Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Представители Sectigo (бывший центр сертификации Comodo) утверждают, что компания отозвала более 100 цифровых сертификатов, используемых злоумышленниками для подписи вредоносного кода. Причиной тому стал недавний отчет компании Chronicle.

Сотрудники Sectigo прокомментировали отчет Chronicle, заявив, что из указанных исследователями сертификатов лишь 127 были действительны на момент исследования. Именно их центр сертификации максимально быстро отозвал.

По словам специалистов Sectigo, более 90% сертификатов, выданных Comodo/Sectigo и упомянутых в отчете Chronicle, были либо просрочены, либо отозваны ранее, либо представляли собой просто дубли.

Напомним, что специалисты Chronicle заявили, что центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы.

Исследователи целый год анализировали семплы на VirusTotal. Собранные Chronicle данные говорят о том, что из 3815 подписанных семплов вредоносных программ 1775 использовали выданные центром сертификации Comodo сертификаты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Граждан России хотят идентифицировать по имейл

Граждан России хотят идентифицировать по электронной почте. Соответствующий законопроект внесли в Госдуму знакомые всем лица — Андрей Клишас и его заместители.

Согласно новой инициативе, основным идентификатором россиянина будет все же телефонный номер. Однако сервисы электронной почты должны будут заключить соглашение с операторами связи.

Свои замечательные законопроекты инициаторы в лице Клишаса и его помощников объясняют борьбой с ложными сообщениями о терактах. Авторы проекта подчеркивают, что с электронных ящиков анонимно рассылается некий процент ложных сообщений.

Но и это ещё не все. Согласно этому же документу, сервисы электронной почты должны будут контролировать рассылки по имейл запрещённой на территории России информации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru