LastPass взломали

Олег

26 августа 2022

Сразу по нескольким каналам со статьями об информационной безопасности вышла новость о том, что популярный менеджер паролей LastPass взломали.

По заявлению LastPass было установлено, что две недели назад была замечена подозрительная активность в среде разработки LastPass. Мошенники получили пароль одного из разработчиков и через его учётную запись похитили части исходного кода и некоторую проприетарную техническую информацию.

Говорят что мастер-пароли пользователей не были затронуты. Но я бы сменил... так, на всякий случай.

Ссылки

https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/

https://www.securitylab.ru/news/533557.php

https://www.anti-malware.ru/news/2022-08-26-111332/39406

Утечка CDEK.Shopping и CDEK.Market

Олег

29 августа 2022
Подробнее о Утечка CDEK.Shopping и CDEK.Market

В свободном доступе появилось два дампа баз данных предположительно платформы для заказов товаров за рубежом "CDEK.Shopping" и маркетплейса "CDEK.Market".

Массовый угон аккаунтов в Телеграм

Олег

19 декабря 2022
Подробнее о Массовый угон аккаунтов в Телеграм

Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.

KeePass с изъяном

Олег

6 февраля 2023
Подробнее о KeePass с изъяном

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.