Сертифікати підпису коду використані не за призначенням
15 лютого австралійський виробник антивірусів Emsisoft оголосив, що стався інцидент безпеки, під час якого фальшивий сертифікат підпису коду використовувався для маскування цілеспрямованої атаки на організацію. Мета зловмисника полягала в тому, щоб обманом змусити постраждалу організацію дозволити програму, яку зловмисник встановив і мав намір використовувати, зробивши її виявлення помилковим. Атака не вдалася, антивірусна програма виявила та заблокувала її. Метод, за допомогою якого було отримано початковий доступ, досі незрозумілий, але, швидше за все, це була атака грубою силою на…