ForesightNews消息,在线密码管理平台LastPass披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查,一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。?LastPass确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。??LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
Monero恶意软件升级,现可以窃取密码接管挖矿:网络安全公司Unit42的一份报告称,黑客们已经更新了Monero(门罗币)长期运行的恶意软件“Black-T”,以窃取用户证书,并接管受感染电脑上的任何其他非法挖矿软件。这样的恶意软件行为是以前从未见过的。Black-T现在可以找到受害者计算机上的敏感用户信息,并将其发送给黑客,黑客可以利用非法获取的信息进行进一步攻击。这些信息包括但不限于密码、在线凭证和银行账户详细信息。报告称,Black-T使用一种名为“Mimikatz”的黑客工具从Windows操作系统中窃取明文密码。该工具还允许攻击者劫持用户会话,例如当用户处于活动状态时中断计算机使用。此外,如果Black-T发现任何已经存在加密挖矿恶意软件的计算机,它会自动攻击这些文件并禁用挖矿软件,然后安装自己的加密劫持程序。(Decrypt)[2020/10/6]
密码经济倡导者刘昌用明确指出密码革命的两个里程碑:7月31日上午,知密大学发起人、密码经济倡导者刘昌用老师为火币大学GBLP第六期的学员带来了主题为《密码经济的逻辑、历史与未来》的精彩课程,详细阐释了密码经济的前世今生。
在授课中,刘昌用老师明确指出密码革命的两个里程碑:其一,非对称密码让个人低成本实现信息安全(密码朋克);其二,分布式共识建立去中心化基础设施消除信息垄断(中本聪)。
火币大学GBLP课程以带领学员“探索商业变革前沿新知,跨入区块链界核心圈层”为宗旨。本次“趋势模块”3天的课程(7月30日——8月1日)将邀请12位区块链行业顶级专家,洞悉全球区块链产业趋势,探寻区块链底层逻辑,钻研区块链前沿技术,研习区块链交易方式,深思区块链合规机理,思辨区块链未来价值。[2020/7/31]
声音 | Anchorage联合创始人:加密技术正在开创分布式系统、安全性和密码学研究的新领域:据AMBCrypto报道,在最近的一次演讲中,加密安全公司Anchorage的联合创始人Diogo Monica谈到了加密在提高个人安全、隐私和数据主权方面的作用。Diogo注意到加密降低了黑客攻击和服务中断的风险,他宣称加密技术正在开创分布式系统、安全性和密码学研究的新领域。他称,“缺乏个人安全、缺乏隐私和数据主权是我们日常生活中的事情,我们接受这些东西作为互联网的一部分,但这不应该是这样,这就是加密技术的来源。加密货币的发展实际上帮助你的每一台设备变得更安全,因此有助于你的个人安全,新的加密方法有助于保护你的数据,并最终让你重新获得一些隐私。”[2020/2/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。