Comodo / Sectigo recall de mais de 100 certificados

Sectigo (centro de certificação Comodo formado) afirmam que a empresa recolheu mais de 100 certificados digitais que atacantes utilizados para assinar códigos de malware.

The reason is recent Chronicle report.

Sectigo employees commented on the Chronicle report, insistindo que entre observado por pesquisadores apenas os certificados 127 eram viáveis ​​no momento do relatório. Centro de certificação lembrou-los o mais rápido possível.

A thank you to security monitoring firm Chronicle for identifying 127 active Code Signing certificates from Comodo / Sectigo used to sign malware incidents. We have revoked these certificates”, — wrote Comodo/Sectigo.

According to the Sertigo specialists, só 10% of certificates, released by Comodo/Sertigo and noted in the Chronicle report, presented a problem.

"Infelizmente, recent press reports suggest the incorrect conclusion that Chronicle reported nearly 2000 such certificates for Comodo / Sectigo. Since this story ran, we have investigated all of the certificates attributed to Comodo/Sectigo. Mais que 90% of these were expired, previously revoked, or duplicate reports”, — informed Comodo/Sectigo.

It is worth reminding that Chronicle specialists argued that Comodo certification center (currently known as Sertigo) released the greatest number of certificates that use signed malware programs.

Researchers during a year analyzed samples on Virus Total. Compilated by Chronicle data says that among 3815 signed samples of malware programs 1775 used issued by Comodo certification center certificates.

Fonte: https://sectigo.com/blog

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixar uma resposta