LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」

登録日 : 2016.01.21 掲載サイト :

ニュース・コラム

headless 曰く、Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード（PoC）がGitHubで公開されている（Sean Cassidy氏のブログ、BetaNews、Comp...

記事を読む

関連キーワード

認証フィッシング脆弱性 IPアドレスパスワード管理ソフトマイナンバー PoC 攻撃インストール Google AVG Firefox Google Chrome パスワード広告

関連記事

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明

ITmedia NEWS セキュリティ

セキュリティー・クリアランス法案　立民・杉尾秀哉氏「米大統領への手土産か」　首相は否定

ITmedia NEWS セキュリティ

風で個人情報記載の書類が飛散、1枚見つからず　京都府京丹後市　対策は「ファイルに綴じる」

ITmedia NEWS セキュリティ

身に覚えのない「24時間テレビ」募金履歴に注意　他人のカードの有効性確認目的か

ITmedia NEWS セキュリティ

人気記事ランキング

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2024年4月)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ