| 密碼管理器 | 2FA | 釣魚攻擊 | LastPass

駭客正鎖定LastPass用戶發動釣魚信件攻擊

近期一波釣魚郵件攻擊以LastPass官方技術支援的名義發送,導致LastPass用戶的密碼及個資外洩,資安業者Malwarebytes則建議民眾使用密碼管理器,登入線上服務時也應採用基於實體金鑰的雙因素驗證措施,才能避免淪為這類攻擊的受害者

2023-09-27

| 密碼管理器 | 資料外洩 | Gen Digital | NortonLifeLock | 憑證填充攻擊

NortonLifeLock密碼管理器用戶帳號遭憑證攻擊外洩

Gen Digital坦承駭客以憑證填充(credential stuffing)攻擊手法,成功入侵密碼管理器用戶帳號,但並未公布實際受害人數

2023-01-17

| iCloud for Windows | iCloud‌ Keychain | 密碼管理器

iCloud for Windows 12.5版終於加入密碼管理功能

iCloud for Windows 12.5讓使用者可以存取儲存在iCloud keychain的密碼,也可以新增、編輯、刪除、複製用戶名稱及密碼

2021-08-17

| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安

卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題

卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題

2021-07-08

| 金鑰管理服務 | LastPass | 密碼管理器 | 資料蒐集程式 | 追蹤程式

LastPass被發現用了7個第三方追蹤程式

非營利安全研究組織Exodus Privacy調查發現,Android版LastPass含有7個第三方資料蒐集程式,會在未告知當事者的情況下,蒐集他的裝置、電信商、LastPass帳號類型以及Google Advertising ID等資料

2021-03-01