安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。

然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte，甚至还有苹果，普通证书售价 299 美元，EV 证书售价1599 美元。

研究人员称，黑客在六个月内售出了 60 多个证书，但随着更廉价的混淆技术的流行销量出现了下滑。

*来源：solidot.org

更多资讯

? 牛津、剑桥等14家机构警告：警惕AI被用于恶意目的

http://t.cn/RE26vEE

? 英特尔：未将芯片漏洞告知政府是因为它们并未被黑客利用

http://t.cn/RE26PyQ

? 美参议员炮轰CBP 电子护照系统存在长达十年的漏洞

http://t.cn/RE26PNp

? 谷歌发布新的Win10系统漏洞 微软未及时修复

http://t.cn/RE26hh2

（信息来源于网络，安华金和搜集整理）

• 请根据“交通安全” 写一份公共危机解决方案
• 勒索木马是怎么进入电脑的有预防的方法吗？
• 三星j7008怎么退出安全模式
• 周四，股市将这样走！（贾跃亭爆仓了！）
• 债市春天来了吗？
• 扫黑除恶在行动！同安筑牢平安防线，打造安全城区！
• 买吃买穿不如买安全！360儿童手表成为宝贝佳选
• 好消息！研究发现：三体文明已经灭绝，地球安全了！
• 手机应用中心下载的软件一定安全吗？
• 信托网每日资管快报（2月28日）