LastPass 称员工家用电脑被黑企业密码库令牌被盗

LastPass 称员工家用电脑被黑企业密码库令牌被盗 提供密码管理服务的 LastPass 更新了去年发生的严重安全事故的最新调查结果:它的一名高级工程师的家用电脑遭到黑客入侵,而这名员工拥有企业密码库的访问权限。LastPass 称,8 月 12 日到 26 日之间,未知黑客窃取到了一名高级 DevOps 工程师的有效凭证。黑客利用了第三方媒体软件包的漏洞入侵了该工程师的家用电脑,植入了按键记录器,窃取到主密码。该工程师是 LastPass 四名能访问企业密码库的工程师之一。在进入企业密码库之后,黑客导出了所有条目,其中包括 AWS S3 LastPass 产品备份的密钥。匿名消息来源透露,黑客利用的媒体软件是 Plex,而 Plex 在去年 8 月 24 日披露遭到了入侵,但暂时还不知道两起安全事故是否存在关联。 来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

相关推荐

封面图片

以 BitTorrent 的方式在家用电脑上运行大语言模型

以 BitTorrent 的方式在家用电脑上运行大语言模型 OpenAI 的 AI 聊天机器人 ChatGPT 运行在微软的 Azure 云计算平台,普通用户即使能获得 ChatGPT 使用的大语言模型 GPT-3 或 GPT-4,也不可能在家用电脑上运行它们。如果人人都能运行一个分布式计算系统,联合起来打造一个在算力上能与最强大云计算平台匹敌的平台,那么我们有可能在自己的家用电脑上运行和使用类似 ChatGPT 的 AI 聊天机器人。BigScience 社区正在开发名为的系统,以 BitTorrent 的方式在家用电脑上运行大语言模型。 可以集成最新的大语言模型,当前支持性能与 GPT-3 相近的 BLOOM-176B 大语言模型。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

LastPass 不再需要主密码来访问您的保险库

LastPass 不再需要主密码来访问您的保险库 您使用密码管理器并不意味着您想在每次使用该管理器时都要输入密码 …… 而现在,您不必这样做了。LastPass 已经推出了一个选项,可以使用无密码方式来登录访问您的保险库 该公司声称,这是第一个具有这种功能的密码管理器。通过 LastPass Authenticator 移动应用授予权限,您可以在网上更新账户信息,而无需输入主密码。 这种方法依赖于符合FIDO标准的无密码技术。该功能对个人和企业用户都适用。LastPass 还承诺在未来提供 Authenticator 应用程序以外的其他选择,比如依靠生物识别扫描或硬件密钥。 依靠手机应用来检查电脑上的密码可能看起来有点奇怪,LastPass 已经通过其浏览器扩展解决了一些令人头痛的问题。这有望为密码管理器的使用减少一些痛苦。它也可能说服您为您的保险库使用一个更强大复杂的密码,因为您很少需要输入它了。 #passwordmanager #Security
封面图片

密码管理器 LastPass 员工遭到深度伪造攻击 所幸及时发现没有造成问题

密码管理器 LastPass 员工遭到深度伪造攻击 所幸及时发现没有造成问题 (英文) 密码管理器 LastPass 本周透露,有黑客尝试使用深度伪造技术 (Deepfake) 对该公司一名员工进行钓鱼,不过这名员工发现异常后立即报告,随后 LastPass 安全团队介入,黑客的诡计并未得逞。 2024-01-04 2023-05-30 2023-03-06 2023-02-11 2022-12-23 2022-12-23 2022-12-01 2022-08-26 2022-06-07 2022-01-12 2021-03-02 2021-02-17
封面图片

密码管理工具 LastPass 再次出现数据泄露

密码管理工具 LastPass 再次出现数据泄露 国外科技媒体报道,密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴(Karim Toubba)在今天发布的博文中表示,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。 图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示:“由于 LastPass 的零知情(Zero Knowledge)架构,我们客户的密码仍然是安全加密的”。IT之家了解到,所谓的零知情架构就是只有用户知道主密码,加密只发生在设备层面而不是服务器端,LassPass 也不会知道。 LassPass 在今年 8 月曾发生源代码泄露事件,并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单

LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单 在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。 黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。
封面图片

网络犯罪分子 “破解" 了LastPass密码管理器

网络犯罪分子 “破解" 了LastPass密码管理器 ,该事件是在两星期前被发现的,当时专家在密码管理器的部分开发环境中发现了可疑的活动。 黑客利用其中一名开发人员的受损账户,进入了LastPass的开发环境,然后窃取了一些源代码和有关密码管理器的技术信息。 该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查,目前声称数据泄漏并没有泄露用户的主密码。 #ThreatIntelligence #PasswordManager #Security

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人