LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」

登録日 : 2016.01.21 掲載サイト :

ニュース・コラム

headless 曰く、Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード（PoC）がGitHubで公開されている（Sean Cassidy氏のブログ、BetaNews、Comp...

記事を読む

関連キーワード

認証フィッシング脆弱性 IPアドレスパスワード管理ソフトマイナンバー PoC 攻撃インストール Google AVG Firefox Google Chrome パスワード広告

関連記事

みずほ銀、顧客5572人のメアドなどを提携先に誤送信

ITmedia NEWS セキュリティ

2025年6月セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

トレンドマイクロセキュリティブログ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

トレンドマイクロセキュリティブログ

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

ITmedia NEWS セキュリティ

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

みずほ銀、顧客5572人のメアドなどを提携先に誤送信

ITmedia NEWS セキュリティ

2025年6月セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応

トレンドマイクロセキュリティブログ

複数のAVEVA製品における複数の脆弱性

複数のPTZカメラにおける複数の脆弱性

RICOH Streamline NX PC Clientにおける複数の脆弱性