По данным компании F-Secure, уязвимость позволяет хакеру, который однажды получил физический доступ к компьютеру, обеспечить себе удаленный доступ к устройству без ввода паролей

Сформированы корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.18 и 2.4.4, в которых устранена уязвимость (CVE-2017-12166), которая может привести к удалённому переполнению буфера и выполнению кода злоумышленника. Для большинства пользователей проблема не представляет опасности, так как проявляется только при явном включении в настройках режима "key method 1", который давно помечен как устаревший (использовался в OpenVPN 1.x, отключен по умолчанию начиная с 2005 года и запланирован к удалению в ветке OpenVPN 2.5).

69% организаций, представители которых участвовали в опросе фирмы Osterman Research, уже сталкивались со случаями потери данных из-за сотрудников, забиравших их с собой при увольнении. Иногда сотрудники берут сами носители с данными, а иногда корпоративная информация остается лежать на неизвестных или недоступных работодателям облачных сервисах. Мотивы сотрудников могут быть разными, отмечают исследователи — некоторые собираются уйти с ценным ресурсом к конкурентам, некоторые расстроены увольнением и хотят отомстить руководству, и так далее.

В России в 2016 году было зарегистрировано 213 утечек конфиденциальной информации — на 80% больше, чем годом ранее. Таким образом, страна находится втором месте, между США и Великобританией, где количество утечек осталось примерно на том же уровне, что и в 2015 году — 838 и 67 соответственно.

источник