Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Крадеными сертификатами Nvidia начали подписывать вредоносное ПО

2
0
Поделиться
Телеграфировать

Сроки действия обоих сертификатов истекли, но работе это не мешает.

Крадеными сертификатами Nvidia начали подписывать вредоносное ПО

Благодаря взлому внутренней сети Nvidia и краже обширного массива данных злоумышленники получили доступ к сертификатам компании для подписи кода. С помощью этих сертификатов, пишет BleepingComputer, начали подписывать вредоносное ПО.

Утекли как минимум два сертификата. Один истек в 2014 году, второй — в 2018 году, но это не мешает подписывать ПО при помощи сертификатов.

С помощью таких сертификатов, отмечает издание, злоумышленники уже подписали разнообразные трояны, бэкдоры и другие инструменты.

С точки зрения обычного пользователя файл с такой подписью выглядит совершенно нормально. Операционная система Windows по-прежнему разрешает загрузку драйверов, подписанных старыми сертификатами.

Сотрудники Microsoft рекомендуют настроить политики Защитника Windows так, чтобы он предотвращал загрузку ПО со скомпрометированными подписями.

Читать далее
Как вам Doom The Dark Ages?
Кандидат на «Игру года»
1194 голоса, 23.4%
Хорошо, но могло быть лучше
827 голосов, 16.2%
Самая обычная игра
414 голосов, 8.1%
Ужасно, пожалел о покупке/скачивании
429 голосов, 8.4%
Не играл и не собираюсь
2232 голоса, 43.8%
Теги: Игры, Технологии
Аватар Evernews
Evernews
8078 подписчиков