密码管理软件KeePass出恶性漏洞

密码管理软件KeePass出恶性漏洞近日，开源密码管理软件KeePass就被爆出存在恶性安全漏洞，攻击者能够在用户不知情的情况下，直接以纯文本形式导出用户的整个密码数据库。据悉，KeePass采用本地数据库的方式保存用户密码，并允许用户通过主密码对数据库加密，避免泄露。但刚刚被发现的CVE-2023-24055漏洞，能够在攻击者获取写入权限之后，直接修改KeePassXML文件并注入触发器，从而将数据库的所有用户名和密码以明文方式全部导出。这整个过程全部在系统后台完成，不需要进行前期交互，不需要受害者输入密码，甚至不会对受害者进行任何通知提醒。目前，KeePass官方表示，这一漏洞不是其能够解决的，有能力修改写入权限的黑客完全可以进行更强大的攻击。

密码管理软件 LastPass 承认遭到黑客入侵

密码管理软件LastPass承认遭到黑客入侵全球用户数超过3300万的密码管理软件公司LastPass表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。消息来源：来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

LastPass密码管理软件遭黑客入侵 但用户密码未泄露

LastPass密码管理软件遭黑客入侵但用户密码未泄露LastPass在官方博客发文称，最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗，用户不需要采取行动来保护他们的账户。LastPassCEO卡里姆·图巴称，黑客通过一个受感染的开发者帐户获得了对LastPass开发环境部分的访问权限，并获取了部分源代码和一些专有的LastPass技术信息。频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb