|
Опубликован патч, устраняющий уязвимость в LibreSSL Известная с апреля 2017 года уязвимость CVE-2017-8301, позволяла обойти аутентификацию по сертификатам TLS. Уязвимость затрагивала компоненты SSL_set_verify, SSL_CTX_set_verify, SSL_get_verify_result и верификатор X.509, которые при выполнении цепочки запросов сертификатов, принимали недействительный сертификат и успешно проходили аутентификацию. Под угрозой были как серверы, к которым выполняется подключение по клиентским сертификатам, так и клиентское ПО, проверяющее сервер по серверному сертификату. Проблема наблюдалась с версии LibreSSL 2.5.1 и только в версии LibreSSL 3.4.2 уязвимость удалось устранить. |
|
Группировка из КНДР рассылает фишинговые письма с вредоносным кодом Специалисты компании Google опубликовали новый вектор атаки, связанный с рассылкой фишинговых писем с предложением о работе. В письме содержался PDF-документ с описанием предлагаемой должности в компании Samsung, который не открывался с помощью стандартных программ для работы с PDF. После рекрутами Samsung отправлялся замаскированный под легитимный PDF-ридер PDFTron, в процессе установки которого на узле также устанавливались трояны. Атака севернокорейской группировки Zinc нацелена на южнокорейские ИБ-компании, продающие антивирусные ПО. |
|
Разработан безопасный самоуничтожающийся флеш-накопитель Госкорпорация Ростех разработала флеш-накопитель, уничтожающий информацию нажатием кнопки. В отличие от имеющихся аналогов, устройство безопасно для пользователя, так как целостность его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления. С помощью физической кнопки на торце активируется электродетонатор, выбрасывающий кумулятивную струю, которая полностью повреждает печатную плату. Ростех сообщает, что в дальнейшем будут проведены испытания на длительное хранение флешки и стойкость к механическим и климатическим факторам. |