close

關鍵詞



黑客、企業數據


據國外一家媒體報道,科技公司Click Studios旗下的一款密碼管理軟件Passwordstate的升級機制被破壞並遭受到了惡意補丁攻擊。該公司表示,目前已有2.9萬個企業級用戶已經更新了這個惡意補丁。
根據Click Studios相關研究人員表示,有黑客組織破解了Passwordstate的軟件升級機制,利用漏洞向用戶推送惡意補丁,通過該惡意補丁可以在用戶電腦中安裝一個名為moserware.secretsplitter的惡意軟件,從而實現在Passwordstate軟件程序中提取用戶數據並將數據發送到攻擊者指定的服務器中。
作為密碼管理器來說Passwordstate是非常成功的,它可以讓用戶非常輕鬆地管理大量的賬號密碼,而且對賬號密碼的長度以及複雜性並沒有任何要求。此類密碼管理器在網絡安全從業人員中一直很受歡迎。有了密碼管理器的介入,用戶完全可以放棄弱密碼使用複雜密碼而不用擔心易記性問題。同時,Passwordstate有很多企業用戶,這些用戶主要使用Passwordstate來存儲防火牆、虛擬網絡等企業應用密碼,據統計Passwordstate擁有2.9萬企業用戶以及37萬安全從業者用戶。
目前,Click Studios公司向所有Passwordstate用戶發送了電子郵件來告知此次事件,並建議所有Passwordstate用戶應該在第一時間將保存在其中的賬號密碼進行重置,特別是交換機、防火牆等重要安全性工具密碼。

END


閱讀推薦


【安全圈】突發:美國指控華為採購國產存儲器,欲施加制裁





【安全圈】官方證實:北京健康寶28日遭到網絡攻擊,源頭來自境外





【安全圈】可口可樂遭黑客入侵,161GB 數據被竊取





【安全圈】太慘了,大規模斷網電話打不通致多人死亡








安全圈

←掃碼關注我們

網羅圈內熱點 專注網絡安全

實時資訊一手掌握!


好看你就分享 有用就點個讚

支持「安全圈」就點個三連吧!

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()