Kod imzalama sertifikaları kötüye kullanıldı
15 Şubat'ta Avustralyalı antivirüs üreticisi Emsisoft, bir kuruluşa yönelik hedefli bir saldırıyı gizlemek için sahte bir kod imzalama sertifikasının kullanıldığı bir güvenlik olayının meydana geldiğini duyurdu. Saldırganın amacı, etkilenen kuruluşu, tehdit aktörünün yüklediği ve kullanmayı amaçladığı bir uygulamaya, tespitinin yanlış pozitifler gibi görünmesini sağlayarak izin vermesi için kandırmaktı. Saldırı başarısız oldu, virüsten koruma yazılımı algıladı ve engelledi. İlk erişimin hangi yöntemle sağlandığı hala net değil, ancak büyük ihtimalle ya bir kaba kuvvet saldırısı...