Trazi

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Vesti, 02.10.2023, 12:00 PM

Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zaposlenih u kompaniji LastPass, koja je za ove napade rekla da je reč o široko rasprostranjenoj i veoma ubedljivoj fišing kampanji.

Žrtve su prvo dobijale imejlove sa adrese marketing@sbito[.]co[.]th, povezane sa domenom koji ranije nije bio povezan sa zlonamernim aktivnostima.

Imejlovi su sadržali link ka stranicama za „pecanje“ koje su bile hostovane na poddomenima customer-lastpass[.]su.

LastPass je u vreme kada su od korisnika počeli da pristižu prvi izveštaji, poslao hosting provajderima zahtev za uklanjanje za dva sumnjiva domena, ali su napadači registrovali sličan domen i započeli drugi talas napada 19. septembra. Nekoliko poddomena je uklonjeno u roku od 16 sati od početka kampanje.

Nedavno je LastPass optužen da je krivac za krađe kriptovaluta, pošto su se na X-u (nekadašnjem Twitteru) pojavili izveštaji o neobjašnjivim krađama kriptovaluta, što su neki povezali sa incidentom iz 2022. godine kada je kompromitovan LastPass.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje

Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara

Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara

Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje

Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga

Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga

Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje

Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a

Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a

Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine

Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.