LastPass公司开发职员的系统遭到攻击导致源代码泄露

首页 > 清静研究 > 清静转达 > 清静简讯

LastPass公司开发职员的系统遭到攻击导致源代码泄露

宣布时间 2022-08-26

1、LastPass公司开发职员的系统遭到攻击导致源代码泄露

据媒体8月25日报道，，LastPass公司遭到攻击，，源代码和专有手艺信息可能泄露。。LastPass是全球最大的密码治理公司之一，，被凌驾3300万人和100000家企业使用。。LastPass的通告指出，，攻击者是通过会见公司开发职员的系统中的受损帐户入侵的。�？？？？突У氖莼蚣用艿拿苈肟馕词苡跋欤�，但攻击者确实窃取了他们的部分源代码和LastPass的专有手艺信息。。去年，，LastPass遭到了撞库攻击，，攻击者可获得用户的主密码。。

https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

2、流媒体平台Plex爆发数据泄露并鞭策用户尽快重置密码

据8月24日报道，，美国流媒体平台Plex发明其数据库遭到了未经授权的会见后，，向用户发送了密码重置通知。。攻击者可能会见了邮件地点、用户名和密码等信息，，一些用户报告批注该问题不会影响免费帐户，，可能只有付费帐户受到影响。。与此同时，，Plex.tv网站泛起了中止，，Plex状态页面体现正在视察缘故原由，，现在尚不清晰其中止是否与未经授权的会见有关，，照旧一次针对该平台的DDoS攻击。。

https://securityaffairs.co/wordpress/134814/data-breach/plex-data-breach.html

3、RansomEXX称对庞巴迪娱乐产品(BRP)的网络攻击认真

媒体8月24日报道，，勒索团伙RansomEXX声称对加拿大庞巴迪娱乐产品(BRP)的网络攻击认真。。该公司主要生产Ski-Doo雪地车、Sea-Doo喷气滑雪、ATV、摩托车、水车和Rotax发念头等，，年销售额靠近60亿美元，，在遭到攻击后所有营业暂时阻止。。BRP在8月8日披露此攻击事务。。于8月15日透露加拿大、芬兰、美国和奥地利的4个工厂恢复生产，，并果真了初程序查效果，，攻击者是通过第三方效劳提供商入侵其系统。。8月23日，，RansomEXX声称已窃取该公司的29.9GB文件，，包括保密协议、护照和身份证、质料供应协媾和续签条约等。。

https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/

4、Microsoft检测到使用开源的C2框架Sliver的趋势增添

8月24日，，Microsoft体现已检测到使用开源C2框架Sliver的趋势上升。。Sliver于2019年底首次果真，，主要面向清静研究职员，，可在GitHub上使用，，包括许多常见的C2框架功效。。自2020年12月以来，，许多攻击者将Sliver纳入武器库，，其中之一是RaaS隶属组织DEV-0237。。近期，，研究职员发明攻击者使用Bumblebee（也称COLDTRAIN）作为初始会见加载程序，，来装置Sliver等多种post-compromise工具。。

https://www.microsoft.com/security/blog/2022/08/24/looking-for-the-sliver-lining-hunting-for-emerging-command-and-control-frameworks/

5、Zscaler发明主要针对G Suite用户的AiTM垂纶攻击

媒体8月24日称，，研究职员发明了针对Google G Suite用户的新一轮AiTM垂纶攻击活动。。该活动于今年7月中旬最先，，专门针对使用Google Workspace的种种组织的首席执行官等高管。。研究职员发明此次攻击使用的TTP和基础架构与已往几个月中针对微软用户的有所重叠，，但与微软AiTM垂纶攻击相比目的数目要少得多。。视察批注，，单靠多因素身份验证无法抵御高级垂纶攻击，，因此用户必需在输入凭证之前仔细检查URL，，并阻止翻开未知泉源和不受信的附件或链接。。

https://thehackernews.com/2022/08/researchers-warn-of-aitm-attack.html

6、Kaspersky宣布Kimsuky近期攻击活动的剖析报告

Kaspersky在8月25日宣布了关于Kimsuky近期攻击活动的剖析报告。。该团伙主要针对与韩国相关的实体，，并在很是实时地更新其工具。。在新的攻击中，，攻击者使用HTML应用程序文件名堂来熏染目的，，并无意使用Hangeul诱饵文档，，初始熏染后会装置一个Visual Basic剧本。。植入的VBS文件能够返回有关目的装备的信息并下载编码名堂的其它payload。。最后一个阶段是Windows可执行类型的恶意软件，，可从目的窃守信息。。别的，，该报告还主要先容了该团伙是怎样运营C2的。。

https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究