【每日安全资讯】黑客正在销售合法的代码签名证书
2018-02-24 00:00
1001 查看
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至还有苹果,普通证书售价 299 美元,EV 证书售价1599 美元。研究人员称,黑客在六个月内售出了 60 多个证书,但随着更廉价的混淆技术的流行销量出现了下滑。
*来源:solidot.org更多资讯◈ 牛津、剑桥等14家机构警告:警惕AI被用于恶意目的http://t.cn/RE26vEE◈ 英特尔:未将芯片漏洞告知政府是因为它们并未被黑客利用http://t.cn/RE26PyQ◈ 美参议员炮轰CBP 电子护照系统存在长达十年的漏洞http://t.cn/RE26PNp◈ 谷歌发布新的Win10系统漏洞 微软未及时修复http://t.cn/RE26hh2(信息来源于网络,安华金和搜集整理)
*来源:solidot.org更多资讯◈ 牛津、剑桥等14家机构警告:警惕AI被用于恶意目的http://t.cn/RE26vEE◈ 英特尔:未将芯片漏洞告知政府是因为它们并未被黑客利用http://t.cn/RE26PyQ◈ 美参议员炮轰CBP 电子护照系统存在长达十年的漏洞http://t.cn/RE26PNp◈ 谷歌发布新的Win10系统漏洞 微软未及时修复http://t.cn/RE26hh2(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 【每日安全资讯】全球顶级黑客大会落地北京
- 【每日安全资讯】“生物黑客”是一群怎样的存在
- 【每日安全资讯】外媒:欧洲最大追债公司之一数据遭黑客入侵
- 【每日安全资讯】NiceHash黑客入侵事件后续,创始人Marko Kobal辞去CEO职务
- 【每日安全资讯】卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯
- 【每日安全资讯】黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊
- 【每日安全资讯】币安网发全球通缉令,25万美元等值赏金追缉黑客
- 【每日安全资讯】互联网协议正在发生变化
- java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】
- 【每日安全资讯】手机上的游戏可能会跟踪你正在看的电视
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】
- 【每日安全资讯】过去两年黑客从ICO中累计盗取价值4亿美元加密货币
- 【每日安全资讯】关闭手机GPS就能躲开黑客跟踪?太天真
- 网络安全系列连载(5)利用数字证书进行代码签名
- 【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- WoSign EV代码签名数字证书准备就绪