LastPass сообщила о взломе облачного хранилища данных

Компания LastPass сообщила, что злоумышленники получили доступ к облачному хранилищу клиентских данных. Хакеры скопировали основную информацию об учетных записях, метаданных и адресах электронной почты, с которых пользователи получали доступ к службе LastPass. Представитель компании отмечает, что часть украденных данных была зашифрована, что затруднит дальнейшие нелегитимные действия злоумышленников.

 

Опубликованы подробности взлома аккаунтов клиентов Comcast Xfinity

Эксперты из BleepingComputer сообщили об атаках 2FA/OTP Bypass, связанных с обходом двухфакторной аутентификации для входа в систему Xfinity. После успешного взлома скомпрометированные учетные записи использовались для сброса пароля на других онлайн-сервисах. Сообщается о попытках дальнейшего использования полученных учетных данных на сервисах DropBox, Evernote и криптовалютных биржах Coinbase и Gemini.

 

Выпущен технический анализ ВПО Royal

Специалисты из Trend Micro проанализировали программу-вымогатель Royal, которая распространяется через фишинговые рассылки. После попадания в систему жертвы, Royal блокирует восстановление системы и пытается подключиться к административным ресурсам ADMIN$ и IPC$. Затем ВПО шифрует найденные файлы с помощью стандарта AES, переименовывает их, добавляя расширение «.royal», и создает текстовый файл «README.TXT» с условиями выкупа.