密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现

密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现 黑客并没有使用深度伪造技术生成视频，而是伪造 LastPass 首席执行官 Karim Toubba 的声音，通过 WhatsApp 联系这名员工要求执行一些不合理的操作。这名员工看起来还是比较有经验的，他很快就发现对方存在社会工程学尝试的许多特征，因此相信自己应该是遭到钓鱼了。LastPass 情报分析师透露，在此次案例中至少一名员工收到了一系列电话、短信和至少一段语音邮件，在公司内部通常有自己的协作工具，而黑客使用 WhatsApp 来添加和联系员工也引起了怀疑。此次钓鱼没有对 LastPass 产生任何影响，为此该公司也在对更多员工进行培训，防止还有黑客继续通过这种深度伪造 + 社会工程学攻击。这种案例对我们也有警示意义，因为现在深度伪造技术已经可以生成逼真的视频和声音，LastPass 称黑客伪造的声音可能是截图 Karim Toubba 在 YouTube 上发布的演讲视频训练的，以目前的 AI 技术，只要有一小段你的声音，那就可以轻松伪造出来几乎相同的声音。所以如果碰到视频或电话，对方自称是谁谁谁时一定要提高警惕，尤其是要求执行某些操作、转账的时候。这种社会工程学攻击通常还伴随着强制紧迫性，即攻击者故意编造一些事情声称事态紧急需要处理，这样更容易骗到人。 ... PC版： 手机版：

网络犯罪分子 “破解" 了LastPass密码管理器

网络犯罪分子 “破解" 了LastPass密码管理器 ，该事件是在两星期前被发现的，当时专家在密码管理器的部分开发环境中发现了可疑的活动。 黑客利用其中一名开发人员的受损账户，进入了LastPass的开发环境，然后窃取了一些源代码和有关密码管理器的技术信息。 该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查，目前声称数据泄漏并没有泄露用户的主密码。 #ThreatIntelligence #PasswordManager #Security

加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全

加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全 Proton 表示通常他们不会强烈反对其他在线服务，虽然没有一个系统是 100% 安全的，但 LastPass 持续存在的安全问题应该为任何考虑在那里存储最敏感数据的人敲响警钟。在博客中 Proton 将 LastPass 从 2011 年开始，2011 年、2015 年、2016 年、2017 年、2019 年、2021 年、2022 年～持续到现在的安全问题都罗列了一遍。如果有兴趣查看 Proton 列出的完整安全问题可以在他们的博客查看： 也确实是在宣传自己的 Proton Pass 密码管理器，不过这篇博文也确实没什么问题，毕竟 LastPass 真的太多问题了，蓝点网也强烈建议用户不要再使用这款密码管理器，哪怕不使用 Proton Pass，你也可以考虑 Bitwarden、1Password 等其他密码管理器。 ... PC版： 手机版：

LastPass 称员工家用电脑被黑企业密码库令牌被盗

LastPass 称员工家用电脑被黑企业密码库令牌被盗 提供密码管理服务的 LastPass 更新了去年发生的严重安全事故的最新调查结果：它的一名高级工程师的家用电脑遭到黑客入侵，而这名员工拥有企业密码库的访问权限。LastPass 称，8 月 12 日到 26 日之间，未知黑客窃取到了一名高级 DevOps 工程师的有效凭证。黑客利用了第三方媒体软件包的漏洞入侵了该工程师的家用电脑，植入了按键记录器，窃取到主密码。该工程师是 LastPass 四名能访问企业密码库的工程师之一。在进入企业密码库之后，黑客导出了所有条目，其中包括 AWS S3 LastPass 产品备份的密钥。匿名消息来源透露，黑客利用的媒体软件是 Plex，而 Plex 在去年 8 月 24 日披露遭到了入侵，但暂时还不知道两起安全事故是否存在关联。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

微软透露，他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击，这个组织就是之前发动复杂的SolarWinds攻击的幕后黑

微软透露，他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击，这个组织就是之前发动复杂的SolarWinds攻击的幕后黑手。微软表示，这些被称为Nobelium的黑客去年晚些时候成功侵入了一些高层领导团队成员的电子邮件账户。 2023年11月下旬开始，攻击者通过密码喷射攻击手段，侵入了一个旧的非生产测试租户账户，从而获得了立足点。然后，他们利用该账户的权限，访问了微软公司极小部分的企业电子邮件账户，包括我们高级领导团队成员、网络安全、法务以及其他职能部门的员工，并窃取了一些电子邮件和附件文件。微软安全响应中心在周五晚些时候发布的博客文章中这样说道。 微软表示，这个团伙“最初是为了获取关于自己的信息而攻击电子邮件账户”，但目前还不清楚在这个过程中还有哪些其他邮件和文件被盗。微软是在上周1月12日才发现这次攻击的，公司还没有透露攻击者能够访问其系统的具体时间长度。 微软表示：“这次攻击并不是因为微软产品或服务中存在漏洞。到目前为止，没有证据显示攻击者能够接触到客户的环境、生产系统、源代码或人工智能系统。” 标签: #微软 频道: @GodlyNews1 投稿: @GodlyNewsBot

李想的提前量：不等过冬，先传递寒气

李想的提前量：不等过冬，先传递寒气 访问：NordVPN 立减 75% + 外加 3 个月时长 另有NordPass密码管理器 01超5600人被解雇根据21世纪经济报道等多家媒体的报道，新一轮的理想“广进”计划，整体优化比例能超过 18%。而根据2023年财报显示，理想汽车的员工总数已经能达到3.16万人，按照18%的优化比例来计算，这轮优化涉及的员工数超过 5600 人。而且在脉脉上，也有不少认证为理想汽车员工的网友从侧面证实了裁员一事。“悄无声息的滚动式裁员，今晚刚通知的。”、“ 名单是头天晚上递交的，HR 是上午谈的，人是下午走的，飞书是晚上销户的。”对于此次大规模裁员，理想汽车方面目前还没有回应。其实这波大裁员，早在今年3月份就有了苗头。3月初，因为MEGA及新款L系列销量没有达到内部预期，3月21日，理想汽车李想发布内部信反思公司战略与执行。同时进行多个部门组织架构调整，调整涵盖了品牌部、产品部、商业部、战略部等部门。随即对外正式下调销量预期，从原来的65万- 80万销量预期下调至56 万- 64 万。销量预期下调后，相应的人员配置也进行了缩减。而且，理想彼时也官宣了全系价格下调，降价也会影响单车的毛利。为了公司良好的经营水平，人员的优化便是其关键一步，裁员计划也大概在那时候已经确定。最先受到冲击的就是一线的销售部门，这轮大裁员中，销售服务运营部门优化超过 400 人。去年理想月销量超过3万台后，销售部门一度迅速扩张，从2023年初已经扩张到近1000人，但由于一线销量未达预期，目前接收到的裁员指标是优化超过400名员工。除此之外，招聘部会从原来的200多人缩减至40-50人，招聘部去年年底扩张到超过200人，目前整体部门剩下不到50人的规模，其中社招只有20-30人在职，部门裁员比例超过70%。另外智驾团队也缩减至 1000 人以内，要知道，智驾业务曾是理想内部检讨“比友商晚了半年”后开始重点开展的业务，也是此前招聘的重点。2023年 9 月底秋季战略会之后，理想汽车官方一次性释放出超过50个智驾招聘岗位，智驾团队人数也从 2023 年年初的 600 人扩大至近 1000 人，如果算上 200 名左右待入职的校招生，智驾团队规模已经较 2023 年初时的体量翻了倍。如今，理想汽车的城市 NOA落地还没有多大的水花，就已经出现裁员的情况。在MEGA惨遭滑铁卢后，位于上海的纯电产品团队也将被收缩，已经有团队部分员工前往北京顺义理想汽车总部，讨论后续纯电产品规划调整。根据21世纪经济的报道，4月底，管理层通过了最终的优化名单，这轮裁员优化正式启动于5月第一周，大部分会在5月底前结束，对优化员工实行 N+1 赔偿。这次裁员的总体目标是降低社招在全公司的占比，提高校招比例。会优先保护2022-2024级的校招生。这次大规模的裁员，可以为理想省下来不少资金，理想2023年年报显示，理想汽车员工总薪酬超过121亿元，人均薪酬超过 38 万，裁员超过18%，能大约节省超过 21 亿元的资金。除了身陷裁员风波，理想还被卷入了涉嫌证券欺诈的官司里。被曝出裁员的前一天，一名叫做郝俊波的律师表示，要向美国法院起诉理想汽车及部分高管证券欺诈。他发布信息公开征集投资者参与免费集体诉讼，该案诉讼期间从2024年2月26日至3月20日。给出的诉讼理由，是因为理想推出MEGA时夸大了市场对这款车的需求，同时也过分高估了自身在运营策略上的有效性，打算向法院申请判令被告赔偿因其违法行为导致股价下跌给投资者造成的损失。而在2月26日至3月20日期间，理想汽车股价下跌了约30%。随即理想汽车官方也发布了回应，确认存在相关诉讼，并表示该指控毫无依据，会全力保护公司和股东利益。02先御寒总没错自从去年成为中国最能赚钱的新势力后，增程起家的理想似乎就陷入了被纯电裹挟的漩涡中。回看源头，似乎皆来自于理想MEGA上市遇冷。不光给疯狂生长的理想踩了脚刹车，还冲击了理想汽车的销量、市值和口碑，可以说是理想汽车近年来最大的一场危机。抛开MEGA外观上的争议，面对增程起家的理想，消费者们面对其纯电产品的不买账，使得理想燥热的心被泼了盆冰水。如今一轮接一轮的裁员以及面临海内外投资者的“质疑”，理想的2024年呈现出一幅高开低走的模样。一家企业面临的困境很大程度上与其掌权人脱不开关系，理想也不例外。相较于现在的低调，曾经的李想可以说是“狂徒”般的存在，在造车新势力圈里，李想此前是出了名的“嘴炮王”，擅长为自己发声。自李想踏上造车路，增程式造车的争议便一直不断，而李想的性格向来直率，主打有什么说什么，怼人怼出圈，创立周销量榜，和用户们针尖对麦芒，喜提微博之王等称号。作为产品经理型的车企老大，让理想拥有营销和效率强的长板，而理想汽车也从某种程度上得益于李想的“出圈”，实现不少了封神的业绩。不过正所谓言多必失，性格直率是把双刃剑，容易引来舆论的过度关注，MEGA的自上市前遭遇的“网暴”就是最恰当的例子。一向擅长的营销和流量玩法，在MEGA上市时遭到了反噬，MEGA也因此成了年度头号“被黑”车型，口碑也在漩涡中崩塌，从流量中收益，然后又遭流量的反噬。不过李想又是个危机感很重的人，尤其是在公司管理和发展策略上，即便去年年底公司账上躺着 400 多亿现金流，一旦有苗头不对的情况发生，便立即做出反思与整改。所以在急剧地扩张后，李想立刻选择了战线的全面收缩，节衣缩食、提前做好风险预备。销量目标下调，是因为MEGA并没有达到符合的预期，对今年大盘过于乐观，导致原来对大盘的预测和现在的大盘预测差距过大，再次下调全部车系价格，丢面子归丢面子，但最终结果对企业不伤筋动骨。至于为什么进行人员优化，原因更加简单，裁员是最直接的降本增效的方式，也是理想当下更激进、更现实的调整方式。当然，那些被裁掉的员工也不用太过担心，可以直接选择去蔚来的乐道。反正都是定位“家庭”，完美的新造车人才闭环。 ... PC版： 手机版：