Abuse Melding

Je hebt een klacht over de onderstaande posting:

Gisteren, 16:21 door Erik van Straten

De RDP-bestanden die bij de aanvalscampagne worden gebruikt zijn met een certificaat van Let's Encrypt gesigneerd. Geen leesfout van de redactie, uit https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/: The emails contained a Remote Desktop Protocol (RDP) configuration file signed with a LetsEncrypt certificate. Uit https://letsencrypt.org/docs/faq/: Email encryption and code signing require a different type of certificate that Let’s Encrypt does not issue. Tenzij er in Windows weer eens een enorme blunder is begaan, hoort een digitale handtekening "onder" een bestand niet te kunnen worden geauthenticeerd met een https servercertificaat.

Beschrijf je klacht (Optioneel):

captcha