تؤكد AT&T حدوث اختراق هائل للبيانات أثر على 73 مليون عميل، بما في ذلك رموز المرور المخترقة
بعد إنكارها في البداية صحة مجموعة البيانات المسربة التي تحتوي على معلومات حساسة لـ 73 مليون عميل، أكدت AT&T أخيرًا خرق البيانات. وكشفت شركة الاتصالات العملاقة أن البيانات المخترقة، والتي يبدو أنها تعود لعام 2019 أو قبل ذلك، تؤثر على ما يقرب من 7.6 مليون صاحب حساب حالي على AT&T و65.4 مليون صاحب حساب سابق. تتضمن المعلومات المسربة أسماء وعناوين وأرقام هواتف وفي بعض الحالات أرقام الضمان الاجتماعي وتواريخ الميلاد. بالإضافة إلى ذلك، كشفت AT&T أن رموز المرور الأمنية المستخدمة لتأمين الحسابات قد تم اختراقها أيضًا لـ 7.6 مليون عميل، مما دفع الشركة إلى إعادة تعيين رموز المرور هذه. وعلى الرغم من هذا التأكيد، تؤكد AT&T أنه لا يوجد ما يشير إلى أن أنظمتها قد تم اختراقها. وتعهدت الشركة بإخطار جميع العملاء المتأثرين وتقديم التوجيه بشأن الخطوات التالية التي ينبغي عليهم اتخاذها لحماية حساباتهم. يسلط الحادث الضوء على أهمية مراقبة المعلومات الشخصية بانتظام بحثًا عن الانتهاكات المحتملة واتخاذ تدابير استباقية لتأمين الحسابات عبر الإنترنت.قم بتعزيز أمان شبكتك باستخدام شهادات مصادقة العميل الخاصة بـ SSL.com وحماية البيانات الحساسة!
خوادم Linux مستهدفة بواسطة برنامج Stealthy DinodasRAT الخبيث في حملة التجسس العالمية
اكتشف الباحثون نسخة Linux من البرنامج الضار DinodasRAT، المعروف أيضًا باسم XDealer، والذي يستهدف أنظمة Red Hat وUbuntu منذ عام 2022. وقد لوحظ سابقًا اختراق أنظمة Windows في حملات التجسس التي تركز على الحكومة، وقد تمكن إصدار Linux من DinodasRAT من البقاء تحت المراقبة. الرادار حتى وقت قريب. تستخدم البرمجيات الخبيثة تقنيات متطورة لضمان الاستمرارية، والتواصل الآمن مع خوادم القيادة والسيطرة، وتجنب الكشف. بفضل مجموعة واسعة من الإمكانات، بما في ذلك مراقبة أنشطة المستخدم وتنفيذ الأوامر وإدارة العمليات وتوفير الوصول عن بعد، يمنح DinodasRAT للمهاجمين التحكم الكامل في خوادم Linux المخترقة. تم استخدام البرامج الضارة من قبل جهات التهديد للوصول إلى الأنظمة المستهدفة والحفاظ عليها، وذلك في المقام الأول لأغراض تسريب البيانات والتجسس. منذ أكتوبر 2023، تم التعرف على الضحايا في الصين وتايوان وتركيا وأوزبكستان، مما يسلط الضوء على النطاق العالمي لحملة التجسس الخفية هذه.الباحثون يكشفون عن نقاط الضعف في أجهزة التسجيل الإلكترونية لأسطول الشاحنات الأمريكي، مما يتيح حدوث اضطراب واسع النطاق
اكتشف باحثون من جامعة ولاية كولورادو ثغرات كبيرة في أجهزة التسجيل الإلكترونية (ELDs) والتي تعد إلزامية في معظم الشاحنات التجارية المتوسطة والثقيلة في الولايات المتحدة. تسمح هذه العيوب الأمنية، التي من المحتمل أن تؤثر على أكثر من 14 مليون مركبة، للمهاجمين بالوصول إلى الأجهزة عبر اتصالات Bluetooth أو Wi-Fi، مما يمنحهم القدرة على التحكم في الشاحنة ومعالجة البيانات ونشر البرامج الضارة بين المركبات. أظهر الباحثون ثلاثة سيناريوهات للهجوم، بما في ذلك الهجوم من سيارة مسرعة، وتحميل البرامج الثابتة الضارة، والديدان المقلقة للغاية من شاحنة إلى شاحنة والتي يمكن أن تصيب أجهزة ELD الضعيفة القريبة بشكل مستقل. تستغل الدودة إعدادات الجهاز الافتراضية، مثل معرفات Bluetooth التي يمكن التنبؤ بها، ومعرفات Wi-Fi SSID، وكلمات المرور الضعيفة، لإنشاء اتصالات ونشر نفسها. وفي محاكاة واقعية، نجح الباحثون في اختراق ELD للشاحنة وإبطاء السيارة في غضون 14 ثانية فقط بينما كانت سيارة المهاجم والشاحنة المستهدفة تتحركان. تؤكد النتائج على الحاجة الملحة لتحسين التدابير الأمنية في أنظمة ELD لمنع الاضطرابات واسعة النطاق المحتملة في الأساطيل التجارية، والتي يمكن أن يكون لها عواقب وخيمة على السلامة والتشغيل. كشف الباحثون عن نقاط الضعف لمصنعي ELD ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، حيث تعمل الشركة المصنعة حاليًا على تحديث البرامج الثابتة لمعالجة المشكلات.قم بتأمين أسطولك باستخدام حلول إنترنت الأشياء الخاصة بـ SSL.com وتأكد من اتصالات آمنة ومشفرة للمركبة!
تكثف الحكومة الأمريكية جهودها لمواجهة التهديدات السيبرانية المتزايدة للأقمار الصناعية والبنية التحتية الفضائية
ومع استمرار تزايد الاعتماد على الأقمار الصناعية وأنظمة الفضاء للخدمات الحيوية مثل الملاحة عبر نظام تحديد المواقع العالمي (GPS)، والاتصالات، والتنبؤ بالطقس، فإن إدارة بايدن والكونغرس يكثفان جهودهما لمعالجة التهديدات السيبرانية المتزايدة لهذه الأصول الحيوية. ويحذر الخبراء من أن الهجوم السيبراني واسع النطاق على الأقمار الصناعية يمكن أن يكون له عواقب بعيدة المدى، حيث يعطل كل شيء بدءًا من الأمن القومي وحتى الاستقرار الاقتصادي، وأن حاجز الدخول لمثل هذه الهجمات أقل بكثير مقارنة بنشر الأسلحة النووية في الفضاء. وقد أظهرت روسيا، من بين دول أخرى، بالفعل قدراتها في هذا المجال، كما يتضح من الهجوم السيبراني عام 2022 على شركة Viasat والذي تسبب في اضطرابات كبيرة في الاتصالات العسكرية الأوكرانية والوصول المدني إلى الإنترنت في جميع أنحاء أوروبا. اتخذت الحكومة الفيدرالية خطوات لتعزيز أمن الفضاء، بما في ذلك إنشاء قوة الفضاء وتركيزها على الأمن السيبراني، بالإضافة إلى خطط CISA لدراسة أهداف الأداء وتعزيز قدرتها على دعم المنظمات التي تعتمد على القدرات الفضائية. ومع ذلك، يرى بعض الخبراء أن هناك المزيد الذي يتعين القيام به، مثل تعيين الفضاء كقطاع بالغ الأهمية للبنية التحتية وإدراجه في النسخة المنقحة من التوجيه السياسي في عهد أوباما. ومع استمرار تصاعد التهديدات، من الأهمية بمكان أن تتعاون الحكومة والقطاع الخاص وتعطي الأولوية لحماية هذه الأصول الفضائية الأساسية.إعلانات SSL.com
SSL.com's S/MIME يمكن الآن دمج الشهادات مع شبكة تدعم LDAP
LDAP (بروتوكول الوصول إلى الدليل خفيف الوزن) هو بروتوكول متوافق مع معايير الصناعة للوصول إلى خدمات معلومات الدليل وإدارتها. يتم استخدامه بشكل شائع لتخزين واسترجاع المعلومات حول المستخدمين والمجموعات والهياكل التنظيمية والموارد الأخرى في بيئة الشبكة.
دمج LDAP مع S/MIME تتضمن الشهادات استخدام LDAP كخدمة دليل لتخزين شهادات المستخدم وإدارتها.
من خلال دمج LDAP مع S/MIME الشهادات، يمكن للمؤسسات مركزية إدارة الشهادات وتعزيز الأمان وتبسيط عملية استرداد الشهادات والمصادقة في التطبيقات والخدمات المتنوعة التي تستفيد من LDAP كخدمة دليل.
اتصل بنا sales@ssl.com لمزيد من المعلومات حول تكامل LDAP.