Microsoft не будет доверять сертификатам от WoSign, StartCom
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Microsoft не будет доверять сертификатам от WoSign, StartCom

Олег Иванов 09 Августа 2017 - 09:05
...
Microsoft не будет доверять сертификатам от WoSign, StartCom

Компания Microsoft наконец объявила о своем решении в отношении китайского центра сертификации (CA) WoSign и его дочерней компании StartCom. Техногигант сообщил клиентам, что его продукты скоро перестанут доверять новым сертификатам, выпущенным этими центрами сертификации.

После ряда инцидентов и проблем, происходивших с января 2015 года, Mozilla, Apple и Google решили отозвать доверие к сертификатам от WoSign и StartCom. Одной из главных причин были сертификаты, выданные задним числом.

Вслед за Mozilla, Apple и Google, теперь и Microsoft объявила о своем решении относительно сертификатов WoSign и StartCom. Windows будет продолжать доверять сертификатам, выпущенным до 26 сентября 2017 года, до истечения срока их действия. Однако новые сертификаты, выданные этими компаниями после сентября 2017 года, больше не будут работать.

«Microsoft сделала вывод, что китайские центры сертификации WoSign и StartCom не смогли поддерживать стандарты, требуемые нашей программой Trusted Root Program. Проблемы, имеющиеся у этих центров, включают в себя выданные задним числом сертификаты SHA-1, случайные аннулирования сертификатов, неправомерно выданные сертификаты, повторяющиеся серийные номера сертификатов и многочисленные нарушения базовых требований» - говорится в сообщении компании.

Google в следующем месяце также планирует принять решительные меры в отношении этих двух центров сертификации. Технический гигант создал белый список некоторых сайтов из топа Alexa, использующих сертификаты от WoSign и StartCom, но этот список будет удален с выходом Chrome 61, который в настоящее время планируется выпустить в середине сентября.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО
Екатерина Быстрова 19 Сентября 2025 - 09:08
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6
Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО

Специалисты выявили новую схему обмана, рассчитанную на участников спецоперации, ветеранов и их семьи. Злоумышленники создают сайты, внешне копирующие благотворительные фонды. На этих ресурсах обещают «поддержку» — якобы выплаты до 500 тысяч рублей ежемесячно в рамках несуществующей инвестиционной программы.

Чтобы придать видимость правдоподобия, аферисты заявляют, что программа «создана по приказу президента» и что «участники уже получают выплаты». На сайтах размещают фальшивые отзывы, в том числе видеодипфейки, где реальные кадры бойцов озвучены чужими голосами.

Потенциальным жертвам предлагают вложить от 50 тысяч рублей и обещают доходность «от 21% в месяц». На сайтах размещают «калькулятор прибыли» и форму для заявки, где нужно указать имя и телефон. После этого жертве звонит «персональный менеджер» из кол-центра мошенников.

 

На деле цель схемы — получить деньги и персональные данные. Пользователю могут предложить установить вредоносное приложение «для открытия вклада» или отправить сканы документов «для верификации». В результате злоумышленники получают полный контроль над устройством и доступ к банковским счетам.

Эксперты отмечают, что такие атаки могут быть как целевыми, так и массовыми. Некоторые сайты-двойники уже индексируются в поисковых системах, а домены связаны с другими схемами инвестмошенничества.

Подобные аферы с «поддержкой бойцов и их семей» фиксируются с 2022 года. Мошенники используют разные сценарии: от фейковых выплат и приложений до общения в мессенджерах под видом волонтёров. Часто они действуют в долгую — общаются в соцсетях месяцами, чтобы войти в доверие, и только потом присылают ссылки на поддельные сайты.

Как не попасться на уловку:

  • не верьте обещаниям больших и лёгких выплат;
  • проверяйте информацию о господдержке только на официальных сайтах;
  • внимательно относитесь к доменам сайтов, используйте сервисы проверки;
  • не переходите по подозрительным ссылкам, даже если их прислал знакомый;
  • никогда не делитесь паролями, кодами из СМС и данными карт;
  • не переводите деньги незнакомым людям;
  • при сомнениях советуйтесь с близкими.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Министерство внутренней безопасности США атаковали хакеры
Новость
Министерство внутренней безопасности США атаковали хакеры
В системах управления уязвимостями 78% компаний ценят качество сканирования
Новость
В системах управления уязвимостями 78% компаний ценят качест...
Биометрия снизила уровень краж со счетов клиентов до 0,0025%
Новость
Биометрия снизила уровень краж со счетов клиентов до 0,0025%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.