瑞波币联合创始人克里斯·拉森因LastPass数据泄露损失2400万美元。黑客通过暴力破解获取钱包恢复密钥，尽管LastPass声称已加强安全措施，但仍存在漏洞。研究人员批评其未强制用户更新复杂密码，导致更多用户受害。

密码管理器LastPass透露黑客使用深度伪造技术对员工进行钓鱼，但员工发现异常并报告，未受影响。黑客伪造首席执行官声音通过WhatsApp联系员工要求不合理操作。员工发现社会工程学特征，认为遭到钓鱼。公司将对员工进行培训以防止类似攻击。深度伪造技术生成逼真视频和声音，应提高警惕，特别是对于要求执行操作或转账的情况。攻击伴随强制紧迫性，骗取信任。

ProtonMail的开发者Proton发布了他们的密码管理器Proton Pass，并批评LastPass存在安全问题。他们建议用户使用Bitwarden和1Password等替代方案。

西班牙Orange公司的RIPE账号被盗，导致全国断网3小时。俄罗斯黑客攻破乌克兰最大电信服务商Kyivstar的系统，导致大多数用户失去互联网连接。西安三家公司因未履行网络安全保护义务遭处罚。黑客劫持政府和企业认证账户进行加密诈骗。美国医院起诉LockBit要求归还被盗数据。

密码管理器LastPass在2022年发生了重大安全事故，攻击者窃取了关键凭证和大量数据。现在要求用户更新主密码，要求密码长度至少12位，包含特殊字符、数字和大写字母。建议用户使用16位以上的复杂密码，并避免在其他网站或应用中使用相同密码。密码管理器可以通过PIN、指纹、面容识别来解锁，不需要每次输入密码。

LastPass用户遇到登录问题，无法识别新的2FA验证码，无法联系客服。建议用户导出数据并更换其他密码管理工具。

Lastpass 最近公布了一份新调查报告，报告称一名核心工程师因安装了流媒体播放器 Plex 而被黑客入侵，导致 Lastpass 内部系统被黑。Plex 站出来表示自己不能背锅，因为工程师长期使用带有安全漏洞的版本，Lastpass 的内部管理显然有问题，及时升级软件到最新版是非常重要的安全措施。

Lastpass 公司发布了被黑的调查结果：黑客利用 Plex 流媒体软件的远程代码执行漏洞，在 Lastpass 核心工程师的家庭办公电脑上安装了键盘记录器，窃取了主密码，最终窃取了所有数据。Lastpass 用户应该修改所有账号和密码，并停止使用 Lastpass。

LastPass 官方自从 12 月 22 日更新事件说明后，至今没有新动静。国外科技网站 FTM 报道，黑客窃取的文件包含 3000 万个人用户和 85000 家公司客户的密码库，但这些密码库是加密的，除非用户泄露主密码否则无法被解密。LastPass 建议用户使用高强度密码，否则一旦数据库被解密，所有账号都不再安全。蓝点网建议用户立即修改 LastPass 保存的所有网站账号密码，以防数据库被解密泄露。LastPass 目前不愿意公开调查细节，只邀请部分媒体记者或安全人士参与现场会议。

知名密码管理器 LastPass 目前深陷数据泄露漩涡，以目前公开数据来看除了用户主密码外，其他数据基本都已经 […]

威胁者复制了客户基本账户信息和相关元数据的信息，包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码等信息。

知名密码管理器 LastPass 此前因 Authy 员工被钓鱼而出现安全事故，这话听着有点绕口，大概是这么个 […]

周报时间到！我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

LastPass公开承认，通过一个新的漏洞，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。

知名密码管理器 LastPass 在 8 月份时遭到黑客入侵泄露了部分源代码，所幸这次黑客事件并未造成用户密码 […]

密码管理巨头 LastPass 两周前遭到黑客攻击，可窃取该公司的源代码和专有技术信息。

某软件公司法定代表人通过非法控制40余家金融机构的计算机信息系统，最终被执行有期徒刑6年，并处罚金人民币369.8万元。

你可能错过的新鲜事T-Mobile与SpaceX合作提供手机卫星连接服务8月26日，在ElonMusk和T-Mobile首席执行官MikeSievert共同主持的一场活动上，SpaceX和T-Mobi ...查看全文

知名密码管理器LastPass在最新博客中披露公司遭遇的安全问题，疑似有黑客通过钓鱼窃取账户后入侵内网。 好消 […]