金色财经报道,在线密码管理平台LastPass披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查,一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。LastPass确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
网络犯罪组织TeamTNT的加密劫持软件增加窃取密码功能:金色财经报道,网络犯罪组织TeamTNT最近更新了其加密劫持恶意软件的功能,将具有窃取密码的功能以及额外的网络扫描程序,使其更容易传播到其他易受攻击的设备。[2020/10/6]
动态 | 一初创公司将推出基于DNA的密码钱包:据bitcoin消息,Carverr,一家初创公司声称正在为加密货币提供所谓的“基于DNA的冷藏库”,将密码和密钥保存在一个微管脱氧核糖核酸(DNA)中。该系统由一群经验丰富的资产经理和生物技术专家开发,将“数据从数字信息转化为生物信息,因此不需要软件更新或互联网连接”。该公司解释说:“因为它是离线使用的,所以不会受到黑客攻击,而且因为你的代码包含在DNA链中,所以它永远不会过时,不像其他的冷藏钱包。我们不验证你的密码的上下文,我们只把你提供给我们的代码转换成DNA。”[2018/8/30]
人物 | Ripple首席密码学家转任首席技术官:据Ripple官方消息,Ripple前首席密码学家David Schwartz现转任该公司首席技术官(CTO)。[2018/7/12]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。