密码管理软件KeePass出恶性漏洞 整个数据库可被黑客明文导出

密码管理软件KeePass出恶性漏洞整个数据库可被黑客明文导出据悉，KeePass采用本地数据库的方式保存用户密码，并允许用户通过主密码对数据库加密，避免泄露。但刚刚被发现的CVE-2023-24055漏洞，能够在攻击者获取写入权限之后，直接修改KeePassXML文件并注入触发器，从而将数据库的所有用户名和密码以明文方式全部导出。这整个过程全部在系统后台完成，不需要进行前期交互，不需要受害者输入密码，甚至不会对受害者进行任何通知提醒。目前，KeePass官方表示，这一漏洞不是其能够解决的，有能力修改写入权限的黑客完全可以进行更强大的攻击。因此，注意设备环境的安全，避免受到攻击才是最重要的，并称“KeePass无法在不安全的环境中神奇地安全运行。”...PC版：https://www.cnbeta.com.tw/articles/soft/1341917.htm手机版：https://m.cnbeta.com.tw/view/1341917.htm

吃茶三千会员数据库遭 黑客入侵

吃茶三千会员数据库遭黑客入侵继珍宝餐饮集团（JumboGroup）早前遭遇一起后，又有一家上市饮食集团网络安全受到威胁。友记集团（YKGILimited）星期三（6月19日）闭市后发文告披露，由外部供应商运作的客户关系管理系统遭到黑客入侵。来历不明者在未经授权下访问了供应商的一个共享伺服器，导致友记旗下“吃茶三千”的会员数据库也被入侵。公司表示，供应商一察觉事件后便立即采取行动修补伺服器的漏洞。友记也已经向个人资料保护委员会报备这次的网络安全事故。根据供应商的调查，外泄的数据包括吃茶三千会员的名字、手机号码、电邮地址和加密登录密码。公司也通知受影响的个人，并鼓励他们尽早更换登入密码。公司也表示会继续与供应商合作加强网络安全。此外，公司也会对这次事件展开彻底审核，以确保委托给供应商的数据安全无虞。此前，珍宝餐饮集团5月底也曾披露遭遇一起勒索软件攻击事件。不过，集团和外部专家尚未发现任何数据外泄，事件未对集团业务运营产生重大影响。友记的股价19日闭市上扬5.44%至0.097元。2024年6月19日10:08PM

俄罗斯称乌克兰军方在顿涅茨克南部遭受重大损失

俄罗斯称乌克兰军方在顿涅茨克南部遭受重大损失俄罗斯国防部表示，乌克兰军方星期一继续对顿涅茨克南部地区发动大规模攻势，但都被俄军挫败。俄罗斯国防部说，航空兵力量、导弹兵、炮兵，以及重型火焰喷射器系统，已对乌军作出综合火力打击，乌军已经遭受重大损失，包括损失1500多人、28辆坦克，包括8辆豹型坦克，以及109辆装甲战车。乌克兰外长库列巴则表示，乌克兰已经有足够的武器来对俄罗斯发动反攻，又指反攻行动将为乌克兰带来加入北约所需的胜利。不过，库列巴未有回应反攻是否已经展开。俄罗斯外长拉夫罗夫在参观俄罗斯驻塔吉克的军事基地时说，西方已经公然宣布针对俄罗斯的计划，但俄方毫不怀疑这些计划注定无法实现。2023-06-0606:21:06