PAS:密碼管理平臺LastPass披露曾遭到黑客攻擊，用戶信息和密碼恐遭泄露_區塊鏈工程專業學什么女生好

密碼管理平臺LastPass稱一個黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

公告 | 數字認證：公司基于所掌握的密碼技術在積極研發區塊鏈的解決方案:第一財經消息，數字認證（300579.SZ）在互動平臺表示，密碼技術是公司的核心技術，同時也是區塊鏈和數字貨幣的核心技術。公司全面掌握電子認證領域相關技術，截止2019年6月30日，公司擁有發明專利12項，軟件著作權120項。同時，公司基于所掌握的密碼技術積極研發區塊鏈的解決方案，公司擁有的基礎技術可以為區塊鏈所需的信任提供服務和安全支撐。[2019/11/4]

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

聲音 | 重慶大學廖勇：可采用量子密碼算法等確保區塊鏈應用安全:據重慶日報報道，13日在重慶舉行的區塊鏈信息安全研討沙龍上，重慶大學教授廖勇認為，區塊鏈算法的安全漏洞主要來自HASH函數、簽名函數、隨機數生成函數，而區塊鏈安全性能否實現主要取決于智能合約是否安全。區塊鏈的使用安全性將主要集中在對私鑰的使用上，這一點將廣泛存在于用戶個人、交易所、密碼貨幣錢包等領域。目前，可以采用量子密碼算法、智能合約安全驗證、量子隨機數發生器、設計新型區塊鏈體系結構等策略來確保區塊鏈的應用安全。[2018/12/14]

黑客可能會嘗試使用暴力來破解用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。LastPass稱自2018年以來，要求主密碼至少12個字符。這大大降低了暴力破解密碼的能力。如果用戶使用上述默認設置，使用普遍可用的密碼破解技術猜測您的主密碼需要數百萬年。

動態 | 泰國傳統證券公司聯合推出密碼交易所:據coindesk消息，泰國的一些傳統證券公司正計劃聯合推出數字貨幣交易所。據《曼谷郵報》今日報道，泰國證券公司的美國證券公司協會(ACE)表示，正在與監管機構就老牌金融公司提供數字貨幣交易服務進行協商。該協會主席Pattera Dilokrungthirapop表示，至少有幾家證券公司正在向美國證券交易委員會(SEC)提交注冊申請，為推出數字貨幣交易所做準備。[2018/7/2]

Tags：區塊鏈PASPASSASS區塊鏈工程專業學什么女生好Cappasitypass幣是什么

FIL幣