Wyciek danych z menedżera haseł, kradzież sesji Chrome przejmująca konta użytkowników, ataki brute force na narzędzia do zarządzania hasłami oraz kontrola certyfikatów SSL – zobacz, co działo się w świecie cyberbezpieczeństwa w czerwcu.
🔐 Certyfikaty SSL pod kontrolą – zarządzanie bezpieczeństwem domen
Certyfikaty SSL są dziś podstawowym elementem bezpieczeństwa stron i usług online, ale ich ręczne monitorowanie może prowadzić do problemów – od wygaśniętych certyfikatów po przestoje usług.
Narzędzia do zarządzania certyfikatami pozwalają centralnie kontrolować ich ważność, automatyzować odnowienia i ograniczyć ryzyko błędów administracyjnych.
🔗 https://avlab.pl/cert-warden-jedno-narzedzie-do-zarzadzania-certyfikatami-ssl/
🍪 Złośliwe oprogramowanie kradnie ciasteczka Chrome i przejmuje konta
Cyberprzestępcy coraz częściej nie muszą kraść haseł – wystarczy przejąć aktywną sesję użytkownika.
Nowe kampanie malware wykorzystują kradzież ciasteczek sesyjnych przeglądarki Chrome, dzięki czemu atakujący mogą uzyskać dostęp do kont bez znajomości hasła, a nawet ominąć dodatkowe zabezpieczenia po zalogowaniu.
Zagrożone mogą być m.in. konta pocztowe, media społecznościowe oraz usługi biznesowe.
🔑 Menedżery haseł też stają się celem ataków
Użytkownicy Dashlane zostali dotknięci próbami ataków brute force wymierzonych w konta użytkowników. Systemy bezpieczeństwa zablokowały część kont po wykryciu dużej liczby nieudanych prób logowania i prób dodania nowych urządzeń.
Incydent pokazuje, że nawet narzędzia stworzone do ochrony haseł muszą być odpowiednio zabezpieczone — a użytkownicy powinni korzystać z MFA, silnych haseł głównych i monitorowania dostępu.
🔗 https://www.techspot.com/news/112622-dashlane-users-locked-out-after-brute-force-attacks.html
🚨 LastPass potwierdza wyciek danych po ataku supply chain
LastPass poinformował o incydencie związanym z atakiem na zewnętrznego dostawcę – platformę Klue. Atakujący wykorzystali przejęte tokeny OAuth i uzyskali dostęp do części danych w środowisku Salesforce.
Według informacji firmy nie doszło do naruszenia sejfów z hasłami użytkowników, jednak ujawnione mogły zostać dane klientów, informacje kontaktowe oraz dane związane ze wsparciem.
To kolejny przykład, że bezpieczeństwo organizacji zależy również od bezpieczeństwa jej dostawców.
🛡️ Czy Twoja firma nadal przechowuje hasła w Excelu lub notatkach?
Kolejne incydenty pokazują, że hasła stały się jednym z najczęściej atakowanych elementów organizacji. Kradzież sesji, phishing, wycieki baz danych czy ataki na dostawców sprawiają, że zarządzanie dostępami wymaga uporządkowanego podejścia.
Dobrym rozwiązaniem jest wdrożenie profesjonalnego menedżera haseł dla firm, który pozwala:
➡️ bezpiecznie przechowywać hasła
➡️ kontrolować dostęp pracowników
➡️ współdzielić dane bez wysyłania haseł mailem
➡️ wymuszać polityki bezpieczeństwa
➡️ ograniczyć ryzyko wykorzystania ponownie używanych haseł
CloudComp pomaga organizacjom wdrażać rozwiązania do bezpiecznego zarządzania hasłami i dostępami.
🧠 Podsumowanie:
Czerwiec pokazuje jeden wyraźny trend – cyberprzestępcy coraz częściej nie atakują bezpośrednio systemów, ale wykorzystują tożsamość użytkowników: hasła, sesje, tokeny i dostęp do kont.
