AT&T потвърждава масивно нарушение на данните, засягащо 73 милиона клиенти, включително компрометирани пароли
След като първоначално отрече автентичността на изтекъл набор от данни, съдържащ чувствителна информация на 73 милиона клиенти, AT&T най-накрая потвърди нарушението на данните. Телекомуникационният гигант разкри, че компрометираните данни, които изглежда са от 2019 г. или по-рано, засягат приблизително 7.6 милиона настоящи притежатели на сметки в AT&T и 65.4 милиона бивши притежатели на сметки. Изтеклата информация включва имена, адреси, телефонни номера и в някои случаи номера на социално осигуряване и дати на раждане. Освен това AT&T разкри, че паролите за сигурност, използвани за защита на акаунти, също са били компрометирани за 7.6 милиона клиенти, което накара компанията да нулира тези пароли. Въпреки потвърждението, AT&T твърди, че няма индикации техните системи да са били пробити. Компанията се ангажира да уведоми всички засегнати клиенти и да даде насоки за следващите стъпки, които трябва да предприемат, за да защитят акаунтите си. Инцидентът подчертава важността на редовното наблюдение на личната информация за потенциални нарушения и предприемането на проактивни мерки за защита на онлайн акаунти.SSL.com Insights: За да укрепят защитата си срещу пробиви на данни като това, с което се сблъска AT&T, компаниите трябва да прилагат строги контроли за достъп и методи за криптиране за чувствителни данни, като гарантират, че само удостоверени лица имат достъп до критични системи. Редовното актуализиране и наблюдение на протоколите за сигурност може да предотврати неоторизиран достъп и да идентифицира бързо нарушенията. Сертификатите за удостоверяване на клиента на SSL.com могат значително да подобрят сигурността чрез удостоверяване на самоличността на лицата, които имат достъп до системата, осигурявайки допълнителна стъпка за проверка отвъд паролите. Чрез интегриране на ClientAuth сертификати в своята архитектура за сигурност, организациите могат да осигурят по-високо ниво на защита за своите чувствителни данни и системи.
Укрепете мрежовата си сигурност със сертификатите за удостоверяване на клиента на SSL.com и защитете чувствителните данни!
Сървъри на Linux, насочени към невидим злонамерен софтуер DinodasRAT в глобална шпионска кампания
Изследователите са открили Linux вариант на злонамерения софтуер DinodasRAT, известен още като XDealer, който е насочен към системите Red Hat и Ubuntu от 2022 г. Наблюдавано по-рано компрометиране на Windows системи в фокусирани от правителството шпионски кампании, Linux версията на DinodasRAT успя да остане под контрол радара доскоро. Зловреден софтуер използва усъвършенствани техники за осигуряване на устойчивост, сигурна комуникация със сървъри за управление и контрол и избягване на откриване. С широка гама от възможности, включително наблюдение на потребителските дейности, изпълнение на команди, управление на процеси и предоставяне на отдалечен достъп до обвивката, DinodasRAT предоставя на атакуващите пълен контрол над компрометираните Linux сървъри. Злонамереният софтуер е бил използван от заплахи, за да получат и поддържат достъп до целеви системи, предимно за кражба на данни и шпионски цели. От октомври 2023 г. жертвите са идентифицирани в Китай, Тайван, Турция и Узбекистан, което подчертава глобалния обхват на тази тайна шпионска кампания.SSL.com Insights: За да се защитят от злонамерения софтуер DinodasRAT, който е насочен към сървъри на Linux, за компаниите е от решаващо значение да засилят своите защити, като създадат бариери, които проверяват и филтрират входящия и изходящия интернет трафик за злонамерени дейности. Те също така трябва да гарантират, че данните, преминаващи между вътрешната им мрежа и по-широкия интернет, се проверяват за потенциални заплахи, което затруднява злонамерения софтуер да проникне в техните системи. Редовното сканиране и тестване на техните собствени мрежи и приложения за уязвимости може да помогне за идентифицирането на слабите места, преди нападателите да го направят. Обучението на техния ИТ персонал относно най-новите заплахи за киберсигурността и стратегии за реагиране може да им даде възможност да действат бързо и ефективно, като гарантират, че техните системи са защитени срещу подобни сложни атаки.
Изследователи разкриват уязвимости в устройствата за електронно регистриране на автомобилния парк на САЩ, което позволява широко разпространено прекъсване
Изследователи от Щатския университет в Колорадо са открили значителни уязвимости в устройствата за електронно регистриране (ELD), които са задължителни в повечето средно- и тежкотоварни търговски камиони в Съединените щати. Тези пропуски в сигурността, които потенциално биха могли да засегнат над 14 милиона превозни средства, позволяват на нападателите да имат достъп до устройствата чрез Bluetooth или Wi-Fi връзки, което им дава възможност да контролират камиона, да манипулират данни и да разпространяват зловреден софтуер между превозните средства. Изследователите демонстрираха три сценария на атака, включително атака от шофиране, злонамерено качване на фърмуер и силно тревожен червей от камион към камион, който може автономно да зарази близките уязвими ELD. Червеят използва настройките на устройството по подразбиране, като предвидими Bluetooth идентификатори, Wi-Fi SSID и слаби пароли, за да установи връзки и да се разпространява. В реална симулация изследователите успешно са компрометирали ELD на камион и са забавили автомобила само за 14 секунди, докато и колата на нападателя, и целевият камион са били в движение. Констатациите подчертават спешната необходимост от подобрени мерки за сигурност в системите ELD, за да се предотвратят потенциални широко разпространени смущения в търговските флотове, които биха могли да имат сериозни последици за безопасността и работата. Изследователите са разкрили уязвимостите пред производителите на ELD и Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA), като производителят в момента работи върху актуализация на фърмуера за справяне с проблемите.SSL.com Insights: За да намалят уязвимостите в устройствата за електронно регистриране (ELD) и да защитят търговските паркове от кибератаки, компаниите трябва да подобрят сигурността на устройствата чрез актуализиране на фърмуера, укрепване на процесите на удостоверяване и осигуряване на мрежови комуникации. Включване на решения за криптиране и удостоверяване, като SSL/TLS сертификати на IoT устройства могат да предотвратят неоторизиран достъп и манипулиране на данни. IoT решенията на SSL.com предлагат стабилна сигурност за интелигентни устройства в транспортния сектор, като предоставят доверен SSL/TLS сертификати, които гарантират целостта на данните и поверителността в комуникационните мрежи. Използвайки тези решения, организациите могат да защитят своите автопаркове от злонамерени атаки, като гарантират непрекъснатост на работата и безопасност.
Осигурете вашия автопарк с IoT решенията на SSL.com и осигурете безопасни, криптирани комуникации на превозни средства!
Правителството на САЩ засилва усилията за противодействие на нарастващите киберзаплахи за сателитите и космическата инфраструктура
Тъй като зависимостта от сателити и космически системи за критични услуги като GPS навигация, комуникации и прогнозиране на времето продължава да расте, администрацията на Байдън и Конгресът засилват усилията си за справяне с нарастващите киберзаплахи за тези жизненоважни активи. Експертите предупреждават, че широко разпространена кибератака срещу сателити може да има далечни последици, нарушавайки всичко - от националната сигурност до икономическата стабилност, и че бариерата за навлизане на такива атаки е значително по-ниска в сравнение с разполагането на ядрени оръжия в космоса. Русия, наред с други нации, вече демонстрира възможностите си в тази област, както се вижда от кибератаката през 2022 г. срещу Viasat, която причини големи прекъсвания на украинските военни комуникации и гражданския достъп до интернет в цяла Европа. Федералното правителство предприе стъпки за укрепване на космическата сигурност, включително създаването на космическите сили и фокусирането им върху киберсигурността, както и плановете на CISA да проучи целите за ефективност и да засили способността си да подкрепя организации, разчитащи на базирани в космоса възможности. Някои експерти обаче твърдят, че трябва да се направи повече, като например определянето на космоса като критичен инфраструктурен сектор и включването му в ревизираната версия на политическата директива от ерата на Обама. Тъй като заплахите продължават да ескалират, за правителството и частния сектор е изключително важно да си сътрудничат и да приоритизират защитата на тези основни космически активи.SSL.com Insights: Повишеният фокус от страна на администрацията на Байдън и Конгреса върху противодействието на кибератаките срещу сателити бележи критичен момент за киберсигурността, признавайки развиващото се бойно поле в космоса. Тъй като сателитите стават неразделна част от националната сигурност и ежедневната комуникация, защитата на тези активи от киберзаплахи е от първостепенно значение за поддържането на глобалната стабилност и безопасност. SSL.com подчертава значението на надеждните механизми за криптиране и удостоверяване за защита на базираните в космоса комуникационни мрежи от неоторизиран достъп. Нашият ангажимент за внедряване на усъвършенствани решения за криптиране се простира до сферата на космоса, като гарантира сигурно предаване на данни и защитава жизненоважна инфраструктура срещу кибернетични противници.
SSL.com Съобщения
SSL.com S/MIME Сертификатите вече могат да бъдат интегрирани с мрежа с активиран LDAP
LDAP (Lightweight Directory Access Protocol) е индустриален стандартен протокол за достъп и управление на информационни услуги на директории. Обикновено се използва за съхраняване и извличане на информация за потребители, групи, организационни структури и други ресурси в мрежова среда.
Интегриране на LDAP с S/MIME сертификати включва използването на LDAP като справочна услуга за съхраняване и управление на потребителски сертификати.
Чрез интегриране на LDAP с S/MIME сертификати, организациите могат да централизират управлението на сертификати, да подобрят сигурността и да рационализират процеса на извличане на сертификати и удостоверяване в различни приложения и услуги, които използват LDAP като справочна услуга.
Контакти sales@ssl.com за повече информация относно интегрирането на LDAP.
