Így hasalt el a LastPass védelme

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.01.
​A LastPass újabb részleteket árult el a tavaly bekövetkező biztonsági incidensével kapcsolatban. Érdekes fejleményekre derült fény.
 

A LastPass rendszerét tavaly két olyan jelentős biztonsági incidens érte, amelyeket nem sikerült időben elhárítani. Már az első során is nagyon értékes információk (forráskódok, belső dokumentumok stb.) szivárogtak ki a vállalattól. A második támadás - mint most kiderült - részben az elsőre épült, vagyis azon információkra, amelyek még akkor kerültek illetéktelen kezekbe.
 
A vállalat legfrissebb beszámolója szerint az elkövetők tulajdonképpen 2022. augusztus 12. és 2022. október 26. között teljesen észrevétlenül tudtak ténykedni, vagyis ebben az időszakban a cég egyik támadásdetektálásra szolgáló rendszere sem jelzett. A hackerek nemkívánatos tevékenységét végül az Amazon AWS GuardDuty szolgáltatás egyik riasztása buktatta le, és ennek nyomán derült fény arra, hogy valami nagyon nincs rendben.
 
Persze azonnal felmerül a kérdés, hogy a LastPass-nál alkalmazott, egyébként igencsak kifinomult védelmi vonalakon miként sikerült áthatolniuk a támadóknak, és legalább ennyire érdekes kérdés, hogy miként tudtak észrevétlenül adatokat lopkodni több mint két hónapon keresztül. Erre a válasz elsősorban az, hogy megszemélyesítéses módszert alkalmaztak, és minden műveletet egy kiemelt jogosultságokkal rendelkező felhasználó nevében hajtottak végre.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  2. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  3. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

  4. 4
    Firefox sérülékenységek

    A Firefox 149-es verziója több tucat biztonsági hibát orvosol.

  5. 4
    Apple iOS/iPadOS javítások

    Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  6. 4
    Apple macOS sérülékenységek

    77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.

  7. 4
    Apple watchOS biztonsági rések

    Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.

  8. 4
    TP-Link Archer sebezhetőségek

    A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.

  9. 4
    Citrix Netscaler sérülékenységek

    A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.

  10. 3
    Citrix XenServer biztonsági hiba

    A Citrix XenServer egy biztonsági frissítést kapott.

 

ESET Home Security Premium 1 év 2 eszköz Nyugdíjas kedvezmény hosszabbítás
14770 Ft
ESET NOD32 Antivirus 3 eszköz 3 év Új licenc
62990 Ft
G Data Internet Security 1 eszköz 2 év Hosszabbítás
16200 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!