零零客微文大全00ke.net

  • Passwordstate密码管理器遭到入侵将影响2.9万多家企业的数据安全
  • 来源:信息安全D1net

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!


图片


Passwordstate漏洞凸显了密码管理器带来的风险,因为它们代表一个单点故障,可能导致大量在线资产受损。如果启用了双重身份验证,则其风险将会显著降低,因为仅提取的密码不足以获得未经授权的访问。

Passwordstate密码管理器遭到入侵将影响2.9万多家企业的数据安全 来自信息安全D1net 03:06

据行业媒体报道,Passwordstate密码管理器的创建者Click Studios公司日前表示,该公司的2.9万家采用Passwordstate密码管理器的企业用户受到了一个恶意补丁的影响,该补丁可以从应用程序中提取数据,并将其发送到网络攻击者控制的服务器。


Click Studios公司在一封电子邮件中告知其所有客户,网络攻击者破坏了Passwordstate的升级机制,并利用它在用户的计算机上安装了一个恶意文件。其文件名为“moserware.secretsplitter.dll”。安全服务商CSIS Group日前发布的一份简短书面报告指出,这个文件包含一个名为SecretSplitter的应用程序的合法副本,以及名为“Loader”的恶意代码。


图片


加载程序代码尝试在https://passwordstate-18ed2.kxcdn[.]com/upgrade_service_upgrade.zip 上检索文件存档,以便可以检索加密的第二阶段有效负载。在解密之后,其代码将直接在内存中执行。Click Studios公司在一封电子邮件中指出,该代码可以提取有关计算机系统的信息,并选择Passwordstate数据,然后将其发布到网络攻击者的CDN网络中。


Passwordstate更新漏洞的发生时间范围是从全球标准时间(UTC)的4月20日上午8:33到4月22日上午12:30。网络攻击者已于4月22日上午7:00关闭其服务器。





密码管理器的阴暗面





很多安全从业人员推荐用户采用密码管理器,因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下,许多用户都将使用弱密码,这些密码会被多个帐户重复使用。


Passwordstate漏洞凸显了密码管理器带来的风险,因为它们代表一个单点故障,可能导致大量在线资产受损。如果启用了双重身份验证,则其风险将会显著降低,因为仅提取的密码不足以获得未经授权的访问。Click Studios表示,Passwordstate提供了多个双重身份验证选项。


由于Passwordstate主要出售给使用管理器存储防火墙、VPN和其他企业应用程序密码的企业客户,因此这一违规行为尤其令人担忧。Click Studios公司指出,Passwordstate受到全球29,000多家企业以及370,000名安全和IT专业人员的信任,其用户范围从规模最大的企业(包括许多财富500强公司)到最小的IT商店。





又一次的供应链攻击





Passwordstate的数据泄露是最近几个月曝光的一次备受瞩目的供应链攻击事件。去年12月, SolarWinds网络管理软件的一个恶意更新在18,000个企业用户的网络上安装了后门程序。在本月初,一个名为Codecov Bash Uploader的更新开发工具从受感染的机器中提取了秘密身份验证令牌和其他敏感数据,并将它们发送到黑客控制的远程站点。


Click Studios公司最后在邮件中呼吁,使用Passwordstate的任何人都应立即重置所有存储的密码,尤其是防火墙、VPN、交换机、本地帐户和服务器的密码。


版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。


(来源:企业网D1Net)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿图片图片 投稿邮箱:editor@d1net.com

点击蓝色字体图片关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。


信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。


同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维”或点击“阅读原文”可以查看更多详情

图片

科技

  • 美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    NEWS新闻E安全5月5日讯 ——————————在美国商会主办的一次虚拟活动中,美国国土安全部部长亚历桑德罗·N·马约卡斯敦促小型企业积极防范渐增的勒索软件威胁。 马约卡斯在对大约1500名身为中小型企业所...
    E安全
  • “数”融百业“智”兴万物
    “数”融百业“智”兴万物
      贵阳农产品物流园 许发顺 摄    夏天到来,万物繁茂。黔中大地,在“数据优势”的滋养下,百业兴旺、万企争优,经济发展呈现出一片生机勃勃的样子——  贵阳贵安投入运营及在建的重点数据中心已达23个...
    贵阳晚报
  • 芯片价格涨10倍还缺货,对3D打印行业有何影响?
    芯片价格涨10倍还缺货,对3D打印行业有何影响?
    ↑↑广告南极熊导读:如今,芯片缺货已经成为影响全球众多行业的问题。3月26日,蔚来汽车宣布,因芯片短缺,将合肥江淮汽车工厂的生产暂停5天。福特、通用、本田、大众等多家汽车制造商也都因芯片短缺遭遇停产的...
    南极熊3D打印
  • 友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    为引进学界创新研发能量、深化前瞻技术开发,友达光电与台湾大学共同成立「友达台大联合研发中心」,于昨(6)日举行揭牌仪式,由台大校长管中闵及友达董事长暨执行长彭双浪共同主持典礼。该中心将聚焦前曕显示...
    WitsView睿智显示调研
  • [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    在中国汽车市场下行的大背景下,新能源汽车市场总体蓬勃发展,该新兴产业正由政策驱动转向市场驱动。随着新玩家不断入局,产业圈层不断拓展,市场洗牌和淘汰也愈演愈烈。在C端占比不断提升的情况下,如何把握个...
    汽车之地
  • 相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    新闻导读相约漓江·与光同行!5月28日,讯石信息咨询携手桂林光隆科技集团在广西桂林举办“2021讯石桂林光通信产学研论坛”,汇聚光通讯产业链及知名院校,寻求产学研融合,探讨光通信产业更大市场机遇,助力光通...
    讯石光通讯
  • 美国银行的科技高管看好5G和3D打印技术前景
    美国银行的科技高管看好5G和3D打印技术前景
    美国银行(Bank of America Co. ,BAC)的科技高管有意在未来几年倡导使用数据分析、5G无线网络以及可能的3D打印技术的新举措,因疫情期间对该行数字服务的需求激增。据美国银行称,在过去10年里,该行每年在新技术...
    未知大陆
  • 7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    各位小伙伴早上好呀!以下是今天的早报!车展维权女车主起诉特斯拉副总裁陶琳 要求赔偿5万元精神损失费河南安阳特斯拉车主张女士5月6日晚在腾讯新闻上发布一份声明,称已经起诉特斯拉对外事务副总裁陶琳。张女士...
    腾讯科技
  • 大突破!IBM全球首发2nm制程芯片及制造技术
    大突破!IBM全球首发2nm制程芯片及制造技术
    5月7日消息,虽然半导体制程工艺的持续推进变得越来越困难,但是根据台积电此前透露的信息显示,其已在2nm工艺上取得了重大突破,乐观的情况下,2nm工艺有望在2023年下半年进行风险性试产,2024年可能将步入量产...
    芯智讯
  • 卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    关键讯息,D1时间送达!据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由美国中央情报局(CIA)开发的恶意软件。据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由...
    企业网D1net
  • 高通芯片高危漏洞影响全球40%手机
    高通芯片高危漏洞影响全球40%手机
    近日,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-2020-11292),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话甚至远程解锁SIM卡!更可怕的是,...
    安全牛
  • 人民日报报道了
    人民日报报道了
    ▌4月28日,中国联通与陕西省人民政府在西安签署战略合作框架协议。陕西省委书记刘国中、省长赵一德会见中国联通集团党组书记、董事长王晓初一行,并出席签约仪式。中国联通党组成员、副总经理梁宝俊,陕西省副...
    中国联通微学堂
  • 为什么传统软件厂商都想转型做Saas?
    为什么传统软件厂商都想转型做Saas?
    早些年,我工作笔记用的最多的是微软的OneNote,这东西好用不说,不仅能够存在云端,也能存放在本地。可惜到了Office2019之后,OneNote不再随Office软件包附带,而是改为了线上模式,再没法打开本地存放的笔记本...
    人称T客
  • 美国阿拉斯加法院系统因网络攻击而被迫下线
    美国阿拉斯加法院系统因网络攻击而被迫下线
    由于网络攻击,阿拉斯加法院系统(ACS)在本周被迫临时断开其在线服务器,这是由于在其系统上安装了恶意软件,从而破坏了虚拟法庭的听证会。 根据美国证券交易委员会(ACS)周六发布的声明,法院的网站已脱机,...
    E安全
  • 华为卖车,最害怕的是谁?
    华为卖车,最害怕的是谁?
    2021年对于新能源汽车而言,注定是不平凡的一年,汽车行业将迎来前所未有的变革,这或许比前面这十年智能手机给人们生活带来的变化更为显著,汽车行业的“新四化”发展将会带动一系列产业进步。在传统豪华品牌BB...
    汽车事事通
1 2 3 4 5 >> 

公众号 • 信息安全D1net

  • 信息安全D1net微信号 : D1Net18
  • 企业网D1Net-国内精准专业的企业IT媒体。涵盖:云计算;智慧城市;数据中心;大数据;物联网;BYOD;企业移动应用;服务器;存储;虚拟化;安全;企业应用软件;UC协作;视频会议;视频监控;呼叫中心;运营商企业业务;IT咨询;渠道等。
  • 手机微信扫描上方二维码进行订阅
Flag Counter