Schlagwort: LastPass

  • LastPass-Datenpanne steht im Zusammenhang mit Lieferkettenangriff auf Klue

    LastPass-Datenpanne steht im Zusammenhang mit Lieferkettenangriff auf Klue

    Eine neue LastPass-Datenpanne hat Kundendaten offengelegt, nachdem Angreifer einen Drittanbieter mit Verbindung zur Salesforce-Umgebung des Passwort-Managers kompromittiert hatten. Der Vorfall betraf weder Kundentresore noch Passwörter oder die Kernsysteme von LastPass. Dennoch verdeutlicht er die wachsenden Risiken, die Lieferkettenangriffe für Unternehmen darstellen, die auf externe Plattformen und Integrationen angewiesen sind. LastPass bestätigte, dass der Vorfall auf…

  • LastPass-Phishing zielt mit gefälschten Backup-E-Mails auf Nutzer ab

    LastPass-Phishing zielt mit gefälschten Backup-E-Mails auf Nutzer ab

    Ein neuer LastPass-Phishing-Betrug richtet sich mit irreführenden E-Mails an Nutzer, die behaupten, sofortiges Handeln sei erforderlich, um Passwort-Tresore zu schützen. Die Nachrichten setzen Empfänger unter Druck, Sicherungskopien unter falschen Vorwänden zu erstellen – eine Methode, mit der Angreifer Anmeldedaten stehlen und vollständigen Kontozugriff erlangen. Die Kampagne verstärkt die wachsende Sorge über Social-Engineering-Angriffe, die gezielt Nutzer…

  • LastPass-Datenpanne: Kryptodiebstähle lassen sich bis 2022 zurückverfolgen

    LastPass-Datenpanne: Kryptodiebstähle lassen sich bis 2022 zurückverfolgen

    Die mit dem LastPass-Datenverstoß verbundenen Kryptodiebstähle entwickeln sich weiterhin mehr als zwei Jahre nach dem ursprünglichen Sicherheitsvorfall. Ermittler haben laufende Kampagnen zum Diebstahl von Kryptowährungen nun mit verschlüsselten Vault-Daten in Verbindung gebracht, die beim LastPass-Vorfall im Jahr 2022 gestohlen wurden. Die Erkenntnisse zeigen, wie langfristige Risiken bestehen bleiben, wenn Angreifer Zugriff auf sensible Sicherungskopien von…

  • LastPass-Kryptodiebstähle werden mit russischen Cyberkriminellennetzwerken in Verbindung gebracht

    LastPass-Kryptodiebstähle werden mit russischen Cyberkriminellennetzwerken in Verbindung gebracht

    Neue Blockchain-Untersuchungen haben die anhaltende Welle von LastPass-bezogenen Kryptodiebstählen mit Infrastruktur verknüpft, die häufig von russischen cyberkriminellen Netzwerken genutzt wird. Mehr als zwei Jahre nach dem ursprünglichen LastPass-Datenleck plündern Angreifer weiterhin Kryptowährungen aus kompromittierten Benutzertresoren. Die Entwicklung zeigt, wie langfristig die Folgen eines Passwortmanager-Lecks sein können. Analysten schätzen, dass die mit diesen Diebstählen verbundenen Verluste…

  • Gefälschte LastPass-Todesmeldungen wurden genutzt, um Passwort-Tresore zu stehlen

    Gefälschte LastPass-Todesmeldungen wurden genutzt, um Passwort-Tresore zu stehlen

    Hacker greifen LastPass-Nutzer mit gefälschten Erbschaftsanfragen an, in denen behauptet wird, ein Familienmitglied habe eine Sterbeurkunde hochgeladen, um Zugriff auf deren Tresor zu erhalten. Die Phishing-Kampagne, die Mitte Oktober 2025 entdeckt wurde, wird mit der finanziell motivierten Bedrohungsgruppe CryptoChameleon in Verbindung gebracht. Phishing-Kampagne nutzt LastPass-Erbfunktion aus Die Angreifer versenden E-Mails, die den legitimen Erbprozess von…