تؤكد AT&T حدوث اختراق هائل للبيانات أثر على 73 مليون عميل، بما في ذلك رموز المرور المخترقة
بعد إنكارها في البداية صحة مجموعة البيانات المسربة التي تحتوي على معلومات حساسة لـ 73 مليون عميل، أكدت AT&T أخيرًا خرق البيانات. وكشفت شركة الاتصالات العملاقة أن البيانات المخترقة، والتي يبدو أنها تعود لعام 2019 أو قبل ذلك، تؤثر على ما يقرب من 7.6 مليون صاحب حساب حالي على AT&T و65.4 مليون صاحب حساب سابق. تتضمن المعلومات المسربة أسماء وعناوين وأرقام هواتف وفي بعض الحالات أرقام الضمان الاجتماعي وتواريخ الميلاد. بالإضافة إلى ذلك، كشفت AT&T أن رموز المرور الأمنية المستخدمة لتأمين الحسابات قد تم اختراقها أيضًا لـ 7.6 مليون عميل، مما دفع الشركة إلى إعادة تعيين رموز المرور هذه. وعلى الرغم من هذا التأكيد، تؤكد AT&T أنه لا يوجد ما يشير إلى أن أنظمتها قد تم اختراقها. وتعهدت الشركة بإخطار جميع العملاء المتأثرين وتقديم التوجيه بشأن الخطوات التالية التي ينبغي عليهم اتخاذها لحماية حساباتهم. يسلط الحادث الضوء على أهمية مراقبة المعلومات الشخصية بانتظام بحثًا عن الانتهاكات المحتملة واتخاذ تدابير استباقية لتأمين الحسابات عبر الإنترنت.رؤى SSL.com: لتعزيز دفاعاتها ضد خروقات البيانات مثل تلك التي شهدتها AT&T، يجب على الشركات تنفيذ ضوابط وصول صارمة وطرق تشفير للبيانات الحساسة، مما يضمن أن الأفراد المعتمدين فقط هم من يمكنهم الوصول إلى الأنظمة المهمة. يمكن أن يؤدي تحديث بروتوكولات الأمان ومراقبتها بانتظام إلى منع الوصول غير المصرح به وتحديد الانتهاكات بسرعة. يمكن لشهادات مصادقة العميل الخاصة بـ SSL.com أن تعزز الأمان بشكل كبير من خلال مصادقة هوية الأفراد الذين يصلون إلى النظام، مما يوفر خطوة تحقق إضافية تتجاوز كلمات المرور. من خلال دمج شهادات ClientAuth في بنية الأمان الخاصة بها، يمكن للمؤسسات ضمان مستوى أعلى من الحماية لبياناتها وأنظمتها الحساسة.
قم بتعزيز أمان شبكتك باستخدام شهادات مصادقة العميل الخاصة بـ SSL.com وحماية البيانات الحساسة!
خوادم Linux مستهدفة بواسطة برنامج Stealthy DinodasRAT الخبيث في حملة التجسس العالمية
اكتشف الباحثون نسخة Linux من البرنامج الضار DinodasRAT، المعروف أيضًا باسم XDealer، والذي يستهدف أنظمة Red Hat وUbuntu منذ عام 2022. وقد لوحظ سابقًا اختراق أنظمة Windows في حملات التجسس التي تركز على الحكومة، وقد تمكن إصدار Linux من DinodasRAT من البقاء تحت المراقبة. الرادار حتى وقت قريب. تستخدم البرمجيات الخبيثة تقنيات متطورة لضمان الاستمرارية، والتواصل الآمن مع خوادم القيادة والسيطرة، وتجنب الكشف. بفضل مجموعة واسعة من الإمكانات، بما في ذلك مراقبة أنشطة المستخدم وتنفيذ الأوامر وإدارة العمليات وتوفير الوصول عن بعد، يمنح DinodasRAT للمهاجمين التحكم الكامل في خوادم Linux المخترقة. تم استخدام البرامج الضارة من قبل جهات التهديد للوصول إلى الأنظمة المستهدفة والحفاظ عليها، وذلك في المقام الأول لأغراض تسريب البيانات والتجسس. منذ أكتوبر 2023، تم التعرف على الضحايا في الصين وتايوان وتركيا وأوزبكستان، مما يسلط الضوء على النطاق العالمي لحملة التجسس الخفية هذه.رؤى SSL.com: للدفاع ضد البرامج الضارة DinodasRAT التي تستهدف خوادم Linux، من المهم للشركات تعزيز دفاعاتها من خلال إنشاء حواجز لفحص وتصفية حركة مرور الإنترنت الواردة والصادرة بحثًا عن الأنشطة الضارة. ويجب عليهم أيضًا التأكد من فحص البيانات التي يتم تمريرها بين شبكتهم الداخلية والإنترنت الأوسع بحثًا عن التهديدات المحتملة، مما يجعل من الصعب على البرامج الضارة اختراق أنظمتهم. يمكن أن يساعد فحص واختبار شبكاتهم وتطبيقاتهم بشكل منتظم بحثًا عن نقاط الضعف في تحديد نقاط الضعف قبل قيام المهاجمين بذلك. إن تثقيف موظفي تكنولوجيا المعلومات لديهم حول أحدث تهديدات الأمن السيبراني واستراتيجيات الاستجابة يمكن أن يمكّنهم من التصرف بسرعة وفعالية، مما يضمن حماية أنظمتهم ضد مثل هذه الهجمات المعقدة.
الباحثون يكشفون عن نقاط الضعف في أجهزة التسجيل الإلكترونية لأسطول الشاحنات الأمريكي، مما يتيح حدوث اضطراب واسع النطاق
اكتشف باحثون من جامعة ولاية كولورادو ثغرات كبيرة في أجهزة التسجيل الإلكترونية (ELDs) والتي تعد إلزامية في معظم الشاحنات التجارية المتوسطة والثقيلة في الولايات المتحدة. تسمح هذه العيوب الأمنية، التي من المحتمل أن تؤثر على أكثر من 14 مليون مركبة، للمهاجمين بالوصول إلى الأجهزة عبر اتصالات Bluetooth أو Wi-Fi، مما يمنحهم القدرة على التحكم في الشاحنة ومعالجة البيانات ونشر البرامج الضارة بين المركبات. أظهر الباحثون ثلاثة سيناريوهات للهجوم، بما في ذلك الهجوم من سيارة مسرعة، وتحميل البرامج الثابتة الضارة، والديدان المقلقة للغاية من شاحنة إلى شاحنة والتي يمكن أن تصيب أجهزة ELD الضعيفة القريبة بشكل مستقل. تستغل الدودة إعدادات الجهاز الافتراضية، مثل معرفات Bluetooth التي يمكن التنبؤ بها، ومعرفات Wi-Fi SSID، وكلمات المرور الضعيفة، لإنشاء اتصالات ونشر نفسها. وفي محاكاة واقعية، نجح الباحثون في اختراق ELD للشاحنة وإبطاء السيارة في غضون 14 ثانية فقط بينما كانت سيارة المهاجم والشاحنة المستهدفة تتحركان. تؤكد النتائج على الحاجة الملحة لتحسين التدابير الأمنية في أنظمة ELD لمنع الاضطرابات واسعة النطاق المحتملة في الأساطيل التجارية، والتي يمكن أن يكون لها عواقب وخيمة على السلامة والتشغيل. كشف الباحثون عن نقاط الضعف لمصنعي ELD ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، حيث تعمل الشركة المصنعة حاليًا على تحديث البرامج الثابتة لمعالجة المشكلات.رؤى SSL.com: للتخفيف من نقاط الضعف في أجهزة التسجيل الإلكترونية (ELDs) وحماية الأساطيل التجارية من الهجمات الإلكترونية، يجب على الشركات تعزيز أمان الأجهزة من خلال تحديث البرامج الثابتة، وتعزيز عمليات المصادقة، وتأمين اتصالات الشبكة. دمج حلول التشفير والمصادقة، مثل SSL/TLS الشهادات، على أجهزة إنترنت الأشياء يمكن أن تمنع الوصول غير المصرح به ومعالجة البيانات. توفر حلول إنترنت الأشياء الخاصة بـ SSL.com أمانًا قويًا للأجهزة الذكية في قطاع النقل من خلال توفير SSL/ موثوقًا بهTLS الشهادات التي تضمن سلامة البيانات وسريتها عبر شبكات الاتصال. ومن خلال الاستفادة من هذه الحلول، يمكن للمؤسسات حماية أساطيلها من الهجمات الضارة، مما يضمن استمرارية العمليات والسلامة.
قم بتأمين أسطولك باستخدام حلول إنترنت الأشياء الخاصة بـ SSL.com وتأكد من اتصالات آمنة ومشفرة للمركبة!
تكثف الحكومة الأمريكية جهودها لمواجهة التهديدات السيبرانية المتزايدة للأقمار الصناعية والبنية التحتية الفضائية
ومع استمرار تزايد الاعتماد على الأقمار الصناعية وأنظمة الفضاء للخدمات الحيوية مثل الملاحة عبر نظام تحديد المواقع العالمي (GPS)، والاتصالات، والتنبؤ بالطقس، فإن إدارة بايدن والكونغرس يكثفان جهودهما لمعالجة التهديدات السيبرانية المتزايدة لهذه الأصول الحيوية. ويحذر الخبراء من أن الهجوم السيبراني واسع النطاق على الأقمار الصناعية يمكن أن يكون له عواقب بعيدة المدى، حيث يعطل كل شيء بدءًا من الأمن القومي وحتى الاستقرار الاقتصادي، وأن حاجز الدخول لمثل هذه الهجمات أقل بكثير مقارنة بنشر الأسلحة النووية في الفضاء. وقد أظهرت روسيا، من بين دول أخرى، بالفعل قدراتها في هذا المجال، كما يتضح من الهجوم السيبراني عام 2022 على شركة Viasat والذي تسبب في اضطرابات كبيرة في الاتصالات العسكرية الأوكرانية والوصول المدني إلى الإنترنت في جميع أنحاء أوروبا. اتخذت الحكومة الفيدرالية خطوات لتعزيز أمن الفضاء، بما في ذلك إنشاء قوة الفضاء وتركيزها على الأمن السيبراني، بالإضافة إلى خطط CISA لدراسة أهداف الأداء وتعزيز قدرتها على دعم المنظمات التي تعتمد على القدرات الفضائية. ومع ذلك، يرى بعض الخبراء أن هناك المزيد الذي يتعين القيام به، مثل تعيين الفضاء كقطاع بالغ الأهمية للبنية التحتية وإدراجه في النسخة المنقحة من التوجيه السياسي في عهد أوباما. ومع استمرار تصاعد التهديدات، من الأهمية بمكان أن تتعاون الحكومة والقطاع الخاص وتعطي الأولوية لحماية هذه الأصول الفضائية الأساسية.رؤى SSL.com: يمثل التركيز المتزايد من قبل إدارة بايدن والكونغرس على مكافحة الهجمات السيبرانية ضد الأقمار الصناعية منعطفًا حاسمًا للأمن السيبراني، مع الاعتراف بساحة المعركة المتطورة في الفضاء. وبما أن الأقمار الصناعية أصبحت جزءًا لا يتجزأ من الأمن القومي والاتصالات اليومية، فإن حماية هذه الأصول من التهديدات السيبرانية أمر بالغ الأهمية للحفاظ على الاستقرار والسلامة العالميين. يؤكد موقع SSL.com على أهمية آليات التشفير والمصادقة القوية لحماية شبكات الاتصالات الفضائية من الوصول غير المصرح به. ويمتد التزامنا بنشر حلول التشفير المتقدمة إلى عالم الفضاء، مما يضمن النقل الآمن للبيانات وحماية البنية التحتية الحيوية ضد الخصوم السيبرانيين.
إعلانات SSL.com
SSL.com's S/MIME يمكن الآن دمج الشهادات مع شبكة تدعم LDAP
LDAP (بروتوكول الوصول إلى الدليل خفيف الوزن) هو بروتوكول متوافق مع معايير الصناعة للوصول إلى خدمات معلومات الدليل وإدارتها. يتم استخدامه بشكل شائع لتخزين واسترجاع المعلومات حول المستخدمين والمجموعات والهياكل التنظيمية والموارد الأخرى في بيئة الشبكة.
دمج LDAP مع S/MIME تتضمن الشهادات استخدام LDAP كخدمة دليل لتخزين شهادات المستخدم وإدارتها.
من خلال دمج LDAP مع S/MIME الشهادات، يمكن للمؤسسات مركزية إدارة الشهادات وتعزيز الأمان وتبسيط عملية استرداد الشهادات والمصادقة في التطبيقات والخدمات المتنوعة التي تستفيد من LDAP كخدمة دليل.
اتصل بنا sales@ssl.com لمزيد من المعلومات حول تكامل LDAP.
