CyberVeille.chMay 8

📢 DigiCert compromis via ingénierie sociale : émission non autorisée de certificats EV Code Signing
📝 ## 🔍 Contexte

Source : Help Net Security, publié le 4 mai 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-05-08-digicert-compromis-via-ingenierie-sociale-emission-non-autorisee-de-certificats-ev-code-signing/
🌐 source : https://www.helpnetsecurity.com/2026/05/04/digicert-breach-code-signing-certificates-malware/
#Code_Signing #DigiCert #Cyberveille

DigiCert compromis via ingénierie sociale : émission non autorisée de certificats EV Code Signing

🔍 Contexte Source : Help Net Security, publié le 4 mai 2026. DigiCert est une autorité de certification (CA) mondiale spécialisée dans les services de confiance numérique, notamment les certificats TLS/SSL, la gestion PKI et la sécurité IoT. 🎯 Nature de l’attaque Un acteur malveillant non identifié a mené une attaque d’ingénierie sociale ciblée contre le canal de support de DigiCert. L’attaquant a contacté l’équipe de support via un canal de chat client et a transmis un fichier ZIP malveillant déguisé en capture d’écran client.

CyberVeille
HabrMar 5

Ищем решение для удаленной аттестации приложений на macOS (приз — Mac Mini)

Привет, Хабр! Пишу от лица Мастерской IT.ru по запросу команды MyBox и ее лидера Вовы. Ребята столкнулись с задачей, которая тяжко решается - так что предлагаем ее спецам с Хабра за, естественно, награду. Подарим Mac Mini на 1 ТБ SSD за успешное решение. Что за задача? Есть проект MyBox - защищенное персональное облако на базе Apple Mac mini. Устройство должно уметь предоставить удалённому узлу подписанный Apple «аттестат», подтверждающий, что на устройстве запущено приложение с конкретным хешем бинарника.

https://habr.com/ru/articles/1006814/

#code_signing #sip #межпроцессное_взаимодействие #челлендж #ТРИЗка #аттестация_устройств #хэш

Ищем решение для удаленной аттестации приложений на macOS (приз — Mac Mini)

Привет, Хабр! Пишу от лица Мастерской IT.ru по запросу команды MyBox и ее лидера Вовы. Ребята столкнулись с задачей, которая тяжко решается - так что предлагаем ее спецам с Хабра за, естественно,...

Хабр
CyberVeille.chJan 4
📢 Le CA/Browser Forum réduit à 460 jours la validité des certificats de signature de code (CSC‑31)
📝 Source: CA/Browser Forum — Le Forum annonce la fin de la période IPR pour le ballot CSC‑31 « M...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-04-le-ca-browser-forum-reduit-a-460-jours-la-validite-des-certificats-de-signature-de-code-csc-31/
🌐 source : https://cabforum.org/2025/11/17/ballot-csc-31-maximum-validity-reduction/
#CA_Browser_Forum #Code_signing #Cyberveille
Le CA/Browser Forum réduit à 460 jours la validité des certificats de signature de code (CSC‑31)

Source: CA/Browser Forum — Le Forum annonce la fin de la période IPR pour le ballot CSC‑31 « Maximum Validity Reduction » sans exclusion de droits, l’adoption au 17 novembre 2025, et la publication des Code Signing Baseline Requirements v3.10.0. La mise à jour des « Baseline Requirements for the Issuance and Management of Publicly‑Trusted Code Signing Certificates » réduit la validité maximale des certificats de 39 mois à 460 jours, avec entrée en vigueur le 1er mars 2026. La redline et la version publiée sont disponibles (PDF et comparaison GitHub).

CyberVeille
CyberVeille.chDec 23
📢 MacSync Stealer évolue en dropper Swift code‑signé et notarisé sur macOS
📝 Selon Jamf Threat Labs (blog Jamf), une nouvelle itération de l’infostealer macOS MacSync Stealer abandonne les chaînes d’exécution « drag‑...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-23-macsync-stealer-evolue-en-dropper-swift-code-signe-et-notarise-sur-macos/
🌐 source : https://www.jamf.com/blog/macsync-stealer-evolution-code-signed-swift-malware-analysis/
#Code_signing #IOC #Cyberveille
MacSync Stealer évolue en dropper Swift code‑signé et notarisé sur macOS

Selon Jamf Threat Labs (blog Jamf), une nouvelle itération de l’infostealer macOS MacSync Stealer abandonne les chaînes d’exécution « drag‑to‑terminal/ClickFix » au profit d’un dropper Swift code‑signé et notarisé, distribué dans une image disque, qui récupère et exécute un script de second étage de façon plus discrète. Le binaire Mach‑O universel est signé et notarisé (Developer Team ID GNJLS3UYZ4) et a été livré dans un DMG nommé zk-call-messenger-installer-3.9.2-lts.dmg, accessible via https://zkcall.net/download. Le DMG est volumineux (25,5 Mo) en raison de fichiers leurres (PDF liés à LibreOffice) intégrés. Au moment de l’analyse initiale, les hachages n’étaient pas révoqués, puis Jamf a signalé l’abus à Apple et le certificat a été révoqué. Sur VirusTotal, les échantillons allaient de 1 à 13 détections, classés surtout comme téléchargeurs génériques (familles « coins » ou « ooiid »).

CyberVeille