در برنامه‌ی مدیریت گذرواژه‌ی LastPass احراز هویت دوعاملی به‌طور کامل زیر سؤال رفته است

در برنامه‌ی مدیریت گذرواژه‌ی LastPass احراز هویت دوعاملی به‌طور کامل زیر سؤال رفته است

برنامه‌ی مدیریت گذرواژه‌ی LastPass یک ویژگی را به نرم‌افزار خود اضافه کرده است. در حال حاضر می‌توان در این برنامه کدهای احراز هویت دوعاملی را اضافه کرد. این خبر بسیار خوبی برای نفوذگران است. به‌طور فزاینده‌ای مردم مطلع شده‌اند که…

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. محقق امنیتی با…

کشف آسیب‌پذیری در افزونه‌ی LastPass کروم و فایرفاکس

افزونه‌ی مدیریت گذرواژه‌ی LastPass تحت تأثیر یک آسیب‌پذیری قرار گرفته بود ولی خوشبختانه گروه توسعه‌دهنده این اشکال را وصله کرد. این آسیب‌پذیری خیلی مشکل مهمی نبوده و بیشتر یک خطای برنامه‌نویسی محسوب می‌شد. این اشکال برنامه‌نویسی، نظر کارشناس امنیتی گوگل…

LastPass و سرقت تمامی کلمات عبور کاربران

LastPass و سرقت تمامی کلمات عبور کاربران

یک آسیب‌پذیری روز-صفرم در برنامه مدیریت گذرواژه‌ی ابری معروف LastPass کشف‌ شده است که به هر مهاجم راه دور اجازه می‌دهد از حساب کاربران سوءاستفاده کند. برنامه LastPass یک برنامه مدیریت گذرواژه است که به‌صورت افزونه مرورگر نیز وجود دارد…

خنثی‌شدن حملات فیشینگ علیه LastPass

خنثی‌شدن حملات فیشینگ علیه LastPass

LastPass اقداماتی را جهت کاهش حملات فیشینگ که در خبرهای پیشین راجع به آن‌ها خواندید، انجام داده است. حملاتی که موجب به خطر افتادن حساب‌های کابران و اطلاعات ذخیره شده در مدیریت گذرواژه‌ها شده بود محققی به نام Sean Cassidy،…

حملات فیشینگ علیه LastPass و خط بطلانی بر احراز هویت دو مرحله‌ای این سرویس

حملات فیشینگ علیه LastPass و خط بطلانی بر احراز هویت دو مرحله‌ای این سرویس

Shmoocon Cloud در برابر رمزهای عبور دو مرحله‌ای که LastPass برای احراز هویت کاربران خود در دستگاه‌های جدید قرار داده است موضع‌گیری کرده است، این کار پس از آن انجام شد که پژوهش‌گری به نام Sean Cassidy کدی را قرار…