| 資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩 | 認知作戰 | LastPass | 網路釣魚工具包
【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞
自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標
2024-04-19
| LastPass | CryptoChameleon | 網路釣魚 | 網路釣魚工具包 | Vishing
小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料
密碼管理業者LastPass指出,有人搶註看似該公司客服的網域名稱,並打算對其用戶透過語音網釣攻擊,騙取他們的主控密碼
2024-04-19
LastPass員工遭遇語音網釣攻擊,駭客透過Deepfake冒充該公司執行長行騙
密碼管理解決方案業者LastPass證實員工遭遇Deepfake語音詐騙的情況,所幸這名員工察覺有異並未上當
2024-04-12
與LogMeIn發行的正版LastPass Password Manager iOS App相比,山寨版LastPass程式的開發者為Parvati Patel,上傳至App Store的螢幕截圖也有拼字錯誤
2024-02-09
LastPass在5月初因安全升級要求,強制用戶重新登入帳號後,自行登入並重設MFA的措施,讓許多使用者在處理過程中處處碰壁,而被拒於該服務門外
2023-06-27
LastPass指出,駭客在第一波攻擊成功入侵LastPass的雲端儲存環境後,為了取得AWS存取金鑰及LastPass產生的解密金鑰,再利用第三方軟體套件漏洞,成功入侵該公司一名擁有解密金鑰的DevOps工程師私人電腦
2023-03-01
| 資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩 | LastPass | Riot Games
【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定
名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密
2023-01-30
LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏
密碼管理服務LastPass母公司GoTo調查2022年11月安全事件,發現攻擊者從第三方雲端儲存服務,竊走用戶的密碼備份和加密金鑰
2023-01-25
針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案,用戶上法院控告LastPass未妥善保管用戶資料,導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅
2023-01-05