LastPass表示在檢測並驅逐前 黑客訪問內部系統已有4天


LastPass表示發生於今年8月的安全事件裡,在公司檢測並驅逐之前黑客訪問公司多個系統的時間已有4天。在上個月發佈的安全事件通知的更新中,Lastpass的首席執行官KarimToubba還表示,該公司的調查(與網絡安全公司Mandiant合作進行)沒有發現威脅行為者訪問客戶數據或加密密碼庫的證據。

Toubba 表示:“盡管威脅行為者能夠訪問開發環境,但我們的系統設計和控制阻止威脅行為者訪問任何客戶數據或加密密碼庫”。

雖然攻擊者能夠通過該方法破壞 Lastpass 開發人員的端點以訪問開發環境,但調查發現,攻擊者在“使用多因素身份驗證成功進行身份驗證”後能夠冒充開發人員。在分析源代碼和生產版本後,該公司也沒有發現攻擊者試圖註入惡意代碼的證據。

這很可能是因為隻有 Build Release 團隊才能將代碼從 Development 推送到 Production,即便如此,Toubba 表示該過程還涉及代碼審查、測試和驗證階段。此外,他補充說,LastPass 開發環境與 LastPass 的生產環境“物理分離,並且沒有直接連接”。

事件發生後,Lastpass 在開發和生產環境中部署包括額外的端點安全控制和監控在內的增強安全控制,以及額外的威脅情報功能和增強的檢測和預防技術。


相關推薦

2022-09-16

在有報道稱Uber公司的內部系統遭入侵後,該公司表示正在調查一起“網絡安全事件”。這名18歲的黑客稱,他們擁有公司工具的管理員權限,包括Slack、亞馬遜網絡服務和Google雲平臺。《紐約時報》報道說,這傢打車公司已經關

2022-09-26

,你就進去。”高盛前首席技術官鮑伊·哈特曼(Boe Hartman)表示。他在高盛領導的團隊建立消費者銀行基礎設施,使得蘋果的信用卡及其引以為自豪的隱私功能成為可能。當企業網絡主要由物理連接在辦公大樓裡的個人電腦組成時

2022-08-26

全球用戶數超過3300萬的密碼管理軟件公司LastPass表示,最近一名黑客在侵入其系統後竊取源代碼和專有信息。該公司在周四的一篇博客文章中表示,公司認為沒有任何密碼被盜,用戶不需要采取行動來保護他們的賬戶。一項調查

2023-01-24

LastPass的母公司GoTo,也就是之前的LogMeIn已經證實,網絡犯罪分子在最近的一次系統入侵中偷走客戶的加密備份。LastPass於11月30日首次確認這一漏洞。當時,LastPass首席執行官KarimToubba說,一個"未授權方"獲得存

2024-03-09

圖進一步入侵這傢軟件巨頭,並有可能入侵其客戶。微軟表示:"其中一些秘密是客戶與微軟通過電子郵件共享的,當我們在外泄的電子郵件中發現這些秘密時,我們已經並正在聯系這些客戶,協助他們采取緩解措施。"Nob

2022-09-16

用Slack。除此之外,其他內部系統也被禁止訪問。該公司表示,在一名黑客跟記者和安全研究人員分享他們侵入其計算機系統的證據後它正在調查一起網絡安全事件。Uber Comms Twitter的官員發推文稱:“我們目前正在應對一起網絡

2024-02-19

預檢查驗證請求是否來自安全的上下文以及發送初步請求檢測要訪問的站點是否為內部地址 (例如內網搭建的 HTTP 服務器,路由器這類可以通過本地 IP 訪問的都算)。比如下面這個嵌入的 iframe 框架可以用來執行 CSRF 攻擊從而修改

2022-12-23

密碼管理器開發商LastPass證實,網絡犯罪分子在今年早些時候的數據泄露事件中竊取其客戶的加密密碼庫,這些密碼庫存儲客戶的密碼和其他秘密。LastPass首席執行官卡裡姆-圖巴(KarimToubba)在其披露的最新博文中說,入侵者通過使

2024-04-12

造圖像,這些圖像後來在X(前Twitter)上瘋傳。雖然微軟表示沒有發現任何證據表明Designer確實被用於制作這些圖片,但其他媒體報道稱該公司確實對Designer進行修改,以防止其制作此類圖片。本周四,微軟的安全博客發佈一個新

2024-04-03

論是微軟的安全文化需要徹底改變。網絡安全審查委員會表示:"委員會認為,這次入侵是可以預防的,根本不應該發生。"委員會還得出結論,"微軟的安全文化不足,需要進行徹底改革,特別是考慮到該公司在技術生

2024-04-12

密碼管理器LastPass本周透露,有黑客嘗試使用深度偽造技術(Deepfake)對該公司一名員工進行釣魚,不過這名員工發現異常後立即報告,隨後LastPass安全團隊介入,黑客的詭計並未得逞。黑客並沒有使用深度偽造技術生成視頻,而是

2022-07-23

及到客戶與供應商。周五的時候,Entrust 向 BleepingComputer 表示,其正攜手執法部門和一傢領先的網絡安全公司來合作調查本次攻擊,且並未影響到公司的運營。然而據 AdvIntel 首席執行官 Vitali Kremez 所述,幕後黑手搞到泄露的 Entru

2024-04-13

月之久。早在今年 1 月,作為最初警報的一部分,微軟就表示,它發現在 2023 年 11 月,以 Nobelium 和 Midnight Blizzard 為名的黑客組織執行一次"密碼噴射攻擊,入侵一個遺留的非生產測試租戶賬戶"。這使得該組織能夠訪問微

2023-01-07

研究人員去年秋天發現一系列嚴重的漏洞,這些漏洞會讓黑客從多個制造商那裡竊取車輛和客戶數據。在一個新的更新中,其中一位研究人員寫道,這些漏洞的影響范圍更廣,甚至可以影響到執法和緊急服務車輛。根據研究人員