Хакерите се насочват към пристанищните съоръжения на Съединените щати със злонамерени сайтове за злоупотреба с печат
Според Кибер командване на бреговата охрана на САЩ, има увеличение на целевите печатарски скуотинг атаки през 2022 г., насочени срещу пристанищните съоръжения на Съединените щати. Командването издаде официален Морска кибер тревога. Въпреки че изглежда, че това е свързано само с портовете, проблемът е широко разпространен във всеки сегмент на индустрията.Типоскват е незаконна практика, при която се купуват подобни домейни, но има или правописна грешка, добавена дума или домейнът от първо ниво е различен. Целта е да се улови уеб трафик от правописна грешка на URL адрес. Крайният потребител може да бъде заблуден да мисли, че уебсайтът е легитимен, когато е фалшив. Практиката е активна хакерска тактика. Ето един добър пример за това, за което бреговата охрана предупреждава. Има два регистрирани домейна за пристанище Хюстън.
Щраквайки върху първия, ще забележите професионален сайт с множество проверими връзки. Техният сертификат за сигурност показва общото име като PortHouston. Но ако щракнете върху втората връзка и прегледате техния сертификат за сигурност, ще забележите, че общото име е tropicalpunchimprov.com. Вторият сайт е пример за typosquatting. Защо комедийна импровизационна група се интересува от пристанището на Хюстън е мистерия. За щастие, собственикът на домейна има множество откази от отговорност на сайта, които показват, че не е свързан с порта, но се интересува да помогне за развитието на бизнес интерес. Налична е допълнителна информация за ситуацията в пристанището тук.
SSL.com Отговор:
Автентичността на уебсайта е критичен компонент на безопасността в интернет. Typosquatting е уникален хак и е сериозен. Честното и обективно използване на имена на домейни е подложено на контрол от първите дни на интернет. Правителството на САЩ прие законодателство в началото на 1999 г., приемайки Закон за защита на потребителите срещу киберсквотинга, под принудата на Федералната търговска комисия.
Един от начините да се гарантира, че уебсайтът е легитимен, е да се провери информацията за обекта в SSL сертификата на сайта. SSL.com предлага голямо разнообразие от сертификати гарантиране на безопасността и благосъстоянието на уебсайтовете и крайните потребители.
Предизвикателство на TikTok е разпространението на зловреден софтуер: известно като невидимото предизвикателство
В TikTok има уникално предизвикателство. Нарича се като Невидимото предизвикателство. Извикването му прилага филтър към изображение на човек, оставяйки само силуета на тялото му. Въпреки че изглежда безобидно, не е така.Филтърният софтуер е преден край за внедряване WASP, известен още като W4SP Stealer зловреден софтуер. Целта му е да краде пароли, портфейли с криптовалута и разнообразна лична и чувствителна информация. WASP обикновено е вграден в пакети на Python, които изглеждат невинни. Правени са опити за премахване на предполагаемите видеоклипове, но участниците в заплахата се появяват отново с различни имена, докато правят модификации на кода. Смята се, че кодът е изтеглен от над един милион потребители.
Това е още един пример за това как участниците в заплахите стават по-креативни и се насочват към код с отворен код, CI/CD хранилища и социални медийни платформи.
Налична е конкретна информация относно хака тук.
SSL.com Отговор
Ползите от социалните медии са широко разпространени, приятни и информативни. Въпреки това, социалните медии също са постоянна цел за хакери и тези, които желаят да получат неоторизиран достъп, да откраднат вашите идентификационни данни, да имитират самоличността ви, както и да наложат други видове заплахи.
Изключително важно е да идентифицирате и практикувате набор от предпазни мерки за защита на вашата самоличност. Няколко неща, които трябва да имате предвид, са задаване на уникални пароли и честото им сменяне, използване на многофакторно удостоверяване и уверете се, че настройките за сигурност на акаунта ви са зададени така, че да отговарят на вашите нужди, а не просто зададени на стойности по подразбиране. Въпреки че SSL.com прави много за осигуряване на сигурност за уебсайтове, той също така се фокусира върху цифровото доверие за документи и код за електронно подписване. Можете да намерите допълнителна информация относно практиките за лична безопасност тук. Повече информация относно SSL.com можете да намерите тук.
Разширението за Chrome SearchBlox е задна врата за Roblox
Децата са известни с изтеглянето на игри и различни разширения на браузъра. Много пъти те са легитимни, но някои са потенциално параван за зловреден софтуер и задни врати. Roblox, сървърът за онлайн игри е много легитимна платформа, но е била насочена. Наскоро беше открито, че разширението SearchBlox на Google Chrome съдържа задна вратичка, насочена към потребителските идентификационни данни на Roblox и различни елементи от контейнера на акаунта.Не е ясно как SearchBlox се е заразил или дали е имало неволна грешка в кода. Възможно е SearchBlox да е бил жертва на инжектиране на лош код в актуализацията му, докато е бил в процес на разработка или е бил тестван чрез CI/CD хранилище. На потребителите се препоръчва да премахнат SearchBlox като разширение за Chrome и незабавно да променят паролите и потребителските идентификации. Налична е допълнителна информация тук.
SSL.com Отговор
Сканирането на зловреден софтуер за подписване на код скоро ще бъде пуснато от SSL.com. Това ще помогне да се гарантира, че кодът е подписан с SSL.com услуга за подписване на облачен код, eSigner е без зловреден софтуер. Комбинацията от сканиране плюс използването на сертификат за подписване на код ще помогне за премахването на този проблем за клиентите и партньорите на SSL.com.
Светът на физическата и киберсигурността бързо се сближава
Обединяването на физическата и кибернетичната сигурност подобрява както предотвратяването на престъпления, възбраната, така и разследванията.Има много ситуации, включващи критична инфраструктура, при които кибер и физическата сигурност се припокриват. Използването на двете организации като звено за колективна сигурност е тенденцията, която върви напред. Според Вътрешната сигурност днес миналите атаки срещу тръбопровода Nord Stream, Colonial Pipeline и последно срещу електроцентралата Moore County в Северна Каролина, необходимостта от комбиниран опит е очевидна.
При физическата сигурност мислим за камерно наблюдение, охрана, брави и различни контроли на достъпа. С киберсигурността мислим за свързаност, центрове за данни, крайни точки, съхранение и софтуер. Разликата между двете е намалена поради подобрения анализ, напредъка в софтуерно дефинираните контроли за сигурност и операциите, управлявани от AI. Но с цифровизацията на управлението на процесите, клапаните, стрелките на железопътните релси и контрола на околната среда, тези устройства вече са свързани в мрежа и са уязвими на кибератаки.
С последните разработки и вниманието към IoT (Интернет на нещата) връзката между физическо и кибернетично се ускори. Ето един статията обяснява конвергенцията.
SSL.com Отговор
Тъй като двете индустрии растат заедно, е наложително основната сигурност да се прилага към всички мрежови устройства. Ангажиментът на SSL.com към IoT е да оптимизира генерирането, инсталирането и жизнения цикъл на сертификати за устройства със защитени последователни практики.
SSL /TLS протокол удостоверява анонимни страни в компютърни мрежи, разширявайки увереността, че собственикът на уебсайта има контрол върху домейна. С протокола комуникациите клиент-сървър се осъществяват с увереност, че е установена верига на доверие, осигуряваща необходимото ниво на защитени комуникации между машини. с сертификати за удостоверяване на клиент и сървър на място се осигурява допълнителен слой сигурност, допълващ защитата с парола.
SSL.com предлага набор от клиентски сертификати, предназначени да работят с множество протоколи в IoT пространството. Прочетете повече за SSL.com IoT стратегия тук.
SSL.com напомняния
От екипа на SSL.com ви желаем безопасен и щастлив празничен сезон!
Изискванията за съхранение на ключове за подписване на код OV & IV се променят
С приноса на по-голямата част от своите членове CA/Browser Forum променя изискванията за съхранение на ключове за подписване на OV & IV код. Датата на промяната е 1 юни 2023 г. Сертификатите за подписване на OV и IV код ще бъдат издадени на Юбико USB токени или достъпни чрез услугата за подписване в облак SSL.com eSigner.Допълнителна информация за тази промяна можете да намерите на Уебсайт на CA/Browser Forum. Научете повече за SSL.com Решение за eSigner: https://www.ssl.com/esigner/.
