Хакеры взломали аккаунт разработчика LastPass, выкрали исходный код

Хакеры взломали аккаунт разработчика LastPass, выкрали исходный код

Хакеры взломали аккаунт разработчика LastPass, выкрали исходный код

Компания LastPass, стоящая за разработкой одноименного менеджера паролей, стала жертвой взлома: киберпреступникам удалось получить доступ к среде разработки и выкрасть часть исходного кода.

LastPass опубликовала официальное заявление, согласно которому злоумышленники проникли во внутренние системы через скомпрометированный аккаунт одного из разработчиков.

При этом в компании подчеркивают, что нет никаких доказательств кражи паролей или любой другой информации пользователей менеджера паролей. Тем не менее хакеры смогли добраться до технических данных LastPass.

«После инцидента мы приняли все необходимые меры и привлекли специалистов в области сетевой криминалистики для расследования взлома. В настоящее время мы продолжаем изучать обстоятельства, но уже приняли все меры и не видим признаков присутствия третьих лиц в сети», — гласит официальное заявление.

Представители компании не предоставили дополнительной информации по киберинциденту и не объяснили, как именно злоумышленники проникли в аккаунт разработчика. Также непонятно, какой исходный код попал в руки преступников.

Напомним, в конце декабря 2021 года прошла информация о компрометации мастер-паролей пользователей LastPass. В июне этого года LastPass открыл доступ к хранилищу учётных данных через беспарольный вход — с помощью LastPass Authenticator.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar AURA запустила сервис защиты брендов с юридическим сопровождением

Центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар») представил новую услугу по защите брендов. Она объединяет мониторинг цифровых угроз и юридическую поддержку — компании смогут не только отслеживать нелегальное использование своих товарных знаков, текстов и программ, но и добиваться удаления таких материалов в правовом поле.

По данным Solar AURA, за первое полугодие 2025 года число фишинговых сайтов, имитирующих российские бренды, выросло в 1,5 раза по сравнению с прошлым годом.

Однако, отмечают в компании, угрозы не ограничиваются фишингом: всё чаще встречаются случаи незаконного использования товарных знаков, продажи контрафакта и кражи исходного кода или наработок бывшими сотрудниками.

Новая услуга, по сути, объединяет ИБ-инструменты и юридическую экспертизу. Специалисты проводят так называемый «юридический пентест» — анализируют, насколько компания защищена от утечек интеллектуальной собственности, правильно ли оформлены права на программное обеспечение и другие продукты. Также они помогают выявить нарушителей, оценить ущерб и подготовить доказательную базу для досудебных или судебных разбирательств.

Сервис предусматривает защиту не только от кражи контента и бренда, но и от репутационных рисков — например, публикаций с ложными сведениями или некорректных сравнений с конкурентами.

Услуга доступна по подписке и делится на три уровня — «Стандарт», «Классик» и «Премиум», которые отличаются количеством защищаемых товарных знаков и объёмом правовой поддержки: от подготовки досудебных претензий до сопровождения судебных дел.

По словам Романа Долгого, руководителя направления специальных сервисов Solar JSOC, защита бренда сегодня — это не только борьба с фишинговыми копиями сайтов, но и противодействие контрафакту, защита интеллектуальной собственности и репутации компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru