Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu siber suçlular, siber saldırıları için Microsoft sertifikasını nasıl gasp etti?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu siber suçlular, siber saldırıları için Microsoft sertifikasını nasıl gasp etti?

Genel

Bu siber suçlular, siber saldırıları için Microsoft sertifikasını nasıl gasp etti?

teknomers
Son güncelleme: 20 Aralık 2022 11:01
teknomers
Paylaş
Paylaş


Contents
  • Uyarı 19 Ekim’de verildi
  • zorunlu imza

Bilgisayar güvenlik şirketleri Mandiant, SentinelOne ve Sophos, Microsoft’u bir dizi bilgisayar saldırısında Redmond devi tarafından onaylanan kötü amaçlı sürücülerin kullanımına karşı uyardı. Özellikle endişe verici olaylar, çünkü birçok güvenlik hizmeti Microsoft tarafından onaylanan her şeye dolaylı olarak güvenir.

Uyarı 19 Ekim’de verildi

Araştırmanın ardından, 13 Aralık’ta açıklanan bu işletim modu, programın birkaç geliştirici hesabının kötü amaçlı kullanımıyla ilişkilendirilecek. Windows Donanım Geliştiricisi.

Microsoft19 Ekim’de alarma geçen , ilgili pilotların sertifikalarını iptal etti ve bu şüpheli hesapları da askıya aldı.

Şirkete göre, bu hileli olarak onaylanmış kötü amaçlı sürücüler, hedeflenen sistemlere girdikten sonra, örneğin Cuba veya Hive gibi fidye yazılımlarının dağıtımını kolaylaştırmak için kullanıldı. açıklandığı gibi Nöbetçi Birişletim sistemindeki en yüksek ayrıcalıklara sahip kötü amaçlı sürücüler, gerçekten de anti-virüs ve algılama sistemlerini atlatmayı mümkün kıldı.

zorunlu imza

tarafından bildirilen bir örnekte Sofos, kötü niyetli sürücü, daha önce siber suçlular tarafından Lapsus$’dan çalınan bir Nvidia sertifikası aracılığıyla imzalandı. Benzer şekilde, “itibarı şüpheli” bir veya daha fazla Çinli şirket tarafından verilen sertifikalar aracılığıyla başka bir gölgeli pilot imzalanacaktı.

Microsoft, Windows 10 ve 11’in yanı sıra Windows Server 2022 için sürücü imzalamayı zorunlu kılar. Yazılım yayımcısının kimliğini onaylamak ve dolayısıyla gönderilen sürücülerin bütünlüğünü doğrulamak için uygulanan bir süreç.

Bu nedenle siber suçlular, muhtemelen geliştiricilerin sürücülerini göndermelerine izin veren sertifikaları ele geçirerek bu süreci rayından çıkarmayı başardılar. SentinelOne için bu sahte sürücü imzalama sürecinin başlı başına bir siber suç hizmeti olması da mümkündür.



genel-15

KamAZ, kamyon pazarındaki payını kaybediyor ve aynı zamanda çalışanların ücretlerini artırıyor
Acer, yeni ve yenilenmiş Predator ve Nitro modelleriyle AI PC trenine katılıyor
Epic Games, Bu Noel Günü Giriş Sorunları Yaşarken Fortnite Sunucuları Kapatıldı (Güncelleme)
Tam performansı etkinleştirmek için RTX 3050 ‘Yardımcı’ ile RTX 5090 için kilit açılmış Physx özelliği
Fallout 76 Güncellemesi 2.01, Sürüm 1.7.17.9 için Düşüyor
ETİKETLENDİ:#microsoftEttiGaspiçinnasılSaldırılarısertifikasınıSiberSuçlular
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hubble Uzay Teleskobu Şenlikli ve Serbest Yüzen Sahneyi Yakaladı
Sonraki Makale Batı Teksas Bir Ay İçinde İkinci 5,4 Büyüklüğünde Depremle Sarsıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?