Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Представители Sectigo (бывший центр сертификации Comodo) утверждают, что компания отозвала более 100 цифровых сертификатов, используемых злоумышленниками для подписи вредоносного кода. Причиной тому стал недавний отчет компании Chronicle.

Сотрудники Sectigo прокомментировали отчет Chronicle, заявив, что из указанных исследователями сертификатов лишь 127 были действительны на момент исследования. Именно их центр сертификации максимально быстро отозвал.

По словам специалистов Sectigo, более 90% сертификатов, выданных Comodo/Sectigo и упомянутых в отчете Chronicle, были либо просрочены, либо отозваны ранее, либо представляли собой просто дубли.

Напомним, что специалисты Chronicle заявили, что центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы.

Исследователи целый год анализировали семплы на VirusTotal. Собранные Chronicle данные говорят о том, что из 3815 подписанных семплов вредоносных программ 1775 использовали выданные центром сертификации Comodo сертификаты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Avast: 45% россиян столкнулись с фишингом в 2021 году

Антивирусная компания Avast выяснила, насколько часто россияне сталкивались с фишинговыми кампаниями в уходящем 2021 году. Для этого аналитики провели соответствующий опрос, результатами которого теперь делятся с общественностью.

Согласно исследованию, в 2021 году число встретившихся с фишинговыми атаками пользователей увеличилось. Об этом сообщили 45% респондентов, что на 4% превышает прошлогодние результаты.

Самым распространённым типом атак специалисты Avast назвали фишинговые звонки, с которыми в 2021 году столкнулись 72% опрошенных россиян. Годом ранее этот показатель также был скромнее — 56%.

На втором месте расположился почтовый фишинг (60%), а замыкает тройку смишинг (52%). Удивительно, но социальная инженерия немного потеряла в количестве — таких атак стало на один процент меньше в сравнении с 2020 годом (15 против 16%).

Число жертв фишинговых атак увеличилось на 4%, при этом в полицию обратились только 48%. 38% опрошенных пришлось поменять пароли после атаки, а у 15% украли персональные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru