Symantec купила PGP Corporation за 300 млн долларов

Пресс-служба Symantec сообщила о подписании компанией определяющего соглашения по покупке компаний PGP Corp и GuardianEdge Technologies. Обе компании имеют довольно сильные позиции на рынке шифрования информации, защиты жестких дисков и электронной почты.



По условиям достигнутого соглашения Symantec покупает компанию PGP за 300 млн долларов наличными и GuardianEdge за 70 млн долларов. Оба соглашения еще предстоит одобрить регуляторам.

"Технологии шифрованиная - это важнейший элемент информационных решений. Все больше пользователей передают критически важные данные между мобильными устройствами, облачными сервисами и настольными ПК… В ближайшие пару лет поставки комплексного ПО для защиты будут немыслимы без продвинутых решений криптографии", - говорится в заявлении Symantec.

В ближайшее время Symatec намерена интегрировать решения обеих компаний в собственные конечные продукты.

"Symantec ожидает, что эти транзакции снизят на 2 цента на акцию доходы компании в 2011 финансовом году", - сообщили в компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

Уязвимость CVE-2023-3278 позволяет восстановить мастер-пароль, используемый для шифрования базы данных KeePass, из текстовых строк, оставляемых в памяти процесса. Возможность возникает, когда пользователь вводит ключ в специальную форму; при заполнении текстовых полей копипастом слива не происходит.

Разработчики признали наличие проблемы и подготовили патч, пообещав выпустить апдейт в июле. В итоге KeePass 2.54 вышел даже раньше назначенного срока, в минувший уикенд.

Пользователям выпусков 2.x настоятельно советуют установить обновление. Другие программы того же вендора — KeePass 1.x, Strongbox, KeePassXC — данной уязвимости не подвержены.

Тем, кто не может выполнить апгрейд, рекомендуется сбросить мастер-пароль, удалить аварийные дампы, файлы спящего режима, файлы подкачки, которые могут содержать фрагменты мастер-пароля, либо переустановить ОС.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru