Redian新闻
>
硬核观察 #740 密码管理软件 LastPass 承认遭到黑客入侵

硬核观察 #740 密码管理软件 LastPass 承认遭到黑客入侵

科技
 
导读:• 密码管理软件 LastPass 承认遭到黑客入侵 • iPhone 的锁定模式会导致被识别 • 微软称 80% 勒索软件攻击都是由于服务器错误配置导致
本文字数:822,阅读时长大约:1分钟

作者:硬核老王

密码管理软件 LastPass 承认遭到黑客入侵

全球用户数超过 3300 万的密码管理软件公司 LastPass 表示,最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中,只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露,用户不需要采取行动来保护他们的账户。

消息来源:Bleeping Computer🔗 www.bleepingcomputer.com

老王点评:理论上客户的主密码不会被泄露,因为 LastPass 也没有。但是其软件的源代码被泄露,或许一些潜在的缺陷就会被利用。总之,这个事情可能还需要进一步评估。

iPhone 的锁定模式会导致被识别

iPhone 的“锁定模式”禁用了一系列可用于入侵 iPhone 用户的功能。但是,如果用户打开锁定模式,他们将很容易被打上指纹和识别。据一位开发者说,他创建了一个概念验证网站,可以检测你是否启用了锁定模式。任何网站或在线广告都可以检测到一些常规功能是否缺失,比如加载自定义字体,这是锁定模式禁用的功能之一。

消息来源:VICE🔗 www.vice.com

老王点评:这是安全和隐私之间的一个权衡,选择了极致安全却丢失了隐私。也许,会有更好的权衡方案。

微软称 80% 勒索软件攻击都是由于服务器错误配置导致

微软最近发布的《Cyber Signals🔗 query.prod.cms.rt.microsoft.com》报告指出,勒索软件即服务(RaaS)日益猖獗,但是常规的软件设置就能应对,可以阻止大部分勒索软件攻击。此外,报告中还发现客户错误配置云服务、依赖不可靠的安全软件,以及通过默认宏设置的流量勒索软件,这导致微软制造了某种勒索软件攻击,即人为操作的勒索软件。

消息来源:Onmsft🔗 www.onmsft.com

老王点评:问题是,依靠人总是有各种疏漏,所以如何用软件或机制来保障这 80% 的情况才是最重要的。


昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #686 一家中国公司发布了首款 RISC-V 笔记本电脑?硬核观察 #747 GitHub 将关闭趋势页面,中文项目再不能霸榜硬核观察 #758 Rust Linux 驱动程序实现与 C 代码相当的性能硬核观察 #684 GPT-3 写一篇关于它自己的学术论文,已经提交评审硬核观察 #765 黑客泄露 GTA 6 测试视频,并出售 GTA 5 的源代码硬核观察 #732 好奇号将通过软件更新提速 50%硬核观察 #755 软件自由保护协会接受 Sourceware.org硬核观察 #743 微软发行的“最重”的软件重逾 18 公斤硬核观察 #742 Debian 考虑改变其处理非自由固件的方式Padloc:一个直观的开源密码管理器 | Linux 中国古人类DNA与重症新冠有关?2022诺奖得主Pääbo,竟是前诺奖得主私生子Hoka One One硬核观察 #690 苹果将发布 Lockdown 模式以抵御间谍软件攻击硬核观察 #723 黑客干掉了武装机器狗(书)偷听者--Secret Listener硬核观察 #793 FFmpeg 是第一个干掉专有竞争软件的大规模开源软件硬核观察 #748 Ubuntu 现在可以保护浏览器不被意外终止了硬核观察 #750 微软杀毒软件将 Chrome 和 Edge 识别为恶意软件硬核观察 #685 数年后 Ubuntu Unity 桌面起死回生硬核观察 #775 神秘的黑客组织正在“超级劫持”虚拟化软件“我们的祖先到底是谁?为何智人胜出?”丨2022诺奖深入回答了这些问题。附Svante Pääbo趣闻硬核观察 #746 Apache OpenOffice 下载量超过 3.33 亿次,主要是 Windows 用户硬核观察 #774 复古极客给 SSD 添加机械硬盘读写声音硬核观察 #687 下一代 GTK 5 可能要放弃 X11 支持上海宣布胜利了,大家都松了一口气西江月:且把心情调整硬核观察 #784 NTP 协议面临无人维护的境地澳人爱用密码榜出炉!“123456”登顶!平均每人被泄3条密码!黑客1秒就破解!硬核观察 #716 深度发布独立软件包格式:玲珑硬核观察 #791 谷歌宣布推出 Rust 开发的 KataOS 操作系统硬核观察 #749 14 岁少年一小时破解澳大利亚情报机构的纪念币密码硬核观察 #683 不值得使用 -O3 来编译 Linux 内核硬核观察 #691 Facebook 和 Instagram 或将在欧洲关闭(书)特工索尼亚硬核观察 #681 首颗树莓派卫星完成了创纪录的飞行
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。