Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.
schaf am 23. Dez. 2022 um 11:24 | 
0 Kommentare | Lesezeit: 47 SekundenAngreifer kopierten Lastpass-Tresore
Angreifer konnten auf ein Lastpass-Backup zugreifen und die darin enthaltenen Daten kopieren. Darunter auch Kundentresore, die nur teilweise verschlüsselt sind.
In den vergangenen Monaten wurde der Passwortmanager Lastpass gleich zweimal gehackt. Dabei sollen die Angreifer auf deutlich umfangreichere Daten zugegriffen haben, als bisher bekannt war. Darunter waren die verschlüsselten Passwort-Tresore der Nutzer, aber auch unverschlüsselte Daten, beispielsweise die von den Nutzern hinterlegten URLs.
Laut Lastpass konnten die Angreifer bei einem ersten Hack im August 2022 Quellcode und technische Informationen entwenden, die ihnen etwas später ermöglichten, den Hack eines Cloudservers außerhalb von Lastpass eigentlicher Infrastruktur zu übernehmen. Dieser sei als Backupserver für Kundendaten verwendet worden. Im vorherigen Statement erklärte Lastpass, dass der Cloudserver zum Austausch von Daten mit dem Dienst Goto (früher Logmein) genutzt wurde.
Mehr dazu findest Du auf golem.de
Golem.de: IT-News für Profis
Keine Beschreibung ...
Mehr unter: https://www.golem.de/news/sicherheitsforscher-lastpass-wegen-pr-und-luegen-kritisiert-2212-170807.html
Keine Beschreibung ...
Mehr unter: https://www.golem.de/news/sicherheitsforscher-lastpass-wegen-pr-und-luegen-kritisiert-2212-170807.html
Kurze URL:
Das könnte Dich auch interessieren:
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
4,4 Millionen US-Dollar erbeutete ein Angreifer zuletzt an einem einzigen Tag von mehreren Kryptowallets. Die Zielpersonen waren Lastpass-Nutzer.
Ähnliche News:
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Angreifer radikalisierte sich auf "Truth Social" und ruft zum Mord an FBI-Agenten auf
Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
Hackerangriff auf Kärnten: Angreifer nutzten Phishing-Mail
Angreifer können System übernehmen: Dell veröffentlicht Patch für zwölf Jahre alte Sicherheitslücke
Smartphone-Daten verraten Kapitol-Angreifer – und wie schlimm die Standortspionage durch Werbung ist
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Angreifer radikalisierte sich auf "Truth Social" und ruft zum Mord an FBI-Agenten auf
Angreifer schleusen Schadsoftware über Windows Calculator auf PCs
Hackerangriff auf Kärnten: Angreifer nutzten Phishing-Mail
Angreifer können System übernehmen: Dell veröffentlicht Patch für zwölf Jahre alte Sicherheitslücke
Smartphone-Daten verraten Kapitol-Angreifer – und wie schlimm die Standortspionage durch Werbung ist
Weitere News:
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
"Temu sollte bei Regelbrüchen abgeschaltet werden"
Die Finger-Guillotine des Cybertrucks wird entschärft
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Lara Croft: Nächstes Tomb Raider bietet wohl vollständig offene Welt
Warren Buffett reduziert sein Apple-Beteiligung deutlich
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
So soll das neue Weltuntergangs-Flugzeug der USA aussehen
"Temu sollte bei Regelbrüchen abgeschaltet werden"
Die Finger-Guillotine des Cybertrucks wird entschärft
Yuzu-Sperrung: Nintendo lässt 8.535 Github-Repositories löschen
Lara Croft: Nächstes Tomb Raider bietet wohl vollständig offene Welt
Warren Buffett reduziert sein Apple-Beteiligung deutlich
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
