金色财经报道,在线密码管理平台LastPass披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查,一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。LastPass确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
动态 | “密码法”登微博热搜榜 现排名第27位:“密码法”登微博热搜榜,现排名第27位。据此前消息,十三届全国人大常委会第十四次会议10月26日下午表决通过密码法,将自2020年1月1日起施行。密码法,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。[2019/10/26]
动态 | 国内首款区块链电子存证类产品获颁商用密码产品型号证书:近日,国家密码管理局颁发了一款商用密码产品型号证书(证书编号:SXH2019415),系统是基于PKI体系,采用电子签名、时间戳、区块链等技术,将应用系统产生的数据以固定时间间隔组织成数据区块,使用密码技术对区块进行关联,形成可追溯但不可篡改的数据流,以保证数据的真实性、完整性和有效性。通过事前系统评估、事中数据保全、事后司法鉴定等,将业务系统中产生的各种关键电子数据(文档、行为、认证信息等),同步到保全系统中进行数据保全。(中华网)[2019/9/2]
分析 | 彭博社:极少的商业银行为密码货币行业提供服务:据彭博社报道称,尽管像摩根大通这样的华尔街传统金融机构已经宣布将推出 JPM Coin 数字货币用于内部结算,但是实际上,像汇丰、摩根大通这样的主流大型金融机构依然拒绝为密码货币相关企业提供基本的银行服务,只有极少的商业银行可以为密码货币行业提供服务,其中包括总部位于美国加州圣迭戈的 Silvergate 银行,该银行与密码货币业务相关的存款已经达到 400 亿美元,以及美国的 Signature 银行和欧洲的 Frick 银行。另外,区块链项目只能寻找替代途径解决基本的需求。比如总部在香港的交易所 CoinFLEX,只能选择向员工发放稳定币 Tether 为替代方案,解决发放薪酬的现金需要。[2019/3/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。