开源密码管理器KeePass最近修复一个允许检索主密码的漏洞,目前暂无补丁

2023-05-22 14:49:19

5月22日消息,慢雾首席信息安全官23pds发推提醒称,开源密码管理器KeePass最近修复一个允许检索主密码的漏洞,该漏洞可被利用来从软件内存中检索出明文主密码,PoC已公开,目前暂无补丁。加密货币圈有不少用户使用此软件,注意资金风险。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:54
密码管理器KeePass最近修复了一个允许检索主密码的漏洞
金色财经报道,SlowMist发布安全警报,密码管理器KeePass最近修复了一个允许检索主密码的漏洞。可利用此漏洞从软件内存中检索明文主密码。目前PoC已经公开,暂无补丁。使用本软件的用户注意资产风险。
09:39
预警:开源密码管理器KeePass在Google搜索出现广告钓鱼官网
金色财经报道,据23pds在社交媒体上发文表示,知名开源密码管理器 KeePass 在Google搜索出现广告钓鱼官网,用户一旦进入'虚假官网'后,下载到的将是木马软件。 请加密货币用户随时注意安全风险,目前Google收到投诉后开始处理此问题。
20:10
开源密码管理器Bitwarden完成1亿美元融资PSG领投
9月6日消息,面向企业和消费者的开源密码管理器 Bitwarden 宣布完成 1 亿美元融资,PSG 领投、Battery Ventures 参投。Bitwarden 旨在使人们更容易自动生成安全密码,并将他们所有的唯一密码和敏感信息存储在安全的数字保险库中,从而避免重复使用相同的不安全密码。Bitwarden 的最大区别在于它建立在开源代码库之上,具有高安全意识的个人和企业可以全面检查平台的内部运作。(techcrunch)
11:13
密码管理平台LastPass部分源码泄露暂无安全风险
8 月 26 日消息,密码管理平台 LastPass 发布公告,部分源代码和一些专有的 LastPass 技术信息泄露,但表示用户数据及保管库中密码无安全风险。目前已部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。
16:41
密码管理平台LastPass披露一起安全事件建议主密码未遵循默认值的用户更改密码
金色财经报道,在线密码管理平台 LastPass 披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass 使用该服务存储其生产数据的存档备份。根据 LastPass 调查,一个未知的攻击者利用 LastPas 之前在 2022 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。 LastPass 确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。 LastPass 称自 2018 年以来,其要求主密码至少 12 个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass 建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
16:10
微软发布漏洞修复补丁部分漏洞可使得攻击者获取系统权限
5月10日消息,微软发布漏洞修复补丁以修复发现的38项安全漏洞,其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限;CVE-2023-29325是一个远程代码执行漏洞,允许攻击者通过发送特制电子邮件来入侵受害者的设备。
Copyright © 2018-2022 211COIN版权所有.