Ismét adathalászok csaptak le a LastPass előfizetőire
A LastPass felhasználói ellen újabb széles körű adathalász támadássorozat indult. Mutatjuk a csalók trükkjét.
A jelszavak és egyéb bizalmas adatok kezelésével foglalkozó LastPass gyakran kerül a kiberbűnözők látókörébe. Az elkövetők legtöbbször hitelesítő adatokat, illetve nem utolsó sorban mesterjelszavakat próbálnak kifürkészni adathalász és különféle social engineering módszerekkel.
A LastPass biztonsági csapata az utóbbi napokban egy újabb alvilági kampányra lett figyelmes, amely igencsak megtévesztőre sikerült, ezért érdemes résen lenni.
Ezúttal a csalók olyan elektronikus leveleket küldözgetnek nagy mennyiségben, amelyek többnyire azt állítják, hogy a LastPass egy karbantartás miatt arra kéri a felhasználóit, hogy készítsenek helyi mentést a LastPass szolgáltatásban tárolt adataikról annak érdekében, hogy egy esetleges szolgáltatáskiesés során se legyenek fennakadások.
Prémium előfizetéssel!
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
-
A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
-
Elérhetővé vált a SonicOS idei első frissítése.
-
A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat