Certificados de assinatura de código mal utilizados
Em 15 de fevereiro, o fabricante australiano de antivírus Emsisoft anunciou a ocorrência de um incidente de segurança no qual um certificado falso de assinatura de código foi usado para disfarçar um ataque direcionado contra uma organização. O objetivo do invasor era induzir a organização afetada a permitir um aplicativo que o agente da ameaça havia instalado e pretendia usar, fazendo com que sua detecção aparecesse como falsos positivos. O ataque falhou, o software antivírus detectou e bloqueou. O método pelo qual o acesso inicial foi obtido ainda não está claro, mas provavelmente foi um ataque de força bruta contra…