爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
密码管理工具 LastPass 本周一发布公告,称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机,并获得了只有少数公司开发人员可以使用的解密库(decrypted vault)。 报道称这名攻击者于 2022 年 8 月 12 日尝试对 LastPass 发起攻击,在 12-26 日期间该攻击者进行了“一系列新的侦察、枚举和渗透活动”。 在此过程中,该攻击者从高级 DevOps 工程师那里窃取有效凭证并访问 LastPass 数据保险库的内容。攻击者还通过数据保险库访问了共享的云存储环境。 IT之家翻译 LastPass 内容如下: 针对 DevOps 工程师的家用计算机,并利用易受攻击的第三方媒体软件包来实现攻击。该软件包启用了远程代码执行功能并允许威胁行为者植入键盘记录程序恶意软件。 在员工通过 MFA 进行身份验证后,威胁参与者能够在输入时捕获员工的主密码,并获得对 DevOps 工程师的 LastPass 公司保险库的访问权限。
| 
IP归属地
雷达卡
发表于 2023-3-1 18:25:52
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
发表于 2023-3-1 19:55:03
