Slot Gacor https://www.clubelbruz.com/Comunidad/perfil/daftar-situs-slot-gacor-terbaru-2022/ https://www.clubelbruz.com/Comunidad/perfil/bocoran-slot-gacor-admin-slot-gampang-menang/ https://www.clubelbruz.com/Comunidad/perfil/slot-gacor-terpercaya-bonus-new-member/ https://www.clubelbruz.com/Comunidad/perfil/situs-judi-slot-online-gacor-2022/ https://www.clubelbruz.com/Comunidad/perfil/10-situs-judi-slot-online-terbaik-dan-terpercaya/ https://ruta99.gva.es/community/profile/link-situs-slot-online-gacor-2022/ https://ruta99.gva.es/community/profile/bocoran-slot-gacor-rtp-slot-tertinggi-hari-ini/ https://ruta99.gva.es/community/profile/situs-judi-slot-bonus-new-member-100-di-awal/ https://ruta99.gva.es/community/profile/10-situs-judi-slot-online-gacor-terbaik-2022/ https://ruta99.gva.es/community/profile/situs-judi-slot-online-gacor-jackpot-terbesar/ https://www.rozmah.in/profile/daftar-10-situs-judi-slot-online-terpercaya-no-1/profile https://www.philcoulter.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile https://www.chefsgallery.com.au/profile/daftar-situs-judi-slot-online-gampang-menang-2022/profile https://www.eppa.com/profile/situs-judi-slot-online-gampang-menang-jp/profile https://www.wishboneandflynt.com/profile/kumpulan-judi-slot-gacor-gampang-menang/profile https://www.youth-impact.org/profile/daftar-10-situs-judi-slot-online-gampang-menang-terbaru/profile https://www.m3creative.net/profile/kumpulan-nama-nama-situs-judi-slot-online-paling-gacor-dan-terpercaya-2022/profile https://www.gtamultigames.com/profile/situs-judi-slot-online-jackpot-terbesar-2022/profile?lang=hi https://www.yuriageasaichi.jp/profile/daftar-nama-nama-10-situs-judi-slot-online-gacor-terbaik-2022/profile?lang=vi https://suphaset.info/question/daftar-situs-judi-slot-bonus-100-di-depan-new-member-baru-judi-slot-online-gacor-terbaru-hari-ini-2022-paling-gampang-menang-to-kecil/ https://www.extensionstudio.rs/profile/daftar-situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.thehenleyschoolofart.com/profile/situs-judi-slot-gacor-gampang-menang-hari-ini-2022/profile https://www.rozmah.in/profile/bocoran-situs-slot-gacor-hari-ini-gampang-jackpot/profile https://www.eminamclean.com/profile/daftar-situs-slot-gacor-terbaru-2022-terpercaya-gampang-menang/profile https://www.escoteirosrs.org.br/profile/daftar-link-situs-slot-online-gacor-2022-gampang-menang/profile https://www.finetaste.com.tw/profile/rekomendasi-situs-slot-online-gacor-winrate-tertinggi/profile https://www.andremehmari.com.br/profile/daftar-situs-judi-slot-bonus-100-di-depan/profile https://www.nejisaurus.engineer.jp/profile/bocoran-slot-gacor-admin-slot-gampang-menang-pragmatic-play/profile https://www.moralesfordistrict145.com/profile/situs-slot-bonus-new-member-100-150-200-di-awal-terbaru-2022/profile https://www.onephisigmasigma.org/profile/situs-slot-bonus-new-member-100-di-awal-bisa-beli-spin/profile https://www.gtamultigames.com/profile/bocoran-situs-slot-gacor-terbaru-pragmatic-play-hari-ini/profile?lang=en https://sns.gob.do/foro/perfil/situs-slot-gacor-gampang-menang-pragmatic-play/ https://sns.gob.do/foro/perfil/link-rtp-live-slot-gacor-2022/ https://sns.gob.do/foro/perfil/informasi-jadwal-bocoran-slot-gacor-hari-ini/ https://sns.gob.do/foro/perfil/judi-slot-terbaik-dan-terpercaya-no-1/ https://sns.gob.do/foro/perfil/situs-judi-slot-online-jackpot-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/bocoran-slot-gacor-hari-ini-terpercaya-2022/ https://animedrawn.com/forum/profile/slot-gacor-hari-ini-pragmatic-play-deposit-pulsa/ https://animedrawn.com/forum/profile/situs-judi-slot-terbaik-dan-terpercaya-no-1/ https://animedrawn.com/forum/profile/judi-slot-online-jackpot-terbesar/
Passwort-Manager Archive ✔️ News For Finance
Backdoor-Passwortmanager stahlen Daten von bis zu 29 Unternehmen
Getty Images

Bis zu 29,000 Benutzer des Passwort-Managers Passwordstate haben ein bösartiges Update heruntergeladen, das Daten aus der App extrahiert und an einen von Angreifern kontrollierten Server gesendet hat, teilte der App-Hersteller seinen Kunden mit.

In einem , Ersteller des Passwortstatus Klicken Sie auf Studios teilte den Kunden mit, dass böswillige Akteure seinen Upgrade-Mechanismus kompromittiert und ihn verwendet haben, um eine bösartige Datei auf den Computern der Benutzer zu installieren. Die Datei mit dem Namen „moserware.secretsplitter.dll“ enthielt eine legitime Kopie einer App namens SecretSplitter, zusammen mit bösartigem Code namens „Loader“, laut a kurze Beschreibung von der Sicherheitsfirma CSIS Group.

CSIS Group

Der Loader-Code versucht, das Dateiarchiv unter https://passwordstate-18ed2.kxcdn[.]com/upgrade_service_upgrade.zip abzurufen, damit eine verschlüsselte Nutzlast der zweiten Stufe abgerufen werden kann. Nach der Entschlüsselung wird der Code direkt im Speicher ausgeführt. In der E-Mail von Click Studios heißt es, dass der Code „Informationen über das Computersystem extrahiert und Passwortstatusdaten auswählt, die dann an das CDN-Netzwerk der bösartigen Akteure gesendet werden“.

Die Gefährdung des Passwordstate-Updates dauerte vom 20. April um 8:33 Uhr UTC bis zum 22. April um 12:30 Uhr. Der Angreifer-Server wurde am 22. April um 7:00 Uhr UTC heruntergefahren.

Die dunkle Seite der Passwort-Manager

Sicherheitsexperten empfehlen regelmäßig Passwort-Manager, da sie es Benutzern erleichtern, lange, komplexe Passwörter zu speichern, die für Hunderte oder sogar Tausende von Konten einzigartig sind. Ohne die Verwendung eines Passwort-Managers greifen viele Leute auf schwache Passwörter zurück, die für mehrere Konten wiederverwendet werden.

Die Verletzung von Passwordstate unterstreicht das Risiko, das von Passwortmanagern ausgeht, da sie einen Single Point of Failure darstellen, der zur Kompromittierung einer großen Anzahl von Online-Assets führen kann. Die Risiken sind deutlich geringer, wenn die Zwei-Faktor-Authentifizierung verfügbar und aktiviert ist, da extrahierte Passwörter allein nicht ausreichen, um sich unbefugten Zugriff zu verschaffen. Click Studios sagt, dass Passwordstate zur Verfügung stellt mehrere 2FA-Optionen.

Der Verstoß ist besonders besorgniserregend, da Passwordstate hauptsächlich an Firmenkunden verkauft wird, die den Manager verwenden, um Passwörter für Firewalls, VPNs und andere Unternehmensanwendungen zu speichern. Klick Studios sagt Passwordstate „vertrauen mehr als 29,000 Kunden und 370,000 Sicherheits- und IT-Experten auf der ganzen Welt, mit einer Installationsbasis, die von den größten Unternehmen, darunter viele Fortune-500-Unternehmen, bis hin zu den kleinsten IT-Shops reicht.“

Ein weiterer Supply-Chain-Angriff

Der Passwordstate-Kompromiss ist der neueste hochkarätige Supply-Chain-Angriff, der in den letzten Monaten bekannt wurde. Im Dezember ein bösartiges Update für die SolarWinds-Netzwerkverwaltungssoftware eine Hintertür in den Netzwerken von 18,000 Kunden installiert. Anfang dieses Monats wurde ein aktualisiertes Entwicklertool namens Codecov Bash-Uploader extrahierten geheime Authentifizierungstoken und andere sensible Daten von infizierten Computern und sendeten sie an einen entfernten Standort, der von den Hackern kontrolliert wurde.

Auf VirusTotal hochgeladene Nutzlasten der ersten Stufe und zeigte, dass zum Zeitpunkt der Veröffentlichung dieses Beitrags keines der 68 verfolgten Endpunktschutzprogramme die Malware erkannte. Forscher konnten bisher keine Proben der Folgenutzlast erhalten.

Jeder, der Passwordstate verwendet, sollte sofort alle gespeicherten Passwörter zurücksetzen, insbesondere die für Firewalls, VPNs, Switches, lokale Konten und Server.

Vertreter von Click Studios haben nicht auf eine E-Mail mit der Bitte um einen Kommentar zu diesem Beitrag geantwortet.