LastPass là một trong những ứng dụng quản lý mật khẩu phổ biến với hơn 33 triệu người dùng cá nhân và 100.000 khách hàng doanh nghiệp. Phần mềm này giúp lưu trữ và điền mật khẩu tự động, hỗ trợ đồng bộ giữa nhiều thiết bị, tạo ra mật khẩu ngẫu nhiên theo tiêu chuẩn an toàn. Các thông tin đều được mã hóa, chỉ có thể giải mã bằng mật khẩu chính do người dùng thiết lập.
Những điều tra ban đầu của công ty cho thấy, các tin tặc đã xâm nhập vào hệ thống nội bộ để lấy cắp mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass, còn các thông tin dữ liệu, mật khẩu của người dùng được LastPass lưu trữ vẫn an toàn. Tuy nhiên, người dùng vẫn nên bật xác thực 2 bước để đảm bảo người khác không thể truy cập tài khoản dù có mật khẩu.
LastPass hiện đã triển khai các biện pháp ngăn chặn và giảm thiểu thiệt hại, đồng thời thuê một công ty an ninh mạng hàng đầu để hỗ trợ điều tra vụ xâm nhập. Hiện các dịch vụ của LastPass vẫn hoạt động bình thường mà không bị ảnh hưởng bởi vụ tấn công.
M.H
12:00 | 25/08/2022
10:00 | 03/03/2023
10:00 | 22/08/2022
07:00 | 15/09/2022
10:00 | 19/08/2022
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024