Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Крадеными сертификатами Nvidia начали подписывать вредоносное ПО

2
0
Поделиться
Телеграфировать

Сроки действия обоих сертификатов истекли, но работе это не мешает.

Крадеными сертификатами Nvidia начали подписывать вредоносное ПО

Благодаря взлому внутренней сети Nvidia и краже обширного массива данных злоумышленники получили доступ к сертификатам компании для подписи кода. С помощью этих сертификатов, пишет BleepingComputer, начали подписывать вредоносное ПО.

Утекли как минимум два сертификата. Один истек в 2014 году, второй — в 2018 году, но это не мешает подписывать ПО при помощи сертификатов.

С помощью таких сертификатов, отмечает издание, злоумышленники уже подписали разнообразные трояны, бэкдоры и другие инструменты.

С точки зрения обычного пользователя файл с такой подписью выглядит совершенно нормально. Операционная система Windows по-прежнему разрешает загрузку драйверов, подписанных старыми сертификатами.

Сотрудники Microsoft рекомендуют настроить политики Защитника Windows так, чтобы он предотвращал загрузку ПО со скомпрометированными подписями.

Читать далее
Как вам Clair Obscur: Expedition 33?
Кандидат на «Игру года»
2697 голосов, 39.4%
Хорошо, но могло быть лучше
693 голоса, 10.1%
Самая обычная игра
482 голоса, 7.0%
Ужасно, пожалел о покупке/скачивании
515 голосов, 7.5%
Не играл и не собираюсь
2458 голосов, 35.9%
Теги: Игры, Технологии
Аватар Evernews
Evernews
8080 подписчиков