| LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件,發現用戶加密密碼庫備份遭駭客盜走,當用戶的主密碼不夠強健,便可能遭駭客暴力破解存取加密資料

2022-12-23

| 密碼管理服務 | LastPass | 開發者帳號 | 資安 | 網路攻擊

LastPass遭入侵,程式碼被盜

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境,並盜走部分程式碼與私有技術資訊,官方強調並未危及使用者資料或加密的密碼庫

2022-08-26

| 資安日報 | Log4Shell | 漏洞揭露 | 資料外洩 | doorLock | LastPass

【資安日報】2022年1月3日,Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件

駭客組織利用Log4Shell漏洞發動攻擊的事故,有資安業者發現鎖定學術單位而來;而網路叫車系統Uber郵件系統驚傳漏洞,恐被用於詐騙信用卡資料的攻擊

2022-01-03

| LastPass | 密碼管理工具 | 帳密填充攻擊 | 雙因素驗證 | 帳號安全

LastPass用戶主金鑰被用作帳密填充攻擊

基於部分LastPass用戶密碼保存庫的主密碼已經外洩,安全廠商建議LastPass用戶應變更主密碼、並啟用雙因素驗證,以避免帳號遭駭

2021-12-30

| LastPass | 密碼管理服務

密碼管理服務LastPass成為獨立公司

LastPass今年一項調查點出密碼管理服務的市場潛力:疫情帶動的遠端工作趨勢,讓全球近半數LastPass用戶採用了更多的新應用與帳號

2021-12-16

| 金鑰管理服務 | LastPass | 密碼管理器 | 資料蒐集程式 | 追蹤程式

LastPass被發現用了7個第三方追蹤程式

非營利安全研究組織Exodus Privacy調查發現,Android版LastPass含有7個第三方資料蒐集程式,會在未告知當事者的情況下,蒐集他的裝置、電信商、LastPass帳號類型以及Google Advertising ID等資料

2021-03-01

| 密碼管理工具 | LastPass

下個月起LastPass免費版只能在行動與電腦裝置中擇一使用

原本密碼管理工具LastPass免費版可跨平臺及裝置使用,但從今年3月中旬開始,免費版用戶將只能選擇一種類型的裝置:行動裝置或電腦裝置

2021-02-17

| 密碼管理服務 | 漏洞 | LastPass

LastPass緊急修補會洩露用戶前一個登入網站密碼的漏洞

有心人士可以透過傳送冒充Google Translate等服務的惡意URL,給LastPass瀏覽器擴充程式用戶,受害者如果上當點選連結,攻擊者便能找到他前一個登入網站的帳密

2019-09-17

| LastPass | 密碼管理 | 瀏覽器擴充程式 | 漏洞

LastPass瀏覽器擴充程式再爆安全漏洞

LastPass上周才修補兩個由Google Project Zero安全團隊人員所揭露的瀏覽器擴充程式漏洞,本周LastPass揭露再收到同一安全人員的通報,指瀏覽器擴充程式還有漏洞,目前正在積極搶修中。

2017-03-28

| LastPass | 密碼外洩 | 漏洞

LastPass修補密碼外洩漏洞

LastPass修補了兩項由Google Project Zero安全團隊成員Tavis Ormandy通報的漏洞,影響Firefox、Chrome、Edge、Opera等主要的桌面瀏覽器,駭客透過漏洞讓惡意網站冒充合法網站取得憑證,甚至可能發動遠端程式攻擊。

2017-03-23

| LastPass | 密碼管理

密碼管理程式LastPass跨裝置同步功能免費了!

LastPass原本只能在一種裝置上免費使用,跨筆電、桌上型電腦、手機或平板等多種裝置則需付費,一年訂閱費用為12美元,周三宣佈跨裝置同步功能開放免費使用。

2016-11-04

| LastPass | 漏洞 | 網路釣魚 | 個資

LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼

安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。

2016-01-19