歡迎光臨
每天分享高質量文章

【每日安全資訊】黑客正在銷售合法的代碼簽名證書

安全研究人員報告,黑客正在銷售合法的代碼簽名證書去簽名惡意代碼繞過惡意程式檢測。流行的操作系統如 Mac 預設只允許運行使用有效簽名的應用。黑客或惡意程式作者為了繞過惡意程式檢測通常會利用竊取的企業證書簽名代碼。

然而研究人員發現黑客銷售的證書來自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至還有蘋果,普通證書售價 299 美元,EV 證書售價1599 美元。

研究人員稱,黑客在六個月內售出了 60 多個證書,但隨著更廉價的混淆技術的流行銷量出現了下滑。

*來源:solidot.org

更多資訊

◈ 牛津、劍橋等14家機構警告:警惕AI被用於惡意目的

http://t.cn/RE26vEE

◈ 英特爾:未將芯片漏洞告知政府是因為它們並未被黑客利用

http://t.cn/RE26PyQ

◈ 美參議員炮轟CBP 電子護照系統存在長達十年的漏洞

http://t.cn/RE26PNp

◈ 谷歌發佈新的Win10系統漏洞 微軟未及時修複

http://t.cn/RE26hh2

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂