LAS:密碼管理平臺LastPass披露一起安全事件，建議主密碼未遵循默認值的用戶更改密碼_AST

金色財經報道，在線密碼管理平臺LastPass披露稱，未經授權的一方獲得了對第三方云存儲服務的訪問權限，LastPass使用該服務存儲其生產數據的存檔備份。根據LastPass調查，一個未知的攻擊者利用LastPas之前在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息從開發環境中被盜，并被用于攻擊另一名員工，獲取用于訪問和解密基于云的存儲服務中的某些存儲憑證和密鑰。LastPass確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，攻擊者就會從備份中復制信息，其中包含基本客戶賬戶信息和相關元數據，包括公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。LastPass稱自2018年以來，其要求主密碼至少12個字符，可極大地降低暴力猜測密碼的能力。如果用戶的主密碼不遵循上述默認值，LastPass建議用戶考慮通過更改存儲的網站密碼來最大限度地降低風險。

Chia發布v1.2.10版本，使用密碼提高密鑰安全性:10月26日消息，Chia發布v1.2.10版本，使用密碼提高了密鑰安全性，解決了在斷電等事件中潛在節點數據丟失的問題。[2021/10/26 20:57:22]

動態 | 廣東省商用密碼協會正式成立:12月23日，廣東省商用密碼協會成立大會暨第一次會員大會在廣州科學城會議中心召開。協會將推動構建以密碼技術為核心、多種技術交叉融合的網絡空間新安全體制，促進商用密碼“產學研用測管行”各方面的交流合作，激發創新活力，引領創新發展，實現優勢互補、合作共贏。（大洋網）[2019/12/25]

V神回應EOS創始人對其使用經濟激勵和密碼學來治理社區言論的質疑:4月1日，Vitalik發文回應經濟激勵和密碼學來治理社區言論的質疑，V神表示：

1.希望創造一些工具，供至少2/3的誠實競爭團隊使用。但這2/3的人是誠實的不等于2/3的資本是誠實的。

2.靠思想來競爭的社區將比購買選票的社區更有競爭力。

3.不過現在的情況不可能“證明”個人的經濟風險，因為他們可能比內部人員有更多的獲益或損失。

4.密碼學永遠無法證明的事就是審查制度。[2018/4/2]

Tags：PASLASSTPASTPASSIVE幣elastos幣怎么買MNSTP幣RASTA

加密貨幣