Adobe опубликовала по ошибке приватный PGP ключ

Персонал компании Adobe допустил утечку публичного PGP ключа в блоге PSIRT.

Сегодня по ошибке персонал компании Adobe опубликовал в открытом доступе приватный PGP ключ. Утечку обнаружил исследователь по безопасности Юхо Нурминен (Juho Nurminen). Ключ был опубликован в блоге PSIRT. Сообщение содержало публичный и приватный PGP ключи.

Приватный PGP ключ может использоваться злоумышленниками для подделки сообщений, а также для получения доступа к перехваченным зашифрованным письмам, содержащим конфиденциальную информацию.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Вредонос Kovter распространяется через фальшивые обновления для браузеров

Атакующие используют рекламу на PornHub для перенаправления жертв на мошеннический ресурс, предлагающий скачать обновление для браузера. Исследователи компании Proofpoint сообщили о новой вредоносной кампании, в рамках которой группировка, окрещенная экспертами KovCoreG, распространяет многофункциональное вредоносное ПО Kovter через фальшивые обновления для браузера или апдейты для Adobe Flash. В целях заражения компьютеров пользователей атакующие используют вредоносные рекламные баннеры на PornHub для перенаправления жертв на мошеннический ресурс, предлагающий скачать обновление для браузера. В зависимости от используемого интернет-обозревателя на экране отображаются разные уведомления. К примеру, пользователи Chrome и Firefox видят сообщение с рекомендацией загрузить обновление для соответствующего браузера, а пользователям Microsoft Internet Explorer и Edge предлагается скачать обновление для Flash. После загрузки обновлений на устройства пользователей загружается вредоносное ПО Ko...
Далее...

Российские министерства и госкомпании взялись за мониторинг Telegram

Telegram-каналы, в том числе анонимные, отслеживают в МВД, ФСБ и Минобороны, Минюсте, Сбербанке. Министерства и госкомпании проводят официальный мониторинг общественно-политических каналов в Telegram. По данным издания «Ведомости», мониторят Telegram-каналы, в том числе и анонимные, в МВД, ФСБ и Минобороны, Минюсте, Сбербанке. Как пояснили в Генпрокуратуре, Telegram-каналы не включены в ежедневный мониторинг, но это не значит, что они оставлены без внимания. По словам представителей МИДа, ведомство проводит ежедневный мониторинг в том числе блогов и соцсетей и «все заслуживающие внимания сообщения докладываются руководству министерства». Как сообщили в Минюсте, ведомство использует информационно-аналитическую систему для мониторинга Telegram-каналов, в том числе анонимных, на предмет упоминания Минюста и его деятельности. Издание отмечает, что, по словам пресс-секретаря Кремля Дмитрия Пескова, Telegram-каналы мониторятся для президента, хотя, по мнению самого Пескова, «в них много шел...
Далее...

Иранские хакеры атакуют аэрокосмический и энергетический сектор Саудовской Аравии

Иранская хакерская группировка APT33 замечена в атаках на аэрокосмическую промышленность, энергетический сектор и военные объекты Саудовской Аравии, Южной Кореи и США. Эксперты компании FireEye раскрыли подробности деятельности специализирующейся на кибершпионаже иранской хакерской группировки APT33, атаковавшей авиакомпании в США и Саудовской Аравии, а также один из южнокорейских конгломератов. Основными целями хакеров являются предприятия аэрокосмической промышленности, энергетического сектора и военные объекты. Группировка APT33 активна с 2013 года. Одним из методов хакеров является фишинговая рассылка. Письма, как правило замаскированные под объявления о работе, содержат вредоносную ссылку, при переходе по которой на компьютер жертвы устанавливается бэкдор. Фишинговые кампании активно проводились в течение всего 2016 года. Эксперты отмечают высокий профессионализм хакеров, злоумышленники даже регистрировали домены фиктивных компаний, чтобы создать видимость законной деятельнос...
Далее...