LastPass用戶主密碼疑似泄露

VSole2021-12-29 16:34:03

1、LastPass用戶主密碼疑似泄露

LastPass部分用戶收到郵件通知，他們的主密碼疑似泄露，保存的所有賬號處于風險中。

好在官方聲明登錄都被風控系統攔截，并及時通知用戶修改主密碼。目前還無法確認主密碼是如何泄露的，官方表示這都是黑客通過撞庫拿到的，但有些用戶說他們用的密碼是專門分開的，孰是孰非我暫且蒙在鼓里。

看到新聞后，部分安全研究員表示，之前研究RedLine惡意軟件日志時，曾發現過LastPass賬號密碼，并把日志公開出來。不過上文的用戶表示，自己并不在此列，將繼續追究下去。另一部分用戶表示，自己修改密碼后秒收到告警新郵件，說賬戶仍存在風險，想銷號還銷不掉，心好累。[點擊“閱讀原文”查看詳情]

2、三星商店盜版App橫行

安全研究員在Galaxy Store發現多款盜版視頻App，并且全都存在惡意功能。

這些App均仿照已倒閉的Showbox制作，可以用來看各個網站的版權視頻，但安全研究員調查發現除了看視頻外惡意功能全得很，可以盜號，可以暗點廣告，還可以攔截電話短信。安全研究員聯系三星刪除這些App，還沒得到回復。

有人質疑即使不是惡意軟件，侵犯版權的App三星也不應該上架，安全研究員試著查看了協議，發現三星只檢查App是否有惡意功能其他的不管，這也給了這些惡意軟件可趁之機。[點擊“閱讀原文”查看詳情]

3、意大利法院認定開源協議可執行

在一次涉及開源軟件的審判中，意大利法院裁定軟件供應商未遵循開源許可敗訴。

4、RedLine惡意軟件攻擊瀏覽器竊取保存密碼

RedLine惡意軟件從冷門方向下手，只攻擊瀏覽器拿存儲的密碼。

RedLine用起來很方便，黑客論壇打完折200美元就能買到，不僅如此，賬號密碼薄利多銷，可以快速出手變現，深受黑產人員喜愛。當然它這么火也有暗網市場的影響，2easy暗網市場一半數據都出自該惡意軟件之手，對黑產人員來說沒有比這更有說服力的廣告了，安全研究員提醒RedLine將長期對用戶造成嚴重威脅。[點擊“閱讀原文”查看詳情]

5、Log4j深夜又曝新漏洞

Apache發布Log4j 2.17.1，修復2.17.0中的代碼執行漏洞CVE-2021-44832。

此前Log4j已陸續出了四個RCE，好不容易更到了較穩定的2.17.0，馬上又出了新漏洞，緊急發布小版本更新。不過這個漏洞在安全人員中引起部分爭議，不少人因為這是不是RCE漏洞吵起來了。

不僅如此，這種披露方式也廣受批評，認為應當給企業留夠時間進行更新。

目前Log4j漏洞加入了絕大部分黑產武器庫，可能幾年內企業都要持續受到攻擊。[點擊“閱讀原文”查看詳情]

軟件lastpass

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接