Кравший госдокументы подрядчик АНБ признан виновным, ему грозит 9 лет

Кравший госдокументы подрядчик АНБ признан виновным, ему грозит 9 лет

Кравший госдокументы подрядчик АНБ признан виновным, ему грозит 9 лет

Бывший подрядчик Агентства национальной безопасности (АНБ) США признан виновным в краже конфиденциальных документов, которые он хранил у себя в Мэриленде. Федеральный окружной суд в Балтиморе признал виновным 54-летнего Гарольда Мартина в краже и хранении информации, угрожающей национальной безопасности.

Сторона обвинения заявила, что Мартин будет приговорен к девяти годам заключения в тюрьме. Ходатайство об условно-досрочном освобождении обвиняемый сможет подать через три года.

Напомним, что ФБР арестовало Гарольда Мартина в 2016 году. Ему вменялась кража документов государственной важности, свою незаконную деятельность Мартин вел с 1996 по 2016 года.

Федеральные агенты изъяли у Мартина ноутбуки и другие устройства, которые он хранил у себя дома. Также у обвиняемого были обнаружены шесть коробок с документами.

По меньшей мере 50 терабайт были извлечены из устройств Мартина.

Позже обвиняемый заявил суду, что страдает от СДВГ (синдром дефицита внимания и гиперактивности), благодаря чему получил время на лечение от этого недуга. Судя по всему, теперь внимания ему достаточно, дефицита быть не должно.

Напомним, что в 2016 году на сайте Министерства юстиции США появилась информация об аресте «второго Сноудена».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода

В широко используемой библиотеке libxml2 выявлены пять уязвимостей. Две из них позволяют выполнить вредоносный код в системе. Для одной проблемы уже найдено решение, остальные ждут своего часа.

Пользователям родственной libxslt следует иметь в виду, что эта библиотека содержит три незакрытые уязвимости, а работы по сопровождению проекта приостановлены.

Уязвимость CVE-2025-6021 в libxml2 связана с ошибкой целочисленного переполнения, которое приводит к записи за границами буфера. Проблема возникла из-за некорректной реализации функции xmlBuildQName(); патч включен в состав сборки 2.14.4 пакета.

Уязвимость CVE-2025-6170 (переполнение буфера в стеке) проявляется при запуске интерактивной оболочки xmllint, инструмента командной строки, используемого для парсинга XML-файлов. Причина — неадекватная проверка размера входных данных.

Эксплойт позволяет вызвать состояние отказа в обслуживании (DoS), которое при отсутствии соответствующей защиты в системе можно использовать для выполнения произвольного кода.

Три DoS-уязвимости обнаружил Никита Свешников из Positive Technologies. Две из них оценены как критические (CVE-2025-49794 и CVE-2025-49796), одна — как высокой степени опасности (CVE-2025-49795).

В прошлом году в libxml2 объявилась уязвимость XXE (возможность XML-инъекции), позволяющая получить несанкционированный доступ к конфиденциальным данным.

С тех пор политика раскрытия проблем безопасности, выявляемых в libxml2, изменилась: теперь информация публикуется до выпуска исправленных версий, чтобы сообщество активнее принимало участие в создании патчей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru