日前,密码管理软件公司LastPass称黑客在第二次攻击中入侵了DevOps工程师的个人家用计算机。第二次攻击的时间跨度从2022年8月12日到10月26日,攻击者利用了第一次攻击中泄露的信息,在LastPass团队完成重置之前从云存储资源中窃取数据。取证发现,攻击者利用第三方媒体软件包中的远程代码执行漏洞,在该员工的个人电脑上植入了键盘记录恶意软件,并捕获了其主密码。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
硬刚!黑客入侵后法拉利拒绝支付赎金
2023-03-21 14:30:05
知名网络安全公司Acronis疑遭黑客攻击
2023-03-13 12:00:32
新型恶意软件感染商业路由器以窃取数据
2023-03-07 12:01:13
LastPass工程师被利用的软件漏洞有近三年历史
2023-03-07 11:30:30
荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客
2023-02-28 11:00:06
加密货币交易所Coinbase遭遇网络诈骗攻击
2023-02-22 11:30:49
亲巴勒斯坦黑客组织盯上以色列化学公司
2023-02-02 11:30:35
发表评论
您还未登录,请先登录。
登录