LastPass 被駭客攻擊不知何故變得更加糟糕

2023-3-5 377 3/5

LastPass 被駭客攻擊不知何故變得更加糟糕

本周安全新聞:LastPass駭客攻擊不知何故變得更糟

 

隨著俄羅斯因入侵烏克蘭而面臨經濟制裁,克里姆林宮一直在努力解決其科技領域的差距。現在,我們已經瞭解到,今年正在爭先恐後地推出一款自製的Android手機。俄羅斯IT巨頭國家計算機公司表示,到100年底,它將以某種方式生產和銷售000萬部智慧手機和平板電腦。雖然Android是一個開源平臺,但谷歌可以採取一些措施來限制新款俄羅斯手機的許可,最終可能迫使該專案尋求不同的移動操作系統。

本周在聖地牙哥舉行的網路和分散式系統安全研討會上,來自波鴻魯爾大學和CISPA亥姆霍茲資訊安全中心的研究人員提出了一項發現,即流行的大疆四軸飛行器使用未加密的無線電信號進行通信,這些信號可以被攔截以確定無人機的位置,以及其操作員的GPS座標。研究人員通過對大疆的無線電協定DroneID進行逆向工程發現了暴露的通信。

在美國,白宮期待已久的國家網路安全計劃終於在週四首次亮相。部分側重於熟悉的優先事項,例如加強關鍵基礎設施的防禦以及擴大破壞網路犯罪活動的努力。但該計劃還包括一項提案,將漏洞和安全故障的法律責任轉移到導致漏洞和安全故障的公司身上,例如沒有做出合理努力保護敏感數據的軟體製造商或機構。

如果您想在本週末為您的網路衛生做點好事,我們有一個最緊迫的軟體補丁的綜述,可以儘快下載。說真的,現在去安裝它們,我們會在這裡等。

還有更多。每周,我們都會收集我們自己沒有深入報導的安全新聞。點擊頭條新聞閱讀完整故事,並保持安全。

災難性的LastPass違規行為比看起來還要糟糕

12月,密碼管理器製造商LastPass透露,它在11月底披露的8月違規行為比該公司最初想像的要嚴重,除了其他個人資訊之外,還破壞了一些用戶密碼庫的加密副本。現在,該公司披露了第二起事件,該事件始於八月中旬,並允許攻擊者橫衝直撞公司的雲存儲並洩露敏感數據。攻擊者通過針對具有深度系統許可權的特定 LastPass 員工獲得了如此非凡的訪問許可權

“這是通過針對DevOps工程師的家用計算機並利用易受攻擊的第三方媒體軟體包來實現的,該軟體包啟用了遠端代碼執行功能,並允許威脅行為者植入鍵盤記錄器惡意軟體,”LastPass在描述中寫道。“在員工通過 MFA 進行身份驗證後,威脅參與者能夠在輸入時捕獲員工的主密碼,並訪問 DevOps 工程師的 LastPass 公司保管庫。”

為了針對LastPass員工,攻擊者利用了當時已經長期修補的Plex媒體伺服器軟體漏洞。Plex 說,該公司在 2020 年 75 月發布了針對該錯誤的修復程式,“大約 <> 個版本前”。

美國執法官員週一表示,一個獨立的美國法警服務網路在2月中旬遭受了數據洩露和勒索軟體攻擊。“受影響的系統包含執法敏感資訊,包括法律程序的回報,行政資訊以及與USMS調查物件,第三方和某些USMS員工有關的個人身份資訊,”Marshals Service發言人Drew Wade在一份聲明中說。受影響的數據似乎不包括來自證人安全計劃或證人保護資料庫的資訊。儘管如此,韋德表示,官員們已經「確定這構成了一起重大事件」。。

三個進行SIM卡交換攻擊的網路犯罪集團聲稱,他們去年多次入侵T-Mobile,作為其騙局的一部分。這些組織將針對T-Mobile員工進行網路釣魚攻擊,以訪問公司內部系統。然後,他們會將此訪問許可權出售給其他網路犯罪分子,以攔截單個T-Mobile客戶的SMS文本消息和攻擊者控制的設備上的呼叫。調查結果來自克雷布斯對三個SIM卡交換團夥的Telegram聊天活動安全性的分析。

T-Mobile拒絕確認或否認對克雷布斯安全的說法。“我們繼續推動增強功能,進一步防止未經授權的訪問,包括增強多因素身份驗證控制,強化環境,限制對數據,應用程式或服務的訪問等等,”該電信在一份聲明中表示。“我們還專注於收集威脅情報數據,就像你分享的那樣,以幫助進一步加強這些正在進行的工作。

德克薩斯州共和黨人提出法案,迫使ISP阻止墮胎網站

眾議員史蒂夫·托特(Steve Toth)上周在德克薩斯州提交的一項法案將要求德克薩斯州的互聯網服務提供者阻止提供有關接受墮胎護理信息的網站。該法案還將禁止通過籌款、購買墮胎藥物或共用資源來説明德克薩斯州居民墮胎的網站進行域名註冊和託管。該提案列出了必須阻止的網站的具體示例,包括 aidaccess.org、heyjane.co、plancpills.org、mychoix.co、justthepill.com 和 carafem.org。

- THE END -

非特殊说明,本博所有文章均为博主原创。