主题 : LastPass公告:攻击者入侵员工家用电脑,成功获取公司的解密库
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261141
威望: 117153 点
无痕币: 2447 WHB
贡献值: 0 点
在线时间: 9392(时)
注册时间: 2007-11-24
最后登录: 2024-05-09

0 LastPass公告:攻击者入侵员工家用电脑,成功获取公司的解密库

2 月 28 日消息,密码管理工具 LastPass 本周一发布公告,称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机,并获得了只有少数公司开发人员可以使用的解密库(decrypted vault)。



报道称这名攻击者于 2022 年 8 月 12 日尝试对 LastPass 发起攻击,在 12-26 日期间该攻击者进行了“一系列新的侦察、枚举和渗透活动”。

在此过程中,该攻击者从高级 DevOps 工程师那里窃取有效凭证并访问 LastPass 数据保险库的内容。攻击者还通过数据保险库访问了共享的云存储环境。

翻译 LastPass 内容如下:

针对 DevOps 工程师的家用计算机,并利用易受攻击的第三方媒体软件包来实现攻击。该软件包启用了远程代码执行功能并允许威胁行为者植入键盘记录程序恶意软件。

在员工通过 MFA 进行身份验证后,威胁参与者能够在输入时捕获员工的主密码,并获得对 DevOps 工程师的 LastPass 公司保险库的访问权限。
事能知足心常乐 人到无求品自高
级别: 七朵秋菊
UID: 84678
精华: 0
发帖: 33469
威望: 19796 点
无痕币: 66768 WHB
贡献值: 0 点
在线时间: 2976(时)
注册时间: 2009-05-07
最后登录: 2024-05-09

谢谢楼主提供。
级别: 七朵秋菊
UID: 84678
精华: 0
发帖: 33469
威望: 19796 点
无痕币: 66768 WHB
贡献值: 0 点
在线时间: 2976(时)
注册时间: 2009-05-07
最后登录: 2024-05-09

谢谢楼主分享。
Total 0.038285(s) query 5, Time now is:05-09 21:13, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛