コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) | ScanNetSecurity
2022.12.04(日)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。

国際 TheRegister
《The Register》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃 画像

警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃
WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説 画像

WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説
アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ 画像

アプリゲーム「BLUE REFLECTION SUN/燦」のなりすましアカウントを確認、注意を呼びかけ
「baserCMS」に複数のクロスサイトスクリプティングの脆弱性 画像

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性
Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」 画像

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」
TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性 画像

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性

インシデント・事故 記事一覧へ

メタップスペイメント 行政処分後のセキュリティ対応状況進捗 画像

メタップスペイメント 行政処分後のセキュリティ対応状況進捗
川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分 画像

川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分
JFRグループで共同利用の個人情報、対象外の項目を誤ってデータ送信 画像

JFRグループで共同利用の個人情報、対象外の項目を誤ってデータ送信
ライティング製品取り扱い「GENTOS公式ストア」に不正アクセス、5,471件のカード情報が漏えい 画像

ライティング製品取り扱い「GENTOS公式ストア」に不正アクセス、5,471件のカード情報が漏えい
主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失 画像

主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失
Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開 画像

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

調査・レポート・白書・ガイドライン 記事一覧へ

マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測 画像

マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測
CrowdStrike Adversary Calender 2022 年 12 月 画像

CrowdStrike Adversary Calender 2022 年 12 月
平均3分46秒 パスワード再設定に「浪費」する所要時間 画像

平均3分46秒 パスワード再設定に「浪費」する所要時間
日本の大学を詐称する日本語ばらまき型メールの解析結果 画像

日本の大学を詐称する日本語ばらまき型メールの解析結果
CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式 画像

CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式
21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験 画像

21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験

研修・セミナー・カンファレンス 記事一覧へ

4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催 画像

4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催
2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」
サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)
2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」
JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 画像

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割
Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは 画像

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは

製品・サービス・業界動向 記事一覧へ

MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売 画像

MSYS、自己回復型セキュリティソリューションAbsoluteシリーズ販売
「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与 画像

「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告 画像

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告
文科省「デジタル人材育成推進協議会」初回議事録公開 画像

文科省「デジタル人材育成推進協議会」初回議事録公開
サプライチェーンのセキュリティマネジメントの現状 画像

サプライチェーンのセキュリティマネジメントの現状
NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え 画像

NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×