| 周邊裝置 | 韌體 | Windows | Linux | 韌體更新 | 程式碼簽章 | 資安 | 漏洞

Eclypsium:沒簽章的周邊裝置韌體成為惡意程式溫床

Eclypsium研究人員指出,不管是筆電觸控板、視訊攝影機或Wi-Fi網卡,這些周邊的韌體更新機制,都缺乏適當的程式碼簽章,而讓駭客有機可趁

2020-02-20

| Chrome | Firefox | EV | 程式碼簽章 | 延伸驗證 | 瀏覽器

效果不大,Chrome、Firefox將縮減EV簽章標示

由於在網址列出現延伸驗證(EV)圖示,並無法實際達到保護使用者的作用,先前蘋果iOS/Mojave桌機版Safari以及微軟Edge的網址列,都已不再顯示EV實體名稱,現在Chrome和Firefox也決定跟進

2019-08-14

| 程式碼簽章 | 蘋果 | MacOS

第三方安全工具不當部署程式碼簽章API,錯放偽裝成蘋果官方程式的惡意程式

由於許多第三方程式並沒有妥善檢查Fat檔案中的每個元件,僅驗證了Fat檔的第一個Mach-O檔案,便信任當中的所有元件,導致惡意程式能偽裝成蘋果官方程式,躲過安全程式的檢查。

2018-06-13