Meldung

Hacker dringen bei GoTo und LastPass ein

Der Anbieter von Remote-Access-Software GoTo ist Opfer eines Hacks geworden. Dabei konnten die Angreifer auf die Entwicklungsumgebung und auf den von GoTo verwendeten, extrernen Cloudspeicher zugreifen. Die Firmenprodukte sollen davon nicht beeinträchtigt sein. Auch LastPass, das denselben Cloudspeicher nutzt, ist von der Attacke betroffen.
LastPass [1] war bereits im August diesen Jahres Opfer einer Hackerattacke. Nun haben die Angreifer offenbar die damals erbeuteten Daten dazu verwendet, um in den Cloudspeicher des Softwareanbieters einzudringen [2]. Die durch LastPass-Nutzer dort hinterlegten Zugangsdaten sollen jedoch aufgrund der eingesetzten Zero-Knowledge-Architektur sicher sein.

Auf Seiten von GoTo [3] konnten die Angreifer derweil in die Entwicklungsumgebung eindringen [4]. Ob und was dort an Informationen entwendet wurde, ist derzeit unklar. Denkbar ist natürlich, dass die Angreifer nun an vertraulichen Quellcode gelangt sind und diesen für mögliche weitere Attacken gegen Nutzer verwenden könnten. GoTo untersucht den Vorfall momentan mit Securityexperten von Mandiant.
1.12.2022/dr

Tipps & Tools

Im Test: senhasegura GO Endpoint Manager 3 [2.02.2023]

Der senhasegura GO Endpoint Manager kümmert sich um die Verwaltung und die zielgerichtete Verwendung administrativer Zugangsdaten und Berechtigungen. Das System führt Applikationen mit erhöhten Rechten aus, ohne dass Endanwender dazu dauerhaft privilegierte Rechte benötigen. Im Test zeigte sich, dass diese Rechtevergabe detailliert und flexibel hilft, die Sicherheit zu verbessern. [mehr]

Download der Woche: Alle meine Passworte [25.01.2023]

IT-Profis bewahren ihre Zugangsdaten meist in einem Passwortmanager auf. Ein solcher ist "Alle meine Passworte". Das Tool bringt neben seiner Kostenfreiheit als weitere Vorteile eine Exportfunktion sowie mehrere Verschlüsselungsarten mit. Ebenso möglich ist das automatische Einfügen der relevanten Daten in die entsprechenden Eingabefelder. [mehr]

Fachartikel

Sicherheit mit Penetrationstests erhöhen [1.02.2023]

Jedes Unternehmen kann zum Ziel eines Cyberangriffs werden. Externe Fachleute, sogenannte Ethical Hacker oder White Hats, führen deshalb Penetrationstests durch, um die Verwundbarkeit der IT einer Organisationen auf den Prüfstand zu stellen. Aber viele IT-Entscheider scheuen den Aufwand und die Kosten. Für eine solide Cyberresilienz ist Ethical Hacking aber unverzichtbar. Der Artikel liefert sechs Argumente, warum Pentesting sinnvoll ist. [mehr]

Buchbesprechung

TippTrainer

von Florian Haas

Anzeigen