近期，网络安全领域曝出一桩重大安全事件，黑客组织巧妙利用知名密码管理工具KeePass，在其安装包中植入恶意软件，实施了一系列复杂的数据窃取和网络攻击行动。 这一攻击链条的揭露始于一次对勒索软件事件的深入调查。黑客们通过Bing广告投放，精心构建 ...

近期，一家网络安全研究机构发布报告指出，过去八个月中，黑客组织通过篡改知名密码管理工具 KeePass 的方式传播恶意软件，进行数据窃取，并进一步在目标网络中部署勒索程序。该攻击活动已被追踪分析，并揭示出其复杂的攻击链条。 此次攻击最早是在一次 ...

IT之家 5 月 20 日消息，网络安全公司 WithSecure 最新披露 [PDF]，网络黑客至少在过去八个月内，通过篡改 KeePass 密码管理器，传播恶意版本，安装 Cobalt Strike 信标，窃取用户凭据，并在被攻破的网络上部署勒索软件。 该公司在调查一起勒索软件攻击时，发现了这一 ...

IT之家 5 月 20 日消息，网络安全公司 WithSecure 最新披露 [PDF]，网络黑客至少在过去八个月内，通过篡改 KeePass 密码管理器，传播恶意版本，安装 Cobalt Strike 信标，窃取用户凭据，并在被攻破的网络上部署勒索软件。 该公司在调查一起勒索软件攻击时，发现了这一 ...

KeePass自带的密码生成器能够随机创建密码，不过默认设置生成的密码可能无法满足某些网站的要求。比如，百度账号的密码仅支持最多14位的大小写字母与数字组合。幸运的是，KeePass支持自定义密码生成规则，可以生成符合要求的14位密码，包含大小写字母和 ...

IT之家 5 月 18 日消息，名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞，追踪编号为 CVE-2023-32784，可以内存中检索出该软件的主密码。 坏消息是 KeePass 官方目前并未修复这个漏洞，好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还 ...

IT之家5 月 18 日消息，名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞，追踪编号为 CVE-2023-32784，可以内存中检索出该软件的主密码。 坏消息是 KeePass 官方目前并未修复这个漏洞，好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还公开 ...

鉴于各平台对密码的要求越来越复杂，许多用户使用密码管理软件统一存储密码，此举虽然很好帮助用户管理账户信息，但同样意味着一旦此类软件存在安全漏洞，很容易导致机密数据泄露。 不同于 LastPass 、BitwardenKeePass 等云托管的数据库，KeePass 允许用户使用 ...

鉴于各平台对密码的要求越来越复杂，许多用户使用密码管理软件统一存储密码，此举虽然很好帮助用户管理账户信息，但同样意味着一旦此类软件存在安全漏洞，很容易导致机密数据泄露。 近日，Bleeping Computer 网站披露，开源密码管理软件 KeePass 被爆存在严重 ...

目前，鉴于各平台对密码的要求越来越复杂，越来越多用户使用密码管理软件统一存储密码，虽然此举可以很好帮助用户管理账户信息，但也意味着一旦此类软件存在漏洞，很容易导致机密数据泄露。 近日，Bleeping Computer 网站披露，开源密码管理软件 KeePass 被爆 ...