資安業者根據暗網中駭客提供網路釣魚代管服務收費、初始設定成本,再假設每天可騙取的帳密數量計算投資回報率高達 11.97倍,比駭客自行操作網路釣魚的1.6倍高出許多。
2016-12-08
安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。
2016-01-19