LastPass公司开发职员的系统遭到攻击导致源代码泄露

首页 > 清静研究 > 清静转达 > 清静简讯

LastPass公司开发职员的系统遭到攻击导致源代码泄露

宣布时间 2022-08-26

1、LastPass公司开发职员的系统遭到攻击导致源代码泄露

据媒体8月25日报道，，，，，，LastPass公司遭到攻击，，，，，，源代码和专有手艺信息可能泄露。。。。。。。LastPass是全球最大的密码治理公司之一，，，，，，被凌驾3300万人和100000家企业使用。。。。。。。LastPass的通告指出，，，，，，攻击者是通过会见公司开发职员的系统中的受损帐户入侵的。。。。。。�？？？？突У氖莼蚣用艿拿苈肟馕词苡跋欤�，，，，但攻击者确实窃取了他们的部分源代码和LastPass的专有手艺信息。。。。。。。去年，，，，，，LastPass遭到了撞库攻击，，，，，，攻击者可获得用户的主密码。。。。。。。

https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

2、流媒体平台Plex爆发数据泄露并鞭策用户尽快重置密码

据8月24日报道，，，，，，美国流媒体平台Plex发明其数据库遭到了未经授权的会见后，，，，，，向用户发送了密码重置通知。。。。。。。攻击者可能会见了邮件地点、用户名和密码等信息，，，，，，一些用户报告批注该问题不会影响免费帐户，，，，，，可能只有付费帐户受到影响。。。。。。。与此同时，，，，，，Plex.tv网站泛起了中止，，，，，，Plex状态页面体现正在视察缘故原由，，，，，，现在尚不清晰其中止是否与未经授权的会见有关，，，，，，照旧一次针对该平台的DDoS攻击。。。。。。。

https://securityaffairs.co/wordpress/134814/data-breach/plex-data-breach.html

3、RansomEXX称对庞巴迪娱乐产品(BRP)的网络攻击认真

媒体8月24日报道，，，，，，勒索团伙RansomEXX声称对加拿大庞巴迪娱乐产品(BRP)的网络攻击认真。。。。。。。该公司主要生产Ski-Doo雪地车、Sea-Doo喷气滑雪、ATV、摩托车、水车和Rotax发念头等，，，，，，年销售额靠近60亿美元，，，，，，在遭到攻击后所有营业暂时阻止。。。。。。。BRP在8月8日披露此攻击事务。。。。。。。于8月15日透露加拿大、芬兰、美国和奥地利的4个工厂恢复生产，，，，，，并果真了初程序查效果，，，，，，攻击者是通过第三方效劳提供商入侵其系统。。。。。。。8月23日，，，，，，RansomEXX声称已窃取该公司的29.9GB文件，，，，，，包括保密协议、护照和身份证、质料供应协媾和续签条约等。。。。。。。

https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/

4、Microsoft检测到使用开源的C2框架Sliver的趋势增添

8月24日，，，，，，Microsoft体现已检测到使用开源C2框架Sliver的趋势上升。。。。。。。Sliver于2019年底首次果真，，，，，，主要面向清静研究职员，，，，，，可在GitHub上使用，，，，，，包括许多常见的C2框架功效。。。。。。。自2020年12月以来，，，，，，许多攻击者将Sliver纳入武器库，，，，，，其中之一是RaaS隶属组织DEV-0237。。。。。。。近期，，，，，，研究职员发明攻击者使用Bumblebee（也称COLDTRAIN）作为初始会见加载程序，，，，，，来装置Sliver等多种post-compromise工具。。。。。。。

https://www.microsoft.com/security/blog/2022/08/24/looking-for-the-sliver-lining-hunting-for-emerging-command-and-control-frameworks/

5、Zscaler发明主要针对G Suite用户的AiTM垂纶攻击

媒体8月24日称，，，，，，研究职员发明了针对Google G Suite用户的新一轮AiTM垂纶攻击活动。。。。。。。该活动于今年7月中旬最先，，，，，，专门针对使用Google Workspace的种种组织的首席执行官等高管。。。。。。。研究职员发明此次攻击使用的TTP和基础架构与已往几个月中针对微软用户的有所重叠，，，，，，但与微软AiTM垂纶攻击相比目的数目要少得多。。。。。。。视察批注，，，，，，单靠多因素身份验证无法抵御高级垂纶攻击，，，，，，因此用户必需在输入凭证之前仔细检查URL，，，，，，并阻止翻开未知泉源和不受信的附件或链接。。。。。。。

https://thehackernews.com/2022/08/researchers-warn-of-aitm-attack.html

6、Kaspersky宣布Kimsuky近期攻击活动的剖析报告

Kaspersky在8月25日宣布了关于Kimsuky近期攻击活动的剖析报告。。。。。。。该团伙主要针对与韩国相关的实体，，，，，，并在很是实时地更新其工具。。。。。。。在新的攻击中，，，，，，攻击者使用HTML应用程序文件名堂来熏染目的，，，，，，并无意使用Hangeul诱饵文档，，，，，，初始熏染后会装置一个Visual Basic剧本。。。。。。。植入的VBS文件能够返回有关目的装备的信息并下载编码名堂的其它payload。。。。。。。最后一个阶段是Windows可执行类型的恶意软件，，，，，，可从目的窃守信息。。。。。。。别的，，，，，，该报告还主要先容了该团伙是怎样运营C2的。。。。。。。

https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究