LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单

LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单 在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。 黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。

相关推荐

封面图片

LastPass 披露开发环境遭入侵,黑客窃取了部分源代码和专有技术信息

LastPass 披露开发环境遭入侵,黑客窃取了部分源代码和专有技术信息 LastPass 发布的近期安全事件通知说: 两周前,我们在LastPass的部分开发环境中发现了一些异常活动。在立即启动调查后,我们没有看到任何证据表明这一事件涉及对客户数据或加密密码库的访问。 我们已经确定,一个未经授权的一方通过一个被破坏的开发者账户获得了对LastPass开发环境部分的访问权,并拿走了部分源代码和一些LastPass专有技术信息。我们的产品和服务正在正常运行。 LastPass 否认用户密码泄露。
封面图片

密码管理软件 LastPass 承认遭到黑客入侵

密码管理软件 LastPass 承认遭到黑客入侵 全球用户数超过 3300 万的密码管理软件公司 LastPass 表示,最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中,只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露,用户不需要采取行动来保护他们的账户。 消息来源: 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

LastPass 称员工家用电脑被黑企业密码库令牌被盗

LastPass 称员工家用电脑被黑企业密码库令牌被盗 提供密码管理服务的 LastPass 更新了去年发生的严重安全事故的最新调查结果:它的一名高级工程师的家用电脑遭到黑客入侵,而这名员工拥有企业密码库的访问权限。LastPass 称,8 月 12 日到 26 日之间,未知黑客窃取到了一名高级 DevOps 工程师的有效凭证。黑客利用了第三方媒体软件包的漏洞入侵了该工程师的家用电脑,植入了按键记录器,窃取到主密码。该工程师是 LastPass 四名能访问企业密码库的工程师之一。在进入企业密码库之后,黑客导出了所有条目,其中包括 AWS S3 LastPass 产品备份的密钥。匿名消息来源透露,黑客利用的媒体软件是 Plex,而 Plex 在去年 8 月 24 日披露遭到了入侵,但暂时还不知道两起安全事故是否存在关联。 来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

Acer 宏碁公司被黑客入侵,共计160G 机密文件泄露

Acer 宏碁公司被黑客入侵,共计160G 机密文件泄露 BreachForums 论坛有人发布了共计 160GB 的 Acer 宏碁公司机密文件,包括 655 个目录和 2,869 个文件 Kernelware [出售者]声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、 ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件。 宏碁发言人表示到: “我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”
封面图片

微软调查发现入侵美国政府官员电子邮箱的黑客是从一台崩溃计算机的内存快照中提取到了密钥

微软调查发现入侵美国政府官员电子邮箱的黑客是从一台崩溃计算机的内存快照中提取到了密钥 微软7月份时披露的这起网络间谍攻击引发了美国国会的调查,在这一攻击中,几名美国国务院官员对中国进行国事访问前,他们的非机密电邮系统被侵入。 中国此前否认了关于其刺探美国高层官员的电子邮件的指控。 微软表示,其调查发现,黑客首先获得了一个加密密钥以访问电子邮件账户。加密密钥是一长串数字字符。该公司有防止密钥被盗的内部系统,但两年多前发生的一连串事件使这次攻击成为可能。 事情的起源是微软云服务使用的一台计算机在2021年4月崩溃。电脑崩溃时保存了内存快照,这被称为内存转储,以便微软工程师检查并找出问题的原因。 微软表示,其控制措施通常会通过编辑来防止内存转储中包含密钥等敏感信息,但在本例中,编辑系统失灵了。 从2021年一直到今年6月上述攻击被发现,该加密密钥一直留在微软的网络上。 在该密钥埋藏在微软的网络期间,一些有中国背景的黑客侵入了该公司一位工程师的工作账户,该账户可以访问内存转储。微软表示,该公司不知道这是什么时候发生的,但这些黑客从2023年5月15日开始访问受害者的电子邮件账户,直到一个月后入侵行为被发现,然后微软关闭了该账户。 不过据安全专家称,尽管微软发布了博客文章,但关于上述攻击仍有一些未解之谜。
封面图片

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏 6 月 20 日,印度尼西亚通信与信息技术部运营的临时国家数据中心(PDNS)遭到名为"大脑密码"的 LockBit 3.0 恶意软件变种的入侵。至少有 210 家机构受到影响,一些国家的服务因这次攻击而面临严重中断,但主要的话题是,存储在两个被攻击的数据中心之一的 98% 的政府数据没有得到备份。黑客索要 1310 亿卢比(约合 800 万美元)的解密密钥,政府明确表示不会支付。现在,该组织已经为自己的行为道歉,并在没有收到任何赎金的情况下交出了解密密钥一个 54 kb 的 ESXi 文件。在情报公司 Stealth Mole 发布的一份声明中,黑客对此次攻击影响到所有人表示抱歉。该组织补充说,这次事件清楚地表明,为该行业提供资金和招聘合格的专家是多么重要。该组织声称,这次攻击没有政治背景,它只是充当渗透测试者的角色,并在事后付款。该组织还表示,如果政府觉得应该感谢黑客的慷慨,那么公民可以通过附带的 Monero 钱包地址捐款。黑客在暗网账户上发布的另一份声明中写道,这是第一次也是最后一次有受害者免费获得解密密钥。黑客还吹嘘说:"这次攻击非常容易,我们只花了很少的时间就卸载了数据并加密了几千兆字节的信息。"数据中心依赖 Windows Defender 和缺乏备份的消息震惊了全国。印尼总统佐科-维多多(Joko Widodo)在袭击发生后下令对政府数据中心进行审计,并要求通信和信息部长布迪-阿里-塞蒂亚迪(Budi Arie Setiadi)辞职。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人