| LastPass | App Store

蘋果App Store上出現仿冒的LastPass程式

與LogMeIn發行的正版LastPass Password Manager iOS App相比,山寨版LastPass程式的開發者為Parvati Patel,上傳至App Store的螢幕截圖也有拼字錯誤

2024-02-09

| LastPass

LastPass強制要求用戶必須設定長達12個字元的密碼

過去沒有在用戶端強制執行高強度密碼規則的LastPass,決定全面讓所有用戶的主密碼(Master Password)都達到12個字元

2024-01-05

| 密碼管理器 | 2FA | 釣魚攻擊 | LastPass

駭客正鎖定LastPass用戶發動釣魚信件攻擊

近期一波釣魚郵件攻擊以LastPass官方技術支援的名義發送,導致LastPass用戶的密碼及個資外洩,資安業者Malwarebytes則建議民眾使用密碼管理器,登入線上服務時也應採用基於實體金鑰的雙因素驗證措施,才能避免淪為這類攻擊的受害者

2023-09-27

| LastPass | MFA

LastPass MFA驗證搞烏龍,害用戶被登出無法使用

LastPass在5月初因安全升級要求,強制用戶重新登入帳號後,自行登入並重設MFA的措施,讓許多使用者在處理過程中處處碰壁,而被拒於該服務門外

2023-06-27

| LastPass | 資料外洩 | 密碼管理服務

LastPass員工家中電腦被駭致外洩公司關鍵系統登入憑證

LastPass指出,駭客在第一波攻擊成功入侵LastPass的雲端儲存環境後,為了取得AWS存取金鑰及LastPass產生的解密金鑰,再利用第三方軟體套件漏洞,成功入侵該公司一名擁有解密金鑰的DevOps工程師私人電腦

2023-03-01

| 資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩 | LastPass | Riot Games

【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定

名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密

2023-01-30

| LastPass | GoTo | 金鑰洩漏

LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏

密碼管理服務LastPass母公司GoTo調查2022年11月安全事件,發現攻擊者從第三方雲端儲存服務,竊走用戶的密碼備份和加密金鑰

2023-01-25

| LastPass | 資料外洩 | 官司 | 集體訴訟

LastPass管理不當外洩用戶資訊被集體控告

針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案,用戶上法院控告LastPass未妥善保管用戶資料,導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅

2023-01-05

| LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件,發現用戶加密密碼庫備份遭駭客盜走,當用戶的主密碼不夠強健,便可能遭駭客暴力破解存取加密資料

2022-12-23

| 密碼管理服務 | LastPass | 開發者帳號 | 資安 | 網路攻擊

LastPass遭入侵,程式碼被盜

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境,並盜走部分程式碼與私有技術資訊,官方強調並未危及使用者資料或加密的密碼庫

2022-08-26

| 資安日報 | Log4Shell | 漏洞揭露 | 資料外洩 | doorLock | LastPass

【資安日報】2022年1月3日,Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件

駭客組織利用Log4Shell漏洞發動攻擊的事故,有資安業者發現鎖定學術單位而來;而網路叫車系統Uber郵件系統驚傳漏洞,恐被用於詐騙信用卡資料的攻擊

2022-01-03

| LastPass | 密碼管理工具 | 帳密填充攻擊 | 雙因素驗證 | 帳號安全

LastPass用戶主金鑰被用作帳密填充攻擊

基於部分LastPass用戶密碼保存庫的主密碼已經外洩,安全廠商建議LastPass用戶應變更主密碼、並啟用雙因素驗證,以避免帳號遭駭

2021-12-30