Code Signing Certificate

news

ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します

「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...
news

ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします

Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ...
news

「オプトイン」修正を伴う 10 年前の Windows バグが 3CX 攻撃で悪用される

10 年前に発生した Windows の脆弱性は、実行可能ファイルが正当に署名されているように見せかける攻撃で今も悪用されており、Microsoft の修正プログラムは何年も経った今でも「オプトイン」されています。さらに悪いことに、Wind...
news

Emsisoft は、ハッカーが証明書を偽装してネットワークを侵害していると述べています

ハッカーは、サイバーセキュリティ企業 Emsisoft になりすました偽のコード署名証明書を使用して、セキュリティ製品を使用している顧客を標的にし、防御を回避しようとしています。 コード署名証明書は、発行者が署名してからソフトウェアが改ざん...
news

レポハックで盗まれたコード署名証明書をGitHubが取り消す

GitHub は、未知の攻撃者が開発およびリリース計画リポジトリの一部にアクセスした後、デスクトップおよび Atom アプリケーションの暗号化されたコード署名証明書を盗んだと述べています。 これまでのところ、GitHub は、パスワードで保...