Новости / LastPass

Взлом платформы Klue для анализа рынка привёл к утечке данных клиентов LastPass

пароли

12 июня LastPass узнал о произошедшем у подрядчика, чью платформу команды продаж и продвижения использовали вместе с Salesforce и Gong. Хакеры получили OAuth-токены, которые Klue хранила для клиентов, а затем применили ключи для доступа к данным LastPass в Salesforce. OAuth-токен даёт подключённому сервису право входить в корпоративную систему без …

Читать пост

Компания LastPass предупредила о новой фишинговой рассылке

https://www.zdnet.com/article/lastpass-breach-hackers-put-malware-on-engineers-home-computer-to-steal-their-password/

Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из хранилищ паролей. Фальшивые письма начали рассылать примерно 19 января, пишет Securitylab. В них говорится о якобы предстоящих технических работах, из-за которых владельцам аккаунтов якобы нужно создать локальную копию своих хранилищ в течение суток.

Читать пост

LastPass предупредил о новой схеме мошенничества в Chrome Web Store

LastPass

Компания LastPass сообщает о новой обманной кампании, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store. Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых призывают пользователей звонить на поддельный номер, предлагая якобы техническую поддержку, пишет Securitylab.

Читать пост

Поддельный LastPass проник в официальный магазин приложений Apple

LastPass

В свете позиционирования Apple своего фирменного магазина App Store как безопасного и надёжного источника приложений, компания столкнулась с серьёзной угрозой своему имиджу: в официальном каталоге оказалось мошенническое приложение, замаскированное под LastPass.

Читать пост

Криптоинвесторы теряют миллионы долларов из-за прошлогодних взломов LastPass

lastpass

На протяжении последних дней усилились обсуждения серьёзного инцидента в сфере кибербезопасности, связанного с компрометацией данных пользователей менеджера паролей LastPass. Исследователи криптовалютных мошенничеств выявили хищение криптоактивов на сумму $4.4 млн., осуществлённое 25 октября. По их данным, преступники использовали частные ключи и п …

Читать пост

LastPass ужесточает требования к мастер-паролям

LastPass

Служба управления паролями LastPass теперь требует от некоторых своих пользователей выбирать более длинные мастер-пароли. LastPass объясняет, что изменения необходимы для того, чтобы все клиенты были защищены их последними улучшениями безопасности.

Читать пост

Шифровальщик Sphynx был использован для получения доступа к облаку Azure

Сфинкс

Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure. Среди пострадавших — одна из неназванных компаний-клиентов поставщика решений по кибербезопасности Sophos, пишет Securitylab. Специалисты последней провели расследование и обнар …

Читать пост

Ноябрьский взлом менеджера паролей LastPass больно ударил по криптоинвесторам

LastPass

В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные, напоминает Securitylab. С тех пор эксперты по кибербезопасности зафиксировали серию крупных криптовалютных хищений, жертвами которых ста …

Читать пост

LastPass сообщил, как именно хакеры получили доступ к хранилищу пользовательских паролей в прошлом году

LastPass

Менеджер паролей LastPass раскрыл дополнительную информацию об уже «второй скоординированной атаке» за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS.

Читать пост

В результате взлома LastPass злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний

LastPass

LastPass, сервис для хранения паролей, готов предоставить дополнительную информацию о взломе, который произошел в прошлом году, но только в результате личной встречи с пользователем и при условии подписания соглашения о неразглашении. Об этом стало известно в результате отчета компании FTM, передает Securitylab.

Читать пост