LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」

登録日 : 2016.01.21 掲載サイト :

ニュース・コラム

headless 曰く、Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード（PoC）がGitHubで公開されている（Sean Cassidy氏のブログ、BetaNews、Comp...

記事を読む

関連キーワード

認証フィッシング脆弱性 IPアドレスパスワード管理ソフトマイナンバー PoC 攻撃インストール Google AVG Firefox Google Chrome パスワード広告

関連記事

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

「毎日新聞デジタル」で不正ログインか　約2万アカウントのパスワードをリセット

ITmedia NEWS セキュリティ

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

複数のHitachi Energy製品における複数の脆弱性

ABB製RMC-100における複数の脆弱性

複数のLITEON製品におけるパスワードの平文保存の脆弱性

ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性