Let's Encrypt Now Being Abused By Malvertisers

テクノロジーカテゴリーの変更を依頼記事元:

www.trendmicro.com

16 usersがブックマークコメント

記事へのコメント3件

注目コメント
新着コメント

Rockridge 偽のWebサイトを本物のサイトの一部に見せかけるため、Let’s Encryptが発行するDV証明書が悪用される例があるという。Let’s Encrypt側もGoogle Safe Browsing APIを用いてスクリーニングしているものの、追いつかないようだ。

security

2016/01/07 リンク

sora_h まあ無料だろうが有料だろうが所詮 DV だしなあ。他人が DV 取れちゃう状態の方が問題でしょ。ただ、HTTP 経由での DV だから攻撃しやすいみたいな話はあるかもしれないけど。

2016/01/13 リンク

Jxck 任意サブドメインが作れるサイトから、L'sE で暗号化して Exploit Kit が流されてた。 L'sE 自体は一要素で、サイト自体の問題が大きい。合わせて bit.ly/1Oeiqnp

2016/01/08 リンク

security

2016/01/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

Let's Encrypt Now Being Abused By Malvertisers

Cyber Threats Let's Encrypt Now Being Abused By Malvertisers The Let’s Encrypt project is being a... Cyber Threats Let's Encrypt Now Being Abused By Malvertisers The Let’s Encrypt project is being abused by malvertiser servers to sites hosting the Angler Exploit Kit, in turn downloading a banking trojan. By: Kirk Hall, Stephen Hillier January 06, 2016 Read time: ( words) Updated on January 7, 2016, 3:20 AM PST (UTC -8): We have updated this entry to clarify our mention of Let’s Encrypt in relati