Сертификат компании Bit9 использовался для подписи вредоносного ПО

image

Теги: Bit9, сертификат, вредоносное ПО

Эксперты вовремя обнаружили вредоносную деятельность и отозвали скомпрометированный сертификат.

Хакеры взломали компьютерные системы IT-компании Bit9, которая предоставляет программное обеспечение, контроль приложений и другие услуги предприятиям, работающим в сфере финансов, технологий и пр. Вследствие нарушения безопасности жертвами вредоносных программ стали трое клиентов.

«В связи с ошибкой сотрудников Bit9, нам не удалось установить продукцию компании на несколько компьютеров, работающих в нашей сети. После этого, неизвестные злоумышленники незаконно получили временный доступ к одному из наших кодов подписи сертификатов, которые позже использовались для подписи вредоносных программ», - заявил сотрудник Bit9 Патрик Морли (Patrick Morley).

Компания провела расследования инцидента безопасности, вследствие чего было установлено, что продукт Bit9 не был причиной взлома и не был скомпрометирован. Помимо этого, фирма отозвала сертификат, который использовался злоумышленниками, убедившись, что все продукты компании корректно установлены на всех физических и виртуальных машинах клиентов компании. Позже компания выпустит патч для своего ПО, которое будет автоматически обнаруживать и предотвращать установку любых вредоносных программ, которые незаконно используют скомпрометированный сертификат.

Подробно с уведомлением компании можно ознакомиться здесь.


или введите имя

CAPTCHA
ужос
13-02-2013 14:22:28
Хм, мало клиентов пострадало.
0 |
Ales
11-08-2014 00:38:15
Thanky Thanky for all this good inoonmatifr!
0 |
Olga
13-08-2014 15:06:21
I can't believe you're not playing with me--htat was so helpful.
0 |
Beyonce
15-08-2014 05:45:00
Well put, sir, well put. I'll cetlianry make note of that.
0 |