IT之家10月20日消息，安全人员Malwarebytes日前发现，一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。▲图源 Malwarebytes据悉，谷歌目前已经移除了相关山寨KeePass官网，而根据Malwarebytes此前截取的画面显示，当用户在谷歌搜索KeePass时，首

IT之家10月16日消息，据密码管理器Keepass官方网站消息，该管理器日前发布了2.55版，主要就加密密钥进行了更新，以提升密码安全性。据悉，此次Keepass更新，主要将数据库加密密钥的默认算法改成了AES-KDF，号称“有助于提升安全策略，大幅度增加暴力破解的难度”。▲图源 Keepass官网当升级到此版本后，Keepass将会弹出提示询问用户是否要更改算法，在用户确认后即可自动

IT之家6月4日消息，首席开发人员DominikReichl近日发布了密码管理器KeePass2.54版本更新，修复了此前版本中存在的攻击漏洞，进一步提高了安全性。比利时联邦网络应急小组在今年2月发布警告，称不需要用户确认的情况下，任何有权访问KeePass配置文件的人都可以导出整个密码数据库。KeePass2.54进一步改善了导出安全性，大部分导出对话框都部署了全新的“导出”应用策略Flag，需

IT之家5月18日消息，名为“vdohney”的网络专家近日在密码管理工具KeePass中发现漏洞，追踪编号为CVE-2023-32784，可以内存中检索出该软件的主密码。坏消息是KeePass官方目前并未修复这个漏洞，好消息是黑客通过利用此漏洞远程提取密码。安全专家还公开发布了KeePass2.XMasterPasswordDumper概念验证工具。IT之家翻译该专家内容如下：如果您的计算机已经

IT之家1月31日消息，开源密码管理工具KeePass近日被爆存在安全漏洞，允许攻击者在用户不知情的情况下，以纯文本形式导出整个数据库。IT之家小课堂：相比较LastPass和Bitwarden的云托管方式，开源密码管理工具KeePass主要使用本地存储的数据库来管理数据库。为了保护这些本地数据库，用户可以使用主密码对它们进行加密。这样恶意软件或威胁行为者就不能窃取数据库，也就无法访问存储在其中的