Certificats de signature de code utilisés à mauvais escient
Le 15 février, le fabricant australien d'antivirus Emsisoft a annoncé qu'un incident de sécurité s'était produit dans lequel un faux certificat de signature de code avait été utilisé pour déguiser une attaque ciblée contre une organisation. L'objectif de l'attaquant était d'inciter l'organisation affectée à autoriser une application que l'auteur de la menace avait installée et avait l'intention d'utiliser en faisant apparaître sa détection comme de faux positifs. L'attaque a échoué, le logiciel antivirus l'a détectée et l'a bloquée. La méthode par laquelle l'accès initial a été obtenu n'est toujours pas claire, mais très probablement soit une attaque par force brute sur…