Certificados de firma de código mal utilizados
El 15 de febrero, el fabricante australiano de antivirus Emsisoft anunció que se había producido un incidente de seguridad en el que se utilizó un certificado de firma de código falso para disfrazar un ataque dirigido a una empresa. El objetivo del atacante era engañar a la organización afectada para que permitiera una aplicación que el actor de amenazas había instalado y tenía la intención de usar al hacer que su detección apareciera como falsos positivos. El ataque falló, el software antivirus lo detectó y lo bloqueó. El método por el cual se obtuvo el acceso inicial aún no está claro, pero lo más probable es que sea un ataque de fuerza bruta contra...