Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Τον Δεκέμβριο, η LastPass αποκάλυψε ότι η παραβίαση του Αυγούστου, την οποία είχε αποκαλύψει στα τέλη Νοεμβρίου, ήταν χειρότερη από ό,τι αρχικά πίστευε η εταιρεία, καθώς έθεσε σε κίνδυνο κρυπτογραφημένα αντίγραφα των κωδικών πρόσβασης ορισμένων χρηστών, καθώς και άλλες προσωπικές πληροφορίες. Τώρα, η εταιρεία αποκάλυψε ένα δεύτερο περιστατικό που ξεκίνησε στα μέσα Αυγούστου και επέτρεψε στους επιτιθέμενους να έχουν πλήρη πρόσβαση στο cloud της εταιρείας και να αποκτήσουν ευαίσθητα δεδομένα. Οι επιτιθέμενοι απέκτησαν τέτοια εξαιρετική πρόσβαση στοχεύοντας έναν συγκεκριμένο υπάλληλο της LastPass με βαθιά προνόμια συστήματος

    "Αυτό επιτεύχθηκε με τη στόχευση του οικιακού υπολογιστή [ενός] μηχανικού DevOps και την εκμετάλλευση ενός ευάλωτου πακέτου λογισμικού πολυμέσων τρίτου μέρους, το οποίο επέτρεψε τη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα και επέτρεψε στον δράστη της απειλής να εμφυτεύσει κακόβουλο λογισμικό keylogger", έγραψε η LastPass σε έναν απολογισμό της κατάστασης. "Ο απειλητικός δράστης ήταν σε θέση να καταγράψει τον κύριο κωδικό πρόσβασης του υπαλλήλου καθώς αυτός εισαγόταν, αφού ο υπάλληλος πιστοποιήθηκε με MFA, και να αποκτήσει πρόσβαση στο εταιρικό θησαυροφυλάκιο LastPass του μηχανικού DevOps".

    Για να στοχεύσουν τον υπάλληλο της LastPass, οι επιτιθέμενοι εκμεταλλεύτηκαν μια ευπάθεια του λογισμικού Plex Media Server που είχε ήδη επιδιορθωθεί εδώ και καιρό εκείνη την εποχή. Η εταιρεία εξέδωσε διόρθωση για το σφάλμα τον Μάιο του 2020, "περίπου 75 εκδόσεις πριν", δήλωσε η Plex.

    Translated with www.DeepL.com/Translator (free version)

    via Wired

  2. #2
    Εγγραφή
    15-09-2009
    Ηλικία
    43
    Μηνύματα
    770
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Router
    H300s
    SNR / Attn
    9(dB) / 34(dB)
    Path Level
    Interleaved
    Πως έγινε οι δικλείδες του MFA να παρθούν; Θα πείτε Χακερ, αν σε βάλουν στο στόχαστρο τους τελικά δύσκολα γλυτώνεις!
    Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:


    (κλικ στην εικόνα)


  3. #3
    Εγγραφή
    11-07-2003
    Περιοχή
    Αποδημος Ελληνισμος
    Ηλικία
    43
    Μηνύματα
    960
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    200/40
    ISP
    AIM Τσεχια
    "αφού ο υπάλληλος πιστοποιήθηκε με MFA". Πολλες φορες χρηστες λαμβανουν MFA ειδοποιησεις χωρις να ελεγχουν αν πραγματι εκαναν αυτοι το request γιατι σου λεει ααα εκανε timeout, το token εγινε expired και εκανα refresh κτλ κτλ. Για αυτο τωρα η microsoft (αλλα και η google σε ενα βαθμο) ζητανε απο τον χρηστη να πατησουν και τον αριθμο που βλεπουν στην οθονη. Με αυτο το τροπο πιστοποιείται ο χρηστης, οτι αυτος πραγματι εκανε το request για MFA και δεν ηταν καποιος αλλος.
    Νothing that you learned from ash and debris...

  4. #4
    Εγγραφή
    15-09-2009
    Ηλικία
    43
    Μηνύματα
    770
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    Router
    H300s
    SNR / Attn
    9(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από fumantsu Εμφάνιση μηνυμάτων
    "αφού ο υπάλληλος πιστοποιήθηκε με MFA". Πολλες φορες χρηστες λαμβανουν MFA ειδοποιησεις χωρις να ελεγχουν αν πραγματι εκαναν αυτοι το request γιατι σου λεει ααα εκανε timeout, το token εγινε expired και εκανα refresh κτλ κτλ. Για αυτο τωρα η microsoft (αλλα και η google σε ενα βαθμο) ζητανε απο τον χρηστη να πατησουν και τον αριθμο που βλεπουν στην οθονη. Με αυτο το τροπο πιστοποιείται ο χρηστης, οτι αυτος πραγματι εκανε το request για MFA και δεν ηταν καποιος αλλος.
    Σε ευχαριστώ...

    Έφαγα πολλές ώρες πριν κάνα 2μηνο να αλλάξω τους κωδικούς σε όλες τις κυρίες υπηρεσίες που είχα στο LastPass, άλλαξα και master κωδικό και έσβησα όλες τις καταχωρήσεις μου εκεί! Πήγα προς bitwarden, μέχρι και εκεί να σκάσει κάτι... Βέβαια δώρο άδωρο εν μέρει, καθώς έχουν την βάση μου. Ο Θεός βοηθός...

  5. #5
    Εγγραφή
    17-11-2003
    Ηλικία
    45
    Μηνύματα
    8.029
    Downloads
    16
    Uploads
    0
    ISP
    Εξωτερικό
    Στο μεταξύ η εμμονή των εταιρειών με αυτή την υπηρεσία και το σιδέρωμα με isms εκπαιδεύσεις δείχνει και τι επαφή έχουν τα παλικάρια. Και το integration με office 365 ήταν τουλάχιστον γελοίο.

  6. #6
    Εγγραφή
    26-01-2023
    Μηνύματα
    80
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps
    ISP
    Cosmote
    Πανικός και πραγματικός χαμός

  7. #7
    Εγγραφή
    21-12-2020
    Ηλικία
    35
    Μηνύματα
    98
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    Το χουν τρελάνει το Last Pass αυτοί οι χάκερς

  8. #8
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    40
    Μηνύματα
    9.764
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    UniFi Dream Machine
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Kostis_TH Εμφάνιση μηνυμάτων
    Το χουν τρελάνει το Last Pass αυτοί οι χάκερς
    Η φάση είναι

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  CourageousQuickItaliangreyhound-max-1mb.gif 
Εμφανίσεις:  37 
Μέγεθος:  401,5 KB 
ID: 246590

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας