forum.opennet.ru - "Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert" (26)

"Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert"	+/–
Сообщение от opennews (??), 06-Май-26, 14:46
Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, пригодные для формирования цифровых подписей к драйверам и приложениям для платформы Windows. Атакующие смогли организовать выполнение своего кода на двух компьютерах сотрудников Digicert, отправив в чат службы поддержки сообщения о проблеме c приложением ZIP-архива со скриншотами. Внутри архива был размещён исполняемый файл в формате scr, содержащий вредоносный код... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65383
Ответить \| Правка \| Cообщить модератору

Оглавление

безопасность на уровне , Аноним (1), 14:46 , 06-Май-26, (1) +4

Это молодая компания на рынке, ей всё простительно , Аноним (6), 15:10 , 06-Май-26, (6)

Это не молодая модель на онлифансе , Bob (??), 15:15 , 06-Май-26, (9)

нефиг набирать индусятину , Bob (??), 15:14 , 06-Май-26, (8) +1

В Индии покрытие IPv6 80 уже давно, в отличии от некоторых Так что, не надо т, 1 (??), 15:47 , 06-Май-26, (18) –1

https opennet ru 65221-ipv6, Аноним (19), 15:51 , 06-Май-26, (19)
Опять ты про повышение надоев От количества ipv6 качество кода никак не изменит, Аноним (22), 16:11 , 06-Май-26, (22) +1

тссс, ты чего, ты еще скажи переписывание на раст не повысит безопастность, его , Аноним (26), 16:16 , 06-Май-26, (26)

Ддосят вас что-ли Это хорошо 128077 128020 , Аноним (2), 14:59 , 06-Май-26, (2) –2

Скрыто модератором, Аноним (3), 15:08 , 06-Май-26, (3)

но сертификат у дигисерта отозван не будет, это ж вам не startssl какой Они всей, пох. (?), 15:09 , 06-Май-26, (4) +3

честные Ахмеды заняты https www opennet ru opennews art shtml num 65340, Аноним (19), 15:44 , 06-Май-26, (17)

На кого они работают , Аноним (22), 16:12 , 06-Май-26, (23)

На кол аналитика и саппорт , ryoken (ok), 15:09 , 06-Май-26, (5)

Как он вообще подключился к рабочей сети без должной конфигурации и ПО , Аноним (11), 15:26 , 06-Май-26, (11)
проблема не в ан л-итике и саппорте, им и положено быть л-ми, а в том что у этих, пох. (?), 15:28 , 06-Май-26, (12) +1

Как всегда нужно менять процессы, а не искать виноватого , Аноним (22), 16:14 , 06-Май-26, (25)

gangbang , Bob (??), 15:13 , 06-Май-26, (7) –1
И поимели виндузеров для дальнейшего поимения виндузеров При том хтонически дре, Аноним (-), 15:26 , 06-Май-26, (10)

Скрыто модератором, Аноним (-), 15:32 , 06-Май-26, (14)
Мнээ Не помню какой именно центр сертификации был, давно читал Так его и вов, ryoken (ok), 15:35 , 06-Май-26, (15)

Когда-то за подписи зловредов внёс в черный список JMicron Realtek AsusНо то, Аноним (-), 15:29 , 06-Май-26, (13)

https opennet ru 41694-ssl, Аноним (19), 15:40 , 06-Май-26, (16)

Ой как случайно Торговали сертами направо и налево, а когда взяли за одно место, Аноним (22), 16:08 , 06-Май-26, (20) +1
Скрыто модератором, Аноним (21), 16:11 , 06-Май-26, (21) +1
тов майору сделаем заранее, чтобы было оперативно все Раскрывать этих клие, Аноним (24), 16:13 , 06-Май-26, (24)

Сообщения [Сортировка по времени | RSS]

1. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +4 +/–

Сообщение от Аноним (1), 06-Май-26, 14:46

безопасность на уровне!

Ответить | Правка | Наверх | Cообщить модератору

6. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (6), 06-Май-26, 15:10

Это молодая компания на рынке, ей всё простительно.

Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Bob (??), 06-Май-26, 15:15

Это не молодая модель на онлифансе)

Ответить | Правка | Наверх | Cообщить модератору

8. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +1 +/–

Сообщение от Bob (??), 06-Май-26, 15:14

нефиг набирать индусятину)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." –1 +/–

Сообщение от 1 (??), 06-Май-26, 15:47

В Индии покрытие IPv6 ~80% уже давно, в отличии от некоторых. Так что, не надо тут. Давай, досвидания.

Ответить | Правка | Наверх | Cообщить модератору

19. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (19), 06-Май-26, 15:51

https://opennet.ru/65221-ipv6

Ответить | Правка | Наверх | Cообщить модератору

22. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +1 +/–

Сообщение от Аноним (22), 06-Май-26, 16:11

Опять ты про повышение надоев? От количества ipv6 качество кода никак не изменится.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

26. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (26), 06-Май-26, 16:16

тссс, ты чего, ты еще скажи переписывание на раст не повысит безопастность, его же инсульт хватит

Ответить | Правка | Наверх | Cообщить модератору

2. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." –2 +/–

Сообщение от Аноним (2), 06-Май-26, 14:59

Ддосят вас что-ли? Это хорошо 👍🐔

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +/–

Сообщение от Аноним (3), 06-Май-26, 15:08

А я уж думала опять белые списки

Ответить | Правка | Наверх | Cообщить модератору

4. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +3 +/–

Сообщение от пох. (?), 06-Май-26, 15:09

но сертификат у дигисерта отозван не будет, это ж вам не startssl какой!
Они всей мафии занесли, как положено.
Аудит (у той конторы что на свой сайт нормально сертификат не смогли) заказали, во всякие ненужно-CT занесли и еще хрен знает куда. Это вот правильные, не то что Честный Ахмед!

Ответить | Правка | Наверх | Cообщить модератору

17. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (19), 06-Май-26, 15:44

>не то что Честный Ахмед
"честные Ахмеды" заняты:
https://www.opennet.ru/opennews/art.shtml?num=65340

Ответить | Правка | Наверх | Cообщить модератору

23. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (22), 06-Май-26, 16:12

На кого они работают?

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от ryoken (ok), 06-Май-26, 15:09

>>была скомпрометирована ещё одна рабочая станция аналитика, которая была установлена три года назад и не содержала ПО CrowdStrike, применяемое в Digicert для выявления и блокирования атак.
На кол аналитика и саппорт.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (11), 06-Май-26, 15:26

Как он вообще подключился к рабочей сети без должной конфигурации и ПО?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +1 +/–

Сообщение от пох. (?), 06-Май-26, 15:28

проблема не в ан@л-итике и саппорте, им и положено быть л-ми, а в том что у этих персонажей ТОЧНО не должно быть доступа к сертификатам клиентов да еще и неконтролируемого - т.е. без загорания красной лампочки при первой же попытке что-то оттуда вытащить даже если для помощи клиенту на самом деле понадобилось.
Т.е. аудит (который по утверждениям мразиловцев абсолютно обязателен для попадания в списки) был либо для галочки, либо вообще проверял вещи не имеющие ни малейшего отношения к безопасности сертификатов.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

25. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (22), 06-Май-26, 16:14

Как всегда нужно менять процессы, а не искать виноватого.

Ответить | Правка | Наверх | Cообщить модератору

7. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." –1 +/–

Сообщение от Bob (??), 06-Май-26, 15:13

> выполнение своего кода на двух компьютерах сотрудников Digicert
gangbang)

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (-), 06-Май-26, 15:26

> отправив в чат службы поддержки сообщения о проблеме c приложением
> ZIP-архива со скриншотами. Внутри архива был размещён исполняемый
> файл в формате scr, содержащий вредоносный код
И поимели виндузеров для дальнейшего поимения виндузеров. При том хтонически древним вариантом скама, известным чуть ли не с момента Win95.
И вот это вот - называется certificate authority которая что-то там якобы удостоверяет. В основном удостоверили - свою махровую некомпетентность и уровень безопасности. За такие вещи этих мышевозил надо вынести из дефолтных сертов браузера.

Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором +/–

Сообщение от Аноним (-), 06-Май-26, 15:32

И внести серт минцифры.

Ответить | Правка | Наверх | Cообщить модератору

15. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от ryoken (ok), 06-Май-26, 15:35

> И вот это вот - называется certificate authority которая что-то там якобы
> удостоверяет. В основном удостоверили - свою махровую некомпетентность и уровень безопасности.
> За такие вещи этих мышевозил надо вынести из дефолтных сертов браузера.
Мнээ... Не помню какой именно центр сертификации был, давно читал. Так его и вовсе бомбанули атаками на UDP-порт, который по идее вовсе ничем никак и должен был быть не то что закрыт по определению, а просто не работать. ЦС был на вантузе, да :).

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (-), 06-Май-26, 15:29

> Данные коды были использованы для получения сертификатов от имени клиентов.
> Часть сертификатов атакующие успели применить для заверения цифровой подписью вредоносного ПО семейства "Zhong Stealer".
Когда-то за подписи зловредов внёс в черный список:
  JMicron
  Realtek
  Asus
Но тогда все молчали. Никто не сознавался, что их поламали и ключи вынесли...

Ответить | Правка | Наверх | Cообщить модератору

16. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (19), 06-Май-26, 15:40

https://opennet.ru/41694-ssl

Ответить | Правка | Наверх | Cообщить модератору

20. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +1 +/–

Сообщение от Аноним (22), 06-Май-26, 16:08

Ой как случайно. Торговали сертами направо и налево, а когда взяли за одно место, это всё злоумышленники, это не мы. Цирк.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором +1 +/–

Сообщение от Аноним (21), 06-Май-26, 16:11

Сегодня 🐔специалисты🐔 по сертификации здеся собрались 🐓

Ответить | Правка | Наверх | Cообщить модератору

24. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (24), 06-Май-26, 16:13

> подтверждённых, но ещё не выданных клиентам.
тов. майору сделаем заранее, чтобы было оперативно все :))) Раскрывать этих клиентов конечно же не будем, ну и "хакеры" думаю это не раскроют, ибо это их коллЭги :)))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+4 +/–
Сообщение от Аноним (1), 06-Май-26, 14:46
безопасность на уровне!
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (6), 06-Май-26, 15:10
	Это молодая компания на рынке, ей всё простительно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Bob (??), 06-Май-26, 15:15
	Это не молодая модель на онлифансе)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+1 +/–
	Сообщение от Bob (??), 06-Май-26, 15:14
	нефиг набирать индусятину)
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	18. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	–1 +/–
	Сообщение от 1 (??), 06-Май-26, 15:47
	В Индии покрытие IPv6 ~80% уже давно, в отличии от некоторых. Так что, не надо тут. Давай, досвидания.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (19), 06-Май-26, 15:51
	https://opennet.ru/65221-ipv6
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+1 +/–
	Сообщение от Аноним (22), 06-Май-26, 16:11
	Опять ты про повышение надоев? От количества ipv6 качество кода никак не изменится.
	Ответить \| Правка \| К родителю #18 \| Наверх \| Cообщить модератору


	26. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (26), 06-Май-26, 16:16
	тссс, ты чего, ты еще скажи переписывание на раст не повысит безопастность, его же инсульт хватит
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	–2 +/–
Сообщение от Аноним (2), 06-Май-26, 14:59
Ддосят вас что-ли? Это хорошо 👍🐔
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+/–
	Сообщение от Аноним (3), 06-Май-26, 15:08
	А я уж думала опять белые списки
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+3 +/–
Сообщение от пох. (?), 06-Май-26, 15:09
но сертификат у дигисерта отозван не будет, это ж вам не startssl какой! Они всей мафии занесли, как положено. Аудит (у той конторы что на свой сайт нормально сертификат не смогли) заказали, во всякие ненужно-CT занесли и еще хрен знает куда. Это вот правильные, не то что Честный Ахмед!
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (19), 06-Май-26, 15:44
	>не то что Честный Ахмед "честные Ахмеды" заняты: https://www.opennet.ru/opennews/art.shtml?num=65340
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (22), 06-Май-26, 16:12
	На кого они работают?
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от ryoken (ok), 06-Май-26, 15:09
>>была скомпрометирована ещё одна рабочая станция аналитика, которая была установлена три года назад и не содержала ПО CrowdStrike, применяемое в Digicert для выявления и блокирования атак. На кол аналитика и саппорт.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (11), 06-Май-26, 15:26
	Как он вообще подключился к рабочей сети без должной конфигурации и ПО?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+1 +/–
	Сообщение от пох. (?), 06-Май-26, 15:28
	проблема не в ан@л-итике и саппорте, им и положено быть л-ми, а в том что у этих персонажей ТОЧНО не должно быть доступа к сертификатам клиентов да еще и неконтролируемого - т.е. без загорания красной лампочки при первой же попытке что-то оттуда вытащить даже если для помощи клиенту на самом деле понадобилось. Т.е. аудит (который по утверждениям мразиловцев абсолютно обязателен для попадания в списки) был либо для галочки, либо вообще проверял вещи не имеющие ни малейшего отношения к безопасности сертификатов.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	25. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (22), 06-Май-26, 16:14
	Как всегда нужно менять процессы, а не искать виноватого.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	–1 +/–
Сообщение от Bob (??), 06-Май-26, 15:13
> выполнение своего кода на двух компьютерах сотрудников Digicert gangbang)
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от Аноним (-), 06-Май-26, 15:26
> отправив в чат службы поддержки сообщения о проблеме c приложением > ZIP-архива со скриншотами. Внутри архива был размещён исполняемый > файл в формате scr, содержащий вредоносный код И поимели виндузеров для дальнейшего поимения виндузеров. При том хтонически древним вариантом скама, известным чуть ли не с момента Win95. И вот это вот - называется certificate authority которая что-то там якобы удостоверяет. В основном удостоверили - свою махровую некомпетентность и уровень безопасности. За такие вещи этих мышевозил надо вынести из дефолтных сертов браузера.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. Скрыто модератором	+/–
	Сообщение от Аноним (-), 06-Май-26, 15:32
	И внести серт минцифры.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от ryoken (ok), 06-Май-26, 15:35
	> И вот это вот - называется certificate authority которая что-то там якобы > удостоверяет. В основном удостоверили - свою махровую некомпетентность и уровень безопасности. > За такие вещи этих мышевозил надо вынести из дефолтных сертов браузера. Мнээ... Не помню какой именно центр сертификации был, давно читал. Так его и вовсе бомбанули атаками на UDP-порт, который по идее вовсе ничем никак и должен был быть не то что закрыт по определению, а просто не работать. ЦС был на вантузе, да :).
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

13. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от Аноним (-), 06-Май-26, 15:29
> Данные коды были использованы для получения сертификатов от имени клиентов. > Часть сертификатов атакующие успели применить для заверения цифровой подписью вредоносного ПО семейства "Zhong Stealer". Когда-то за подписи зловредов внёс в черный список: JMicron Realtek Asus Но тогда все молчали. Никто не сознавался, что их поламали и ключи вынесли...
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (19), 06-Май-26, 15:40
	https://opennet.ru/41694-ssl
	Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+1 +/–
Сообщение от Аноним (22), 06-Май-26, 16:08
Ой как случайно. Торговали сертами направо и налево, а когда взяли за одно место, это всё злоумышленники, это не мы. Цирк.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. Скрыто модератором	+1 +/–
Сообщение от Аноним (21), 06-Май-26, 16:11
Сегодня 🐔специалисты🐔 по сертификации здеся собрались 🐓
Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от Аноним (24), 06-Май-26, 16:13
> подтверждённых, но ещё не выданных клиентам. тов. майору сделаем заранее, чтобы было оперативно все :))) Раскрывать этих клиентов конечно же не будем, ну и "хакеры" думаю это не раскроют, ибо это их коллЭги :)))
Ответить \| Правка \| Наверх \| Cообщить модератору