全球最受欢迎的密码管理软件LastPass称其遭到黑客入侵

全球最受欢迎的密码管理软件LastPass称其遭到黑客入侵全球用户数超过3300万的密码管理软件公司LastPass表示，最近一名黑客在侵入其系统后窃取了源代码和专有信息。该公司在周四的一篇博客文章中表示，公司认为没有任何密码被盗，用户不需要采取行动来保护他们的账户。一项调查发现未经授权方侵入了该公司的开发者环境，也就是员工用来构建和维护LastPass产品的软件。该公司称，侵入者通过一个受损的开发者账户获得访问权。该公司的软件为用户自动生成并保存用于Netflix、Gmail等账户的密码，并且用户登陆这些账户时无需手动输入密码。LastPass在其网站上列出的客户名单包括Patagonia、YelpInc．、StateFarm等。网络安全网站BleepingComputer报道称，在两周前曾向LastPass询问过这一入侵事件。PC版：https://www.cnbeta.com/articles/soft/1308787.htm手机版：https://m.cnbeta.com/view/1308787.htm

慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

韩媒：中国黑客再次攻击五家韩国单位服务器

韩媒：中国黑客再次攻击五家韩国单位服务器中国黑客再次攻击五家家韩国单位服务器，但韩国官方称此次攻击的危险程度并不高。韩联社引述IT业界报道，中国黑客组织“晓骑营”星期二（14日）通过通讯软件Telegram公布了再次攻击五家韩国单位服务器的消息。报道称，五处服务器中有两处遭到网页篡改攻击，其余三处处于脱机状态。韩国相关部门已向服务器运营方告知黑客入侵的消息，并展开修复工作。据韩国有关部门目前掌握的信息，此次攻击的危险程度并不高。“晓骑营”在春节期间曾入侵韩国12家学术机构官网，并进行网页篡改攻击。该黑客组织上个月26日还以“渗透测试”之名要求应募者入侵五家韩国政府、机构窃取信息。

密码管理软件 LastPass 承认遭到黑客入侵

密码管理软件LastPass承认遭到黑客入侵全球用户数超过3300万的密码管理软件公司LastPass表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。消息来源：来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

微软指控中国黑客窃取美国政府机构和其他客户的电邮

微软指控中国黑客窃取美国政府机构和其他客户的电邮美国微软公司发表博客文章，指控中国黑客利用公司的代码缺陷，窃取美国政府机构和其他客户的电邮，并进行网络间谍活动。微软及美国官员日前表示，自5月以来，与中国政府有关的黑客一直秘密访问大约25个组织的电邮帐号。官员说，其中至少两个是政府部门，包括国务院和商务部。美方官员透露，国务卿布林肯早前与中央外事办主任王毅会面时，对微软指控中国黑客入侵美国政府、企业和公民的电邮帐户问题表达关注，表明会采取行动追究责任。在北京，外交部昨日表示，中国政府部门几乎每日都遭受海量的网路攻击，大多数源头来自美国，中国才是网路攻击的最大受害者，敦促美国不要给中国乱扣帽子。2023-07-1514:55:59

美公司称中国黑客攻击南中国海的能源公司和澳政府

美公司称中国黑客攻击南中国海的能源公司和澳政府据美国一家科技安全公司称，中国黑客可能对在南中国海运营的能源公司和澳大利亚政府发动了攻击。这是对中国实施协同网络刺探（cybersnooping）以促进其地缘政治目标的最新指控。彭博社报道，Proofpoint在周二（8月30日）的一份报告中说，研究人员发现了一起持续一年多的网络钓鱼行动，目标是Kasawari气田等项目和台湾海峡的一个风电场。Kasawari气田位于马来西亚水域，由马来西亚国家石油公司经营。后者拒绝就该报告置评，表示遵循最佳实践来保护其资产和运营。Proofpoint表示，它“有一定的信心”相信黑客入侵是由一个名为TA423的组织实施，并指该组织位于中国，动机是间谍活动。美国政府和网络安全公司长期以来一直在指责中国进行大规模黑客攻击。今年7月，美国联邦调查局局长雷伊警告西方公司，中国的目标是“洗劫”（ransack）它们的知识产权，以便最终能够主导关键行业。他说，中国正在运行一个规模庞大的黑客计划，其规模超过其他所有主要国家的总和。中国否认这些指控，称它是网络攻击的受害者，并形容美国为“黑客帝国”。Proofpoint也说，网络钓鱼行动中使用的电子邮件冒充《澳大利亚人报》和《先驱太阳报》等澳洲媒体，以发送ScanBox恶意软件。报告称，协助Proofpoint研究的普华永道威胁情报中心认为，ScanBox极有可能在中国的多个威胁实施者之间私下共享。Proofpoint指出，4月到6月间的一个ScanBox行动针对了澳洲地方和联邦政府机构。报告称，早前的一个网络钓鱼行动，也针对了为台海风电场制造重型设备的一家欧洲制造商。发布：2022年8月31日11:41AM