Datainnbrudd hos LastPass mer alvorlig enn først antatt. Utnyttelse av 0-dags sårbarheter i nettlesere knytes til IT-firma i Spania.
Datainnbrudd hos LastPass mer alvorlig enn først antatt
| I et blogginnlegg på deres egen blogg skriver LastPass at de undersøker en sikkerhetshendelse sammen med blant annet Mandiant og relevante myndigheter. LastPass har oppdaget unormal aktivitet hos en tredjeparts skylagringstjeneste, brukt av dem selv og deres partner GoTo. Datainnbruddet er antageligvis relatert til en hendelse som tok plass i august, der en inntrenger fikk tilgang til interne data. Disse dataene har blitt brukt til å utføre videre innbrudd. LastPass forsikrer imidlertid kundene sine om at lagrede passord ikke har kommet på avveie, siden passordene er kryptert med brukernes eget "master passord" som LastPass ikke skal ha tilgang til. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.lastpass.com/2022/11/notice-of-r[...] |
Utnyttelse av 0-dags sårbarheter i nettlesere knytes til IT-firma i Spania
| Google har i det siste fulgt ekstra godt med på firmaer som lever av å selge komersiell spionprogramvare, som israelske NSO-group. I en ny rapport avslører de detaljer rundt et malware-rammeverk kalt "Heliconia" laget av det spanske firmaet Variston IT. Rammeverket har utnyttet 0-dags sårbarheter i Chrome, Firefox og Microsoft Defender. Google, Microsoft og Mozialla fikset sårbarhetene i 2021 og tidlig 2022. Etter at sårbarhetene har blitt utnyttet har avanserte spionprogramvare blitt installert på de sårbare enhetene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] https://blog.google/threat-analysis-group/new[...] |