硬核观察 #859 LastPass 存储的客户保险库备份失窃

2022-12-23
2分钟阅读时长

LastPass 存储的客户保险库备份失窃

LastPass 今天透露,攻击者利用 2022 年 8 月事件中窃取的信息侵入其云存储后,窃取了客户的保险库数据备份。这些数据以专有的二进制格式存储,既包含未加密的数据,如网站 URL,也包含完全加密的敏感字段,如网站用户名和密码、安全笔记和表单填写的数据。加密的数据是用 256 位 AES 加密的,只有用每个用户的主密码得出的唯一加密密钥才能解密。攻击者可能试图用暴力破解他们的主密码,但如果你的主密码遵循 LastPass 推荐的密码最佳实践,这将是非常困难和耗时的。

消息来源:Bleeping Computer

老王点评:这简直是灾难!所以,这种密码数据库还是不要放在线上的好。

研究发现应该征收适度的机器人税

由于机器人可以取代工作,对它们征收严格的税,将激励企业帮助留住工人,同时也补偿了使用机器人时工资税的减少。研究表明,在这种情况下的最佳政策确实包括对机器人征税,但只是一个适度的税。此研究还有一个反直觉的结论,在经济中加入更多的机器人后,每个额外的机器人对工资的影响实际上可能会下降。

消息来源:MIT

老王点评:连机器人都要被征税了……

连 FBI 都说你应该使用广告屏蔽器

FBI 表示网络犯罪分子正在购买广告来冒充合法品牌。恶意广告被用来欺骗受害者安装伪装成真正的应用程序的恶意软件,这些恶意软件可以窃取密码并部署文件加密赎金软件。FBI 对消费者的建议之一是安装一个广告屏蔽器。

消息来源:Tech Crunch

老王点评:有没有没装广告屏蔽器的?