Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: LastPass, bilgisayar korsanlarının birkaç gün boyunca dahili sistemlere erişimi olduğunu doğruladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » LastPass, bilgisayar korsanlarının birkaç gün boyunca dahili sistemlere erişimi olduğunu doğruladı

Genelİşletim Sistemleri

LastPass, bilgisayar korsanlarının birkaç gün boyunca dahili sistemlere erişimi olduğunu doğruladı

teknomers
Son güncelleme: 21 Eylül 2022 07:15
teknomers
Paylaş
Paylaş

Şirket, yakın zamanda LastPass’i ihlal eden saldırganın tespit edilip ortadan kaldırılmadan önce günlerce ağda dolaştığını doğruladı.

A Blog yazısı (yeni sekmede açılır) Şifre yöneticisinin CEO’su Karim Toubba tarafından yayınlanan bir haberde, saldırganın ele geçirilen ağda yaklaşık dört gün geçirdiğini ortaya çıkardı.

Ancak bu süre zarfında, saldırganın müşteri verilerine veya şifrelenmiş parola kasalarına erişmediği soruşturma gösterdi.

LastPass saldırısı

Toubba, “Tehdit aktörü Geliştirme ortamına erişebilse de, sistem tasarımımız ve kontrollerimiz tehdit aktörünün herhangi bir müşteri verisine veya şifreli parola kasalarına erişmesini engelledi” dedi.

Saldırgan, görünüşe göre, bir geliştiricinin güvenliği ihlal edilmiş uç noktası aracılığıyla şirketin Geliştirme ortamına erişebildi.

Soruşturma ve adli tıp, ilk uç nokta güvenliği için kullanılan kesin yöntemi belirlemeyi başaramadı, Toubba, saldırganların MFA ile başarılı bir şekilde kimlik doğrulaması yaptıktan sonra geliştiricinin kimliğine bürünmek için kalıcı erişimlerini kullandığını söyledi.

Kod güvenli

LastPass ayrıca, tehdit aktörünün kötü niyetli kod enjekte etmeye çalıştığına dair hiçbir kanıt bulunmadığını, çünkü muhtemelen Yapı Sürümü ekibinin kodu Geliştirme’den Üretime aktarabilecek tek kişi olduğunu söyledi. Toubba, o zaman bile kodun gözden geçirilmesi, test edilmesi ve doğrulanması gerektiğini ekledi. Ayrıca Toubba, LastPass Geliştirme ortamının Üretim ortamından “fiziksel olarak ayrıldığını” söyledi.

LastPass, bunun gibi bir olayın tekrarlanmamasını sağlamak için ekstra tehdit istihbaratı özellikleri ve gelişmiş algılama ve önleme teknolojileriyle birlikte “ek uç nokta güvenlik kontrolleri ve izleme dahil gelişmiş güvenlik kontrolleri” kullandı. Bu teknolojiler hem Geliştirme hem de Üretim ortamında konuşlandırıldı. .

Geçen ayın sonlarında şirket “olağandışı aktivite” tespit etti ve bir soruşturmanın ardından bir güvenlik ihlali keşfetti.

İlk soruşturma, tehdit aktörlerinin müşteri verilerine veya parola kasalarına eriştiğine dair hiçbir kanıt bulamadı; bu, son kullanıcıların herhangi bir işlem yapması gerekmediği anlamına geliyordu.



işletim-sistemi-1

Contents
  • LastPass saldırısı
  • Kod güvenli
25 Dakikalık Mandragora Demo Oynanışı
DOGE Ölmedi! İşte Operatörlerinin Şimdi Neler Yaptığı
Netflix, Hulu, Max ve daha fazlasında yayınlanacak en iyi 5 yeni film (17-23 Eylül)
Intel’in yeni CPU’ları için masaüstünü atlayabileceği söyleniyor, sızıntı
2022’de Şimdiye Kadar Ertelenen Her Oyun
ETİKETLENDİ:BilgisayarbirkaçboyuncadahilidoğruladıerişimigünKorsanlarınınLastPassOlduğunuSistemlere
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bina kontrol girişimi PassiveLogic, Nvidia ile ortaklığa imza attı, 15 milyon dolar güvence altına aldı
Sonraki Makale Cyberpunk 2077, Steam’de 85.000’den Fazla Aktif Oyuncuya Atlayarak İlk Lansman Döneminden Bu Yana En Yüksek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Teknoloji Dünyasında Yeni İmler: Lurking Giants Kodu Güncellemesi
Oyun
İyimser ve Kötümser Kilitleme: Eşzamanlı Veri Tabanı Çatışmalarını Önleme
Yazılım
San Francisco Polisi Drone Görüntüleri: Şehir Gözetiminin Yeni Yüzü
Genel
Acil Uyarı: ABD ve Müttefikleri Rusya’nın Kritik Altyapı Saldırılarını Duyurdu
Siber Güvenlik
Avrupa’da Gençler İçin Sosyal Medya Sınırlamaları Kapıda
Liste
Resident Evil Oyunları ile Korku Dolu Bir Deneyim Sizi Bekliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?