Мир: Опасная уязвимость в LastPass ставит под угрозу учетные данные миллионов пользователей

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил ряд критических проблем в популярном сервисе управления паролями LastPass, позволяющих полностью скомпрометировать учетные записи миллионов пользователей. Предположительно, проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы, если та посетит вредоносный сайт. Орманди уже предоставил полный отчет о проблемах разработчикам LastPass. Подробности уязвимостей пока…

Мир: Пользователи Chrome Web Store стали жертвами поддельного плагина LastPass

Эксперты компании Malwarebytes предупредили пользователей о появившемся в Chrome Web Store поддельном расширении для браузера, маскирующемся под менеджер паролей LastPass. Попав на систему, поддельный плагин отображает рекламу, перенаправляет пользователей на web-страницы и устанавливает нежелательные инструменты. Для анализа поддельного LastPass исследователи Malwarebytes установили его на тестовую систему. После инсталляции плагина на экране появилось окно, запрашивающее разрешение…

Мир: В LastPass обнаружена опасная уязвимость

ИБ-исследователь Шон Кэссиди (Sean Cassidy) разработал способ атаки на популярный сервис управления паролями LastPass, позволяющий злоумышленникам раскрыть мастер-пароль жертвы. Мастер-пароль необходим для получения доступа к сохраненным в LastPass логинам и паролям пользователя.

Мир: LogMeIn купила сервис хранения паролей LastPass

Компания LogMeIn заявила о покупке сервиса хранения паролей LastPass, который ранее принадлежал компании Marvasol. После завершения сделки сервис LastPass будет интегрирован в перечень продуктов LogMeIn. Завершить все формальности планируется на протяжении ближайших нескольких недель.

Мир: Злоумышленники получили доступ к личным данным пользователей сервиса LastPass

Киберпреступникам удалось получить доступ к адресам электронной почты и хэшам аутентификации. Злоумышленники получили доступ к персональным данным пользователей сервиса для хранения паролей LastPass. Об этом сообщается в официальном блоге компании-разработчика.