码管理软件 LastPass 承认遭到黑客入侵

密码管理软件 LastPass 承认遭到黑客入侵 全球用户数超过 3300 万的密码管理软件公司 LastPass 表示,最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中,只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露,用户不需要采取行动来保护他们的账户。 消息来源: 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

LastPass 称员工家用电脑被黑企业密码库令牌被盗

LastPass 称员工家用电脑被黑企业密码库令牌被盗 提供密码管理服务的 LastPass 更新了去年发生的严重安全事故的最新调查结果:它的一名高级工程师的家用电脑遭到黑客入侵,而这名员工拥有企业密码库的访问权限。LastPass 称,8 月 12 日到 26 日之间,未知黑客窃取到了一名高级 DevOps 工程师的有效凭证。黑客利用了第三方媒体软件包的漏洞入侵了该工程师的家用电脑,植入了按键记录器,窃取到主密码。该工程师是 LastPass 四名能访问企业密码库的工程师之一。在进入企业密码库之后,黑客导出了所有条目,其中包括 AWS S3 LastPass 产品备份的密钥。匿名消息来源透露,黑客利用的媒体软件是 Plex,而 Plex 在去年 8 月 24 日披露遭到了入侵,但暂时还不知道两起安全事故是否存在关联。 来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

阿联酋每日防御20万次勒索软件攻击

阿联酋每日防御20万次勒索软件攻击 近日,阿联酋网络安全理事会宣布,国家网络安全系统成功阻止了针对公共和私营部门多个战略领域的恶意勒索软件攻击。理事会表示,紧急网络安全系统与相关部门合作,每天检测和防御约20万次网络攻击,并成功识别黑客及攻击来源。通过先进的保护框架和网络安全政策,这些攻击得到了有效应对。 理事会还注意到,利用人工智能技术的新型网络威胁日益增多,包括深度伪造技术、社会工程学以及勒索软件等强化恶意软件。传统攻击如钓鱼和社会工程学将继续存在,而高级人工智能驱动的网络攻击也将显著增加,这些新兴威胁将更加复杂且难以检测。理事会主席穆罕默德·库瓦提博士强调,所有公共和私营机构必须遵守网络安全标准,防范此类恶意攻击。他呼吁公众和机构保持警惕,避免通过可疑链接泄露个人信息,并只使用官方和安全通信渠道。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人