【开源密码管理器KeePass最近修复一个允许检索主密码的漏洞，目前暂无补丁】

【开源密码管理器KeePass最近修复一个允许检索主密码的漏洞，目前暂无补丁】 5月22日消息，慢雾首席信息安全官23pds发推提醒称，开源密码管理器KeePass最近修复一个允许检索主密码的漏洞，该漏洞可被利用来从软件内存中检索出明文主密码，PoC已公开，目前暂无补丁。加密货币圈有不少用户使用此软件，注意资金风险。

《账号密码管理器V3.2.exe》

《账号密码管理器V3.2.exe》 简介：账号密码管理器V3.2能安全存储各类账号密码，支持分类管理、快速检索，还具备密码强度检测功能，保障用户账号安全 标签： #账号密码管理器 #密码管理 #安全存储 #密码检测 文件大小 NG 链接：

密码管理工具 KeePass 已推出 2.53.1 版本，修复了允许攻击者导出数据库明文的漏洞

密码管理工具 KeePass 已推出 2.53.1 版本，修复了允许攻击者导出数据库明文的漏洞 KeePass 2.53.1 版本中去除了“策略”选项卡中，“导出不重复输入密码”的选项。目前，任何导出操作都必须再次输入当前密码库的主密码来确认。 通过篡改用户硬盘上的 KeePass XML 配置文件，并注入恶意触发器的攻击手段已不再有效。

网络犯罪分子 “破解" 了LastPass密码管理器

网络犯罪分子 “破解" 了LastPass密码管理器 ，该事件是在两星期前被发现的，当时专家在密码管理器的部分开发环境中发现了可疑的活动。 黑客利用其中一名开发人员的受损账户，进入了LastPass的开发环境，然后窃取了一些源代码和有关密码管理器的技术信息。 该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查，目前声称数据泄漏并没有泄露用户的主密码。 #ThreatIntelligence #PasswordManager #Security

Proton 推出密码管理器

Proton 推出密码管理器 知名加密邮件服务商 Proton Mail 在近日正式推出了名为 Proton Pass 的密码管理工具。 Proton Pass 由 SimpleLogin 与 Proton 团队合作共同开发，旨在提高密码管理服务商业的安全标准的同时为用户带来更安全、更私密也更易于使用的密码管理方案。 目前 Proton Pass 尚处于测试阶段，并将于下周邀请购买 Proton Mail 长期许可的用户体验。

密码管理软件KeePass出恶性漏洞

密码管理软件KeePass出恶性漏洞 近日，开源密码管理软件KeePass就被爆出存在恶性安全漏洞，攻击者能够在用户不知情的情况下，直接以纯文本形式导出用户的整个密码数据库。据悉，KeePass采用本地数据库的方式保存用户密码，并允许用户通过主密码对数据库加密，避免泄露。 但刚刚被发现的CVE-2023-24055漏洞，能够在攻击者获取写入权限之后，直接修改KeePass XML文件并注入触发器，从而将数据库的所有用户名和密码以明文方式全部导出。 这整个过程全部在系统后台完成，不需要进行前期交互，不需要受害者输入密码，甚至不会对受害者进行任何通知提醒。目前，KeePass官方表示，这一漏洞不是其能够解决的，有能力修改写入权限的黑客完全可以进行更强大的攻击。