LastPass

News

LastPass、顧客データを盗もうとする偽のサポートセンターに警告

LastPassは、詐欺師が同社のChrome拡張機能のレビューを書き、偽のカスタマーサポート電話番号を宣伝する現在進行中のキャンペーンについて警告している。しかしこの電話番号は、.NETが発見したように、詐欺師を騙してコンピュータにリモー...
News

LastPass、Chrome拡張機能のアップデートが原因で12時間の障害が発生したと発表

LastPassによると、昨日約12時間にわたって発生した障害は、Google Chromeエクステンションのアップデートが原因だったという。 昨日の午後1時(米国東部時間)ごろから、LastPassのユーザーは突然パスワード保管庫にアクセ...
News

LastPassがパスワード保管庫のURLを暗号化してセキュリティを強化

LastPassは、プライバシーを強化し、データ漏洩や不正アクセスから保護するため、ユーザー保管庫に保存されたURLの暗号化を開始すると発表した。 LastPassはまた、この新しいセキュリティ機能は、製品にゼロ知識アーキテクチャを実装する...
News

サイバー犯罪者がLastPassのスタッフを装いパスワード保管庫をハッキング

LastPassは、暗号通貨窃盗に関連するCryptoChameleonフィッシング・キットを使用した、ユーザーを標的にした悪質なキャンペーンについて警告している。 CryptoChameleonは、今年初めに発見された高度なフィッシングキ...
news

MFAリセットによりロックアウトされたLastPassユーザー激怒

LastPass パスワード マネージャーのユーザーは、認証アプリをリセットするように求められた後、5 月初旬から重大なログインの問題に遭遇しています。 同社は、 5 月 9 日に予定されているセキュリティ アップグレードのため、ユーザーは...
news

MFA リセットによりロックされた LastPass ユーザーが激怒

LastPass パスワード マネージャーのユーザーは、認証アプリをリセットするように求められた後、5 月初旬から重大なログインの問題に遭遇しています。 同社は、 5 月 9 日に予定されているセキュリティ アップグレードのため、ユーザーは...
news

CISA は、LastPass の違反後に積極的に悪用された Plex のバグについて警告しています

CISA は、Plex メディア サーバーに存在する、ほぼ 3 年前に発生した深刻度の高いリモート コード実行 (RCE) の脆弱性を、攻撃に悪用されるセキュリティ上の欠陥のカタログに追加しました。 CVE-2020-5741 として追跡さ...
news

LastPass: DevOps エンジニアがハッキングされ、2022 年の侵害でパスワード ボールト データが盗まれました

LastPass は、攻撃者が 2 か月以上にわたって Amazon AWS クラウド ストレージ サーバーにアクセスしてデータを盗んだ「組織的な 2 番目の攻撃」に関する詳細情報を明らかにしました。 LastPass は 12 月に、攻撃...
news

私のパスワードマネージャーがハッキングされました!大災害を防ぐ方法

2022 年後半の LastPass のセキュリティ侵害は、セキュリティ コミュニティに衝撃を与えました。通常、パスワード マネージャーは最も安全で信頼できるプラットフォームと見なされています。多数のサービスへの資格情報を保持しているため、...
news

Lastpass: ハッカーがクラウド ストレージ侵害で顧客のボルト データを盗んだ

LastPass は本日、攻撃者が 2022 年 8 月のインシデントで盗まれた情報を使用して、今年初めにクラウド ストレージを侵害した後、顧客のボルト データを盗んだことを明らかにしました。 これは、先月発行された前回の更新に続くもので、...