Microsoft Defender принял легитимные сертификаты DigiCert за троян

Екатерина Быстрова 04 Мая 2026 - 10:24

Домашние пользователи

Корпорации

Microsoft

Microsoft Windows Defender

Ошибки конфигурации программ

Сбои программ

...

Microsoft Defender принял легитимные сертификаты DigiCert за троян

Microsoft Defender устроил администраторам неприятный сюрприз: антивирус начал определять легитимные корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha. В некоторых случаях Защитник не просто показывал предупреждение, а удалял эти сертификаты из хранилища доверенных корневых сертификатов Windows.

По словам исследователя Флориана Рота, проблема появилась после обновления сигнатур Defender от 30 апреля.

Позже администраторы по всему миру начали сообщать, что записи DigiCert внезапно помечаются как вредоносные.

Под срабатывание попали два сертификата:

0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
DDFB16CD4931C973A2037D3FC83A4D7D775D05E4

На затронутых системах они удалялись из ветки реестра:

HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\

Ситуация быстро вызвала панику: некоторые пользователи решили, что их устройства действительно заражены, и даже переустанавливали Windows на всякий случай.

Microsoft уже подтвердила, что речь идёт о ложном срабатывании. По словам компании, детект был связан с недавним инцидентом у DigiCert, когда злоумышленники смогли получить действительные сертификаты и использовать их для подписи вредоносных программ. Defender оперативно добавил новые правила обнаружения, но логика сработала слишком широко и зацепила легитимные корневые сертификаты.

Ошибка исправлена в обновлении Security Intelligence 1.449.430.0 и более новых версиях. По сообщениям пользователей, свежие обновления также восстанавливают ранее удалённые сертификаты.

Проверить наличие обновлений можно вручную. В Microsoft подчёркивают, что после установки актуальных сигнатур дополнительных действий от пользователей не требуется.

Инцидент связан с недавней атакой на DigiCert. По данным самой компании, злоумышленники атаковали сотрудника поддержки с помощью вредоносного ZIP-файла, замаскированного под скриншот.

В результате DigiCert отозвала 60 сертификатов, часть из которых была связана с кампанией Zhong Stealer. Исследователи ранее сообщали, что такие сертификаты использовались для подписи вредоносных загрузчиков и компонентов, выдавая их за ПО известных компаний.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 17:08

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

На продажу выставлены данные 340 млн пользователей OnlyFans

На одном из хакерских форумов выставили на продажу массив данных, который якобы содержит сведения о 340 млн пользователей популярного ресурса для взрослых OnlyFans. Скорее всего, речь идёт о компиляции из более ранних утечек и публично доступной информации из аккаунтов. Однако такие данные всё равно могут использоваться для шантажа, фишинга и других атак.

Об обнаружении объявления сообщил портал Hackread. Пользователь под ником Euphoric_Reply_5727 предлагает за 0,3 биткоина сведения о 340 млн пользователей и авторов контента.

По данным из объявления, массив содержит имена пользователей, ники профилей, адреса электронной почты, номера телефонов, даты создания аккаунтов, статистику контента, рейтинги авторов и подписчиков, связанные профили в социальных сетях, а также частичные платёжные данные — последние четыре цифры номера карты.

Продавец утверждает, что получил данные из внутренних систем платформы. Однако в личной переписке он признал, что собрал массив из разных источников и сопоставил его с публично доступной информацией из аккаунтов. При этом проверка Hackread показала, что база как минимум частично содержит актуальные сведения.

Из-за этого такие данные могут использоваться для шантажа, фишинга, подбора паролей, социоинженерных атак и других видов посягательств.

Официального сообщения от OnlyFans по поводу инцидента пока не было. Объективных данных, подтверждающих взлом платформы, также нет.

В январе текущего года в публичном доступе уже обнаружили массив почти из 150 млн логинов и паролей пользователей различных сервисов, включая OnlyFans. Предположительно, его источником были данные, собранные инфостилерами.