Архив тэгов: Информационная безопасность

 LibreOffice и OpenOffice выпустили обновления для устранения уязвимости, которая позволяет злоумышленнику манипулировать документами, которые выглядят как подписанные надежным источником. Хотя серьезность дефекта классифицируется как умеренная, последствия могут быть ужасными. Цифровые подписи, используемые в макросах документов, предназначены для того, чтобы помочь пользователю убедиться, что документ не был изменен и ему можно доверять. "Разрешить кому угодно подписывать…

 Агентство национальной безопасности США (АНБ) предупреждает об опасностях, связанных с использованием сертификатов с широким охватом для аутентификации нескольких серверов в организации. В документе, опубликованном на прошлой неделе, агентство предоставляет меры по снижению рисков, связанных с использованием подстановочных сертификатов. К ним относится недавно раскрытый метод ALPACA, который можно использовать для различных атак перенаправления трафика.   Агентство…

Brother предупреждает, что многие из их принтеров могут больше не работать или отображать ошибки при использовании USB-соединения в Windows 11. В одной справочной статье говорится, что обновление до Windows 11 может помешать операционной системе обнаруживать устройство Brother при подключении через USB, изменении настроек принтера или подключении более одного принтера через USB.

 Недавно обнаруженное семейство вредоносных программ заражало системы Linux, скрытые в законных двоичных файлах. Названная FontOnLake, угроза предоставляет компоненты бэкдора и руткита. Вредоносная программа имеет низкую распространенность и имеет усовершенствованный дизайн, позволяющий поддерживать длительную устойчивость в зараженной системе. Скрытие внутри законных утилит FontOnLake имеет несколько модулей, которые взаимодействуют друг с другом и позволяют взаимодействовать с операторами…