Egyre több vírus terjed digitális aláírással

Szerző: Biztonságportál | Utolsó módosítás: 2019.05.29.

Egyre több olyan kártékony program terjed, amelyek érvényes digitális aláírással rendelkeznek. Ez pedig egyes védelmi mechanizmusok átgondolását is szükségessé teszi.

A szoftverek megbízhatóságának és integritásának ellenőrzésére már régóta bevált technikának számít a digitális aláírások alkalmazása. A megfelelően aláírt fájlok, kódok ugyanis egy nagyobb biztonsági szintet képviselnek, mivel kizárható a manipulációjuk és a készítőik is visszakövethetők. Sajnos azonban az utóbbi időben mindez már nem ennyire egyértelmű, mivel a vírusírók is felismerték a digitális aláírásban rejlő lehetőségeket.

Kezdetben az volt a jellemző, hogy digitális aláírást a komolyabb, elsősorban célzott támadásokban szerepet kapó malware-ek kaptak. Mostanában azonban már jóval több ilyen - megbízhatónak látszó - károkozóval lehet találkozni. Ezt támasztja alá a Chronicle biztonsági cég legutóbbi tanulmánya is, amelynek készítése során a kutatók a VirusTotal adatbázisát vették alaposabban szemügyre annak érdekében, hogy az aláírt kártevőket kiszűrjék.

Több ezer aláírt vírus

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Nem sikerül megválni a sok sebből vérző FTP-től

Riasztások

4

Mautic sebezhetőségek

A Mautic kapcsán egy biztonsági hibára derült fény.
3

PyPDF sebezhetőség

A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.
4

7-Zip sebezhetőség

A 7-Zip egy fontos biztonsági javítást kapott.
4

Notepad++ sérülékenység

A Notepad++ két sebezhetőséget tartalmaz.
4

Joomla! biztonsági hibák

A Joomla! fejlesztői 10 biztonsági résről számoltak be.
4

Roundcube Webmail sérülékenységek

A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
4

Asterisk biztonsági hibák

Az Asterisk fejlesztői biztonsági hibákról számoltak be.
3

BIND sérülékenységek

Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
4

Trend Micro Apex sebezhetőségek

A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.
4

phpMyFAQ biztonsági rések

A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.

	G Data Internet Security 1 év 3 eszköz Hosszabbítás
	15600 Ft

	Bitdefender Antivirus Plus 10 eszköz 3 év
	20990 Ft

	ESET Home Security Premium 1 év 4 eszköz Hosszabbítás
	26990 Ft

Partnerhírek

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>