AT&T потвърждава масивно нарушение на данните, засягащо 73 милиона клиенти, включително компрометирани пароли
След като първоначално отрече автентичността на изтекъл набор от данни, съдържащ чувствителна информация на 73 милиона клиенти, AT&T най-накрая потвърди нарушението на данните. Телекомуникационният гигант разкри, че компрометираните данни, които изглежда са от 2019 г. или по-рано, засягат приблизително 7.6 милиона настоящи притежатели на сметки в AT&T и 65.4 милиона бивши притежатели на сметки. Изтеклата информация включва имена, адреси, телефонни номера и в някои случаи номера на социално осигуряване и дати на раждане. Освен това AT&T разкри, че паролите за сигурност, използвани за защита на акаунти, също са били компрометирани за 7.6 милиона клиенти, което накара компанията да нулира тези пароли. Въпреки потвърждението, AT&T твърди, че няма индикации техните системи да са били пробити. Компанията се ангажира да уведоми всички засегнати клиенти и да даде насоки за следващите стъпки, които трябва да предприемат, за да защитят акаунтите си. Инцидентът подчертава важността на редовното наблюдение на личната информация за потенциални нарушения и предприемането на проактивни мерки за защита на онлайн акаунти.Укрепете мрежовата си сигурност със сертификатите за удостоверяване на клиента на SSL.com и защитете чувствителните данни!
Сървъри на Linux, насочени към невидим злонамерен софтуер DinodasRAT в глобална шпионска кампания
Изследователите са открили Linux вариант на злонамерения софтуер DinodasRAT, известен още като XDealer, който е насочен към системите Red Hat и Ubuntu от 2022 г. Наблюдавано по-рано компрометиране на Windows системи в фокусирани от правителството шпионски кампании, Linux версията на DinodasRAT успя да остане под контрол радара доскоро. Зловреден софтуер използва усъвършенствани техники за осигуряване на устойчивост, сигурна комуникация със сървъри за управление и контрол и избягване на откриване. С широка гама от възможности, включително наблюдение на потребителските дейности, изпълнение на команди, управление на процеси и предоставяне на отдалечен достъп до обвивката, DinodasRAT предоставя на атакуващите пълен контрол над компрометираните Linux сървъри. Злонамереният софтуер е бил използван от заплахи, за да получат и поддържат достъп до целеви системи, предимно за кражба на данни и шпионски цели. От октомври 2023 г. жертвите са идентифицирани в Китай, Тайван, Турция и Узбекистан, което подчертава глобалния обхват на тази тайна шпионска кампания.Изследователи разкриват уязвимости в устройствата за електронно регистриране на автомобилния парк на САЩ, което позволява широко разпространено прекъсване
Изследователи от Щатския университет в Колорадо са открили значителни уязвимости в устройствата за електронно регистриране (ELD), които са задължителни в повечето средно- и тежкотоварни търговски камиони в Съединените щати. Тези пропуски в сигурността, които потенциално биха могли да засегнат над 14 милиона превозни средства, позволяват на нападателите да имат достъп до устройствата чрез Bluetooth или Wi-Fi връзки, което им дава възможност да контролират камиона, да манипулират данни и да разпространяват зловреден софтуер между превозните средства. Изследователите демонстрираха три сценария на атака, включително атака от шофиране, злонамерено качване на фърмуер и силно тревожен червей от камион към камион, който може автономно да зарази близките уязвими ELD. Червеят използва настройките на устройството по подразбиране, като предвидими Bluetooth идентификатори, Wi-Fi SSID и слаби пароли, за да установи връзки и да се разпространява. В реална симулация изследователите успешно са компрометирали ELD на камион и са забавили автомобила само за 14 секунди, докато и колата на нападателя, и целевият камион са били в движение. Констатациите подчертават спешната необходимост от подобрени мерки за сигурност в системите ELD, за да се предотвратят потенциални широко разпространени смущения в търговските флотове, които биха могли да имат сериозни последици за безопасността и работата. Изследователите са разкрили уязвимостите пред производителите на ELD и Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA), като производителят в момента работи върху актуализация на фърмуера за справяне с проблемите.Осигурете вашия автопарк с IoT решенията на SSL.com и осигурете безопасни, криптирани комуникации на превозни средства!
Правителството на САЩ засилва усилията за противодействие на нарастващите киберзаплахи за сателитите и космическата инфраструктура
Тъй като зависимостта от сателити и космически системи за критични услуги като GPS навигация, комуникации и прогнозиране на времето продължава да расте, администрацията на Байдън и Конгресът засилват усилията си за справяне с нарастващите киберзаплахи за тези жизненоважни активи. Експертите предупреждават, че широко разпространена кибератака срещу сателити може да има далечни последици, нарушавайки всичко - от националната сигурност до икономическата стабилност, и че бариерата за навлизане на такива атаки е значително по-ниска в сравнение с разполагането на ядрени оръжия в космоса. Русия, наред с други нации, вече демонстрира възможностите си в тази област, както се вижда от кибератаката през 2022 г. срещу Viasat, която причини големи прекъсвания на украинските военни комуникации и гражданския достъп до интернет в цяла Европа. Федералното правителство предприе стъпки за укрепване на космическата сигурност, включително създаването на космическите сили и фокусирането им върху киберсигурността, както и плановете на CISA да проучи целите за ефективност и да засили способността си да подкрепя организации, разчитащи на базирани в космоса възможности. Някои експерти обаче твърдят, че трябва да се направи повече, като например определянето на космоса като критичен инфраструктурен сектор и включването му в ревизираната версия на политическата директива от ерата на Обама. Тъй като заплахите продължават да ескалират, за правителството и частния сектор е изключително важно да си сътрудничат и да приоритизират защитата на тези основни космически активи.SSL.com Съобщения
SSL.com S/MIME Сертификатите вече могат да бъдат интегрирани с мрежа с активиран LDAP
LDAP (Lightweight Directory Access Protocol) е индустриален стандартен протокол за достъп и управление на информационни услуги на директории. Обикновено се използва за съхраняване и извличане на информация за потребители, групи, организационни структури и други ресурси в мрежова среда.
Интегриране на LDAP с S/MIME сертификати включва използването на LDAP като справочна услуга за съхраняване и управление на потребителски сертификати.
Чрез интегриране на LDAP с S/MIME сертификати, организациите могат да централизират управлението на сертификати, да подобрят сигурността и да рационализират процеса на извличане на сертификати и удостоверяване в различни приложения и услуги, които използват LDAP като справочна услуга.
Контакти sales@ssl.com за повече информация относно интегрирането на LDAP.