Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass
Vesti, 02.10.2023, 12:00 PM
Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zaposlenih u kompaniji LastPass, koja je za ove napade rekla da je reč o široko rasprostranjenoj i veoma ubedljivoj fišing kampanji.
Žrtve su prvo dobijale imejlove sa adrese marketing@sbito[.]co[.]th, povezane sa domenom koji ranije nije bio povezan sa zlonamernim aktivnostima.
Imejlovi su sadržali link ka stranicama za „pecanje“ koje su bile hostovane na poddomenima customer-lastpass[.]su.
LastPass je u vreme kada su od korisnika počeli da pristižu prvi izveštaji, poslao hosting provajderima zahtev za uklanjanje za dva sumnjiva domena, ali su napadači registrovali sličan domen i započeli drugi talas napada 19. septembra. Nekoliko poddomena je uklonjeno u roku od 16 sati od početka kampanje.
Nedavno je LastPass optužen da je krivac za krađe kriptovaluta, pošto su se na X-u (nekadašnjem Twitteru) pojavili izveštaji o neobjašnjivim krađama kriptovaluta, što su neki povezali sa incidentom iz 2022. godine kada je kompromitovan LastPass.
Izdvojeno
Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole
Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje
Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu
Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), poznata po uspešnim parnicama koje je vodila protiv američkih... Dalje
Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje
Malver PlugX daljinski obrisan sa još nekoliko hiljada računara
Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje
Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara
Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje
Pratite nas
Nagrade