> Forums > Allgemeines Security Forum

Gehackter Passwortmanager gibt Daten von 29.000 Firmen preis

Erstellt
Apr. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
308
1
„Gefällt mir“
Abos
Noch keine
Sa., 24. April, 2021 um 14:17
#1

Ein manipuliertes Update für Passwordstate infizierte Rechner mit Schadsoftware, die Passwörter klaute.


Bild: Clickstudios
Unbekannte Angreifer haben es geschafft, in einem Update des Passwortmanagers Passwordstate eigene Schadsoftware zu integrieren. Passwordstate wird vor allem von Unternehmen genutzt, die darin Passwörter für ihre Netzwerke speichern, wie Ars Technica berichtet. 29.000 Firmen nutzen den Passwortmanager.

Laut dem Cybersecurity-Unternehmen CSIS Group wurde in den Updatemechanismus eine ZIP-Datei eingeschleust, die ein vermeintlich harmloses Programm namens moserware.secretsplitter.dll enthielt, in dem sich jedoch ein kleiner Codebaustein namens "Loader" befand. Dieser nahm Verbindung zu einem Server der Angreifer auf und übertrug Passwortdaten.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news24042021141736.html


#######################


> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/GD8wY/


Ähnliche Themen:











Top