KeePass 密码管理器存在漏洞，可能导致主密码泄露

KeePass密码管理器存在漏洞，可能导致主密码泄露KeePass密码管理器中最近披露的漏洞可能被利用来检索主密码。该漏洞CVE-2023-32784表明，即使系统未运行或锁定，也可以从系统内存转储中恢复主密码。发现漏洞的安全研究员已在GitHub上发布了一个概念验证。该工具名为，它分析内存转储，例如pagefile.sys、hiberfil.sys或KeePass进程转储，以返回明文主密码。准确地说，该漏洞可能返回主密码的除第一个字符外的所有字符。然而，运行测试以找到缺失的单个字符是微不足道的。投稿：@ZaiHuaBot频道：@TestFlightCN

密码管理工具 LastPass 强制要求主密码至少 12 个字符

密码管理工具LastPass强制要求主密码至少12个字符密码管理工具LastPass近日发布公告表示，自2023年4月起，所有LastPass新用户以及采取措施重置主密码的现有用户，都必须创建或更新主密码，使其至少包含12个字符。但从2024年1月开始，LastPass将强制要求所有用户使用至少12个字符的主密码。对于那些尚未遵守新政策的用户将被提示创建一个包含12个或更多字符的新主密码。——

Hive Systems 称，黑客可以在不到一小时内暴力破解一个八字符的密码 ——

HiveSystems称，黑客可以在不到一小时内暴力破解一个八字符的密码——在最近公布的一项新研究中，这家安全风险服务公司表示，任何少于七个字符的密码都可以“立即”被暴力破解。研究结果表明，与两年前相比，更容易获得和负担得起的云计算服务使破解密码变得更加简单，，一个相对强大的8个字符的密码在8小时内就可以破解。Hive表示，密码管理器是保护密码的最佳选择，该公司还发现，一个由密码管理器创建的12个字符的密码可能需要大约3000年才能被暴力破解。Hive，其中包括其对密码字符组合及其对暴力破解的脆弱性的研究结果。关于密码管理器的选择方法和利弊，。#Security#selfdefence

LastPass 要求用户将主密码更新为至少 12 个字符

LastPass要求用户将主密码更新为至少12个字符密码管理工具LastPass将强制所有用户将主密码更改为至少12个字符，这可能是为了应对2022年该公司遭受的黑客攻击。周四，LastPass向用户发送了一封有关新要求的电子邮件。“所有主密码必须至少满足12个字符的要求。如果你的主密码少于12个字符，你将需要更新它，”该消息说道。该电子邮件补充道，LastPass“致力于满足最新的行业安全标准和最佳实践”，因此提出了这项新要求。LastPass的一位发言人补充说：“这并不是针对新威胁或事件的回应。”——

人工智能聊天机器人被用来越狱其它人工智能

人工智能聊天机器人被用来越狱其它人工智能现代聊天机器人有能力通过伪装特定性格或像虚构人物一样行事来扮演角色。新研究利用了这一能力，要求一个特定的人工智能聊天机器人充当研究助手。然后，研究人员指示这个助手帮助开发可以“越狱”其他聊天机器人的提示语。事实证明，研究助理聊天机器人的自动攻击技术在42.5%的时间内成功地攻击了GPT-4，对Claude2的攻击有61%的成功率，对开源聊天机器人Vicuna的攻击有35.9%的成功率。研究人员称，这种助理聊天机器人提升了25倍的越狱效率。来源，频道：@kejiqu群组：@kejiquchat

【Quantstamp联创：人工智能网络钓鱼诈骗激增可能会对加密货币组织构成生存威胁】

【Quantstamp联创：人工智能网络钓鱼诈骗激增可能会对加密货币组织构成生存威胁】2023年09月05日10点19分老不正经报道，Web3安全公司Quantstamp的联合创始人RichardMa警告说，随着人工智能领域以近乎惊人的速度发展，诈骗者现在可以使用可以帮助他们集体执行高度复杂攻击的工具，人工智能网络钓鱼诈骗激增可能会对加密货币组织构成生存威胁。RichardMa解释说，虽然社会工程攻击已经存在了一段时间，但人工智能正在帮助黑客变得“更有说服力”并提高攻击的成功率。