...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 60 mal)


Gehackter Passwortmanager gibt Daten von 29.000 Firmen preis

(24. April 2021/14:17)
Ein manipuliertes Update für Passwordstate infizierte Rechner mit Schadsoftware, die Passwörter klaute.


Bild: Clickstudios
Unbekannte Angreifer haben es geschafft, in einem Update des Passwortmanagers Passwordstate eigene Schadsoftware zu integrieren. Passwordstate wird vor allem von Unternehmen genutzt, die darin Passwörter für ihre Netzwerke speichern, wie Ars Technica berichtet. 29.000 Firmen nutzen den Passwortmanager.

Laut dem Cybersecurity-Unternehmen CSIS Group wurde in den Updatemechanismus eine ZIP-Datei eingeschleust, die ein vermeintlich harmloses Programm namens moserware.secretsplitter.dll enthielt, in dem sich jedoch ein kleiner Codebaustein namens "Loader" befand. Dieser nahm Verbindung zu einem Server der Angreifer auf und übertrug Passwortdaten.


Mehr dazu findet ihr auf futurezone.at


https://ress.at/gehackter-passwortmanager-gibt-daten-von-29-000-firmen-preis-news24042021141736.html
© by RessServerWorks, 2024