| LastPass | MFA

LastPass MFA驗證搞烏龍,害用戶被登出無法使用

LastPass在5月初因安全升級要求,強制用戶重新登入帳號後,自行登入並重設MFA的措施,讓許多使用者在處理過程中處處碰壁,而被拒於該服務門外

2023-06-27

| LastPass | 資料外洩 | 密碼管理服務

LastPass員工家中電腦被駭致外洩公司關鍵系統登入憑證

LastPass指出,駭客在第一波攻擊成功入侵LastPass的雲端儲存環境後,為了取得AWS存取金鑰及LastPass產生的解密金鑰,再利用第三方軟體套件漏洞,成功入侵該公司一名擁有解密金鑰的DevOps工程師私人電腦

2023-03-01

| 資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩 | LastPass | Riot Games

【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定

名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密

2023-01-30

| LastPass | GoTo | 金鑰洩漏

LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏

密碼管理服務LastPass母公司GoTo調查2022年11月安全事件,發現攻擊者從第三方雲端儲存服務,竊走用戶的密碼備份和加密金鑰

2023-01-25

| LastPass | 資料外洩 | 官司 | 集體訴訟

LastPass管理不當外洩用戶資訊被集體控告

針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案,用戶上法院控告LastPass未妥善保管用戶資料,導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅

2023-01-05

| LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件,發現用戶加密密碼庫備份遭駭客盜走,當用戶的主密碼不夠強健,便可能遭駭客暴力破解存取加密資料

2022-12-23

| 密碼管理服務 | LastPass | 開發者帳號 | 資安 | 網路攻擊

LastPass遭入侵,程式碼被盜

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境,並盜走部分程式碼與私有技術資訊,官方強調並未危及使用者資料或加密的密碼庫

2022-08-26

| 資安日報 | Log4Shell | 漏洞揭露 | 資料外洩 | doorLock | LastPass

【資安日報】2022年1月3日,Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件

駭客組織利用Log4Shell漏洞發動攻擊的事故,有資安業者發現鎖定學術單位而來;而網路叫車系統Uber郵件系統驚傳漏洞,恐被用於詐騙信用卡資料的攻擊

2022-01-03

| LastPass | 密碼管理工具 | 帳密填充攻擊 | 雙因素驗證 | 帳號安全

LastPass用戶主金鑰被用作帳密填充攻擊

基於部分LastPass用戶密碼保存庫的主密碼已經外洩,安全廠商建議LastPass用戶應變更主密碼、並啟用雙因素驗證,以避免帳號遭駭

2021-12-30

| LastPass | 密碼管理服務

密碼管理服務LastPass成為獨立公司

LastPass今年一項調查點出密碼管理服務的市場潛力:疫情帶動的遠端工作趨勢,讓全球近半數LastPass用戶採用了更多的新應用與帳號

2021-12-16

| 金鑰管理服務 | LastPass | 密碼管理器 | 資料蒐集程式 | 追蹤程式

LastPass被發現用了7個第三方追蹤程式

非營利安全研究組織Exodus Privacy調查發現,Android版LastPass含有7個第三方資料蒐集程式,會在未告知當事者的情況下,蒐集他的裝置、電信商、LastPass帳號類型以及Google Advertising ID等資料

2021-03-01

| 密碼管理工具 | LastPass

下個月起LastPass免費版只能在行動與電腦裝置中擇一使用

原本密碼管理工具LastPass免費版可跨平臺及裝置使用,但從今年3月中旬開始,免費版用戶將只能選擇一種類型的裝置:行動裝置或電腦裝置

2021-02-17