Кажется, популярный менеджер паролей KeePass подвержен уязвимости! Мастер-пароль можно вытащить из памяти приложения даже при заблокированной базе данных.
Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮
Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤
А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅♂️
#KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews
Исследователь под псевдонимом "vdohney" не только нашел уязвимость, но и поделился инструментом для атаки. Он почти полностью восстанавливает пароль, за исключением первого символа, но его тоже можно подобрать довольно быстро. 😮
Но не все так плохо! Команда KeePass уже знает о проблеме и обещает исправить ее в следующем обновлении версии 2.54. Так что скоро мы сможем спать спокойно, не беспокоясь о паролях. 💤
А пока можно применять простые меры предосторожности: не скачивать программы с подозрительных сайтов и не попадаться на удочки фишеров. Защитите свои данные, чтобы они не оказались в неправильных руках! 🛡🙅♂️
#KeePass #уязвимость #безопасность #менеджерпаролей #ИБ @SecLabNews
SecurityLab.ru
Уязвимость в KeePass позволяет злоумышленникам извлечь мастер-пароль из памяти приложения
Фикса всё ещё нет, а PoC-эксплойт уже во всю гуляет по сети.
Gigabyte превратила свои материнки в подарок для хакеров
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
В прошивке материнских плат Gigabyte обнаружили скрытый бэкдор, который позволяет хакерам тайно запускать свой код на вашем ПК.
Специалисты из Eclypsium выяснили, что при каждой перезагрузке компьютера с материнской платой Gigabyte код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с интернета без проверки подлинности и шифрования.
Уязвимость затрагивает 271 модель материнской платы Gigabyte, которые установлены в миллионах компьютерах по всему миру.
#кибербезопасность #уязвимость #Gigabyte #прошивка #хакеры
SecurityLab.ru
Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки
Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.