12月25日消息,LastPass表示,一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外,黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。
Immutable X与私钥管理服务商Magic合作推出无密码登录功能:6月10日消息,NFT Layer2 解决方案 Immutable X 与私钥管理服务商 Magic 合作,推出无密码登录功能。依靠 Magic 的 SDK,开发人员可以无需依赖任何传统的助记词集成无密码登录和身份验证的功能,用户登录只需使用其电子邮件地址,以进一步帮助提高使用体验。
据悉,Magic Labs 成立于 2018 年,前身为 Fortmatic,是一家专注于无密码身份验证和私钥管理的科技初创公司。Magic 和 Immutable X 在消除用户体验中的复杂性方面有着共同的目标。(CryptoNinjas)[2022/6/10 4:16:11]
《卫报》:部分密码学家对市场使用“Crypto”的方式感到不满:11月22日消息,据英国《卫报》报道,随着Crypto在加密货币行业使用越来越广泛,用户在 Google 上搜索“crypto”会看到大量指向比特币和以太坊等加密货币的热门搜索结果,但根据韦伯斯特字典对“crypto”的定义,它指的是密码学,而密码学又被定义为“信息的计算机编码和解码”。“这种词汇转变给密码学家带来了沉重的负担,”该报道称,过去几年许多密码学家一直在社交媒体上重复“crypto is cryptography”的口号,但收效甚微。密码学专家Matt Blaze表示,“我认为将加密货币称为 'crypto' 是一个糟糕的选择,这对密码学和加密货币都会产生不良后果。”[2021/11/22 22:08:04]
网络犯罪组织TeamTNT的加密劫持软件增加窃取密码功能:金色财经报道,网络犯罪组织TeamTNT最近更新了其加密劫持恶意软件的功能,将具有窃取密码的功能以及额外的网络扫描程序,使其更容易传播到其他易受攻击的设备。[2020/10/6]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。