LastPass公司开发人员的系统遭到攻击导致源代码泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

LastPass公司开发人员的系统遭到攻击导致源代码泄露

颁布功夫 2022-08-26

1、LastPass公司开发人员的系统遭到攻击导致源代码泄露

据媒体8月25日报路，LastPass公司遭到攻击，源代码和专有技术信息可能泄露。LastPass是全球最大的密码治理公司之一，被超过3300万人和100000家企业使用。LastPass的公告指出，攻击者是通过接见公司开发人员的系统中的受损帐户入侵的�？突У氖莼蚣用艿拿苈肟馕词苡跋�，但攻击者的确窃取了他们的部门源代码和LastPass的专有技术信息。去年，LastPass遭到了撞库攻击，攻击者可获得用户的主密码。

https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

2、流媒体平台Plex产生数据泄露并督促用户尽快沉置密码

据8月24日报路，美国流媒体平台Plex发显熹数据库遭到了未经授权的接见后，向用户发送了密码沉置通知。攻击者可能接见了邮件地址、用户名和密码等信息，一些用户汇报批注该问题不会影响免费帐户，可能只有付费帐户受到影响。与此同时，Plex.tv网站出现了中断，Plex状态页面暗示在调查原因，目前尚不明显其中断是否与未经授权的接见有关，还是一次针对该平台的DDoS攻击。

https://securityaffairs.co/wordpress/134814/data-breach/plex-data-breach.html

3、RansomEXX称对庞巴迪娱乐产品(BRP)的网络攻击掌管

媒体8月24日报路，勒索团伙RansomEXX宣称对加拿大庞巴迪娱乐产品(BRP)的网络攻击掌管。该公司重要出产Ski-Doo雪地车、Sea-Doo喷气滑雪、ATV、摩托车、水车和Rotax发起机等，年销售额靠近60亿美元，在遭到攻击后所有业务临时终场。BRP在8月8日披露此攻击事务。于8月15日泄漏加拿大、芬兰、美国和奥地利的4个工厂复原出产，并公开了初措施查了局，攻击者是通过第三方服务提供商入窃熹系统。8月23日，RansomEXX宣称已窃取该公司的29.9GB文件，蕴含保密和谈、护照和身份证、资料供给和谈和续签合一致。

https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/

4、Microsoft检测到利用开源的C2框架Sliver的趋向增长

8月24日，Microsoft暗示已检测到利用开源C2框架Sliver的趋向上升。Sliver于2019年底初次公开，重要面向安全钻研人员，可在GitHub上使用，蕴含很多常见的C2框架职能。自2020年12月以来，很多攻击者将Sliver纳入兵器库，其中之一是RaaS从属组织DEV-0237。近期，钻研人员发现攻击者使用Bumblebee（也称COLDTRAIN）作为初始接见加载法式，来装置Sliver等多种post-compromise工具。

https://www.microsoft.com/security/blog/2022/08/24/looking-for-the-sliver-lining-hunting-for-emerging-command-and-control-frameworks/

5、Zscaler发现重要针对G Suite用户的AiTM垂钓攻击

媒体8月24日称，钻研人员发现了针对Google G Suite用户的新一轮AiTM垂钓攻击活动。该活动于今年7月中旬起头，专门针对使用Google Workspace的各类组织的首席执行官等高管。钻研人员发现这次攻击使用的TTP和基础架构与从前几个月中针对微软用户的有所沉叠，但与微软AiTM垂钓攻击相比指标数量要少得多。调查批注，单靠多成分身份验证无法招架高级垂钓攻击，因而用户必须在输入痛处之前仔细查抄URL，并预防打开未知起源和不受信的附件或链接。

https://thehackernews.com/2022/08/researchers-warn-of-aitm-attack.html

6、Kaspersky颁布Kimsuky近期攻击活动的分析汇报

Kaspersky在8月25日颁布了关于Kimsuky近期攻击活动的分析汇报。该团伙重要针对与韩国有关的实体，并在极度实时地更新其工具。在新的攻击中，攻击者利用HTML利用法式文件体式来习染指标，并偶然使用Hangeul钓饵文档，初始习染后会装置一个Visual Basic剧本。植入的VBS文件可能返回有关指标设备的信息并下载编码体式的其它payload。最后一个阶段是Windows可执行类型的恶意软件，可从指标窃守信息。此表，该汇报还重要介绍了该团伙是若何运营C2的。

https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研