Oracle Cloud "Classic"-kompromis
Trusselsinformationsfirmaet CloudSEK rapporterede, at angribere stjal omkring 6 millioner LDAP- og SSO-poster fra ældre Oracle Cloud Classic- og Oracle Health-arbejdsbelastninger i slutningen af marts og begyndte at sælge disse i april. Oracle bekræftede, at bruddet kun involverede end-of-life-miljøer, men stadig udsendte hundredvis af konfigurationsopdateringer og programrettelser. Hændelsen fremhæver, hvordan glemte cloud-aktiver kan blive indgangspunkter for angreb i forsyningskæden, der påvirker tusindvis af lejere.cloudsek.com)
Oracle Cloud-bruddet understreger, hvordan uopdateringer til ældre systemer og eksponerede identitetsaktiver kan sprede sig på tværs af tusindvis af organisationer.
- Forhindr uautoriseret adgang til følsomme mapper ved at kræve digitale certifikater for at godkende brugere, før interaktion med login-slutpunkter tillades.
- Beskyt krypterede identitetsdata mod misbrug ved at regenerere og sikkert gemme nye SSO- og LDAP-legitimationsoplysninger i krypterede nøglelagre med stærk adgangskontrol.
- Bloker infiltration i forsyningskæden ved at erstatte kompromitterede certifikater og løbende revidere systemlogfiler for unormal godkendelsesadfærd på tværs af lejere.
SSL.com s Klientgodkendelsescertifikater Hjælp med at beskytte aktive og ældre login-overflader ved at håndhæve identitetsvalidering ved alle slutpunkter, forsegle eksponerede godkendelsesvektorer og beskytte cloud-miljøer mod pivot-baserede angreb.
Sikr alle slutpunkter, gamle som nye
RansomHub RaaS forsvinder
Den 1. april, den berygtede RansomHub ransomware-as-a-service (RaaS) operationen tog pludselig dens lække websted og chatinfrastruktur offlineForskere så, at tilknyttede selskaber hurtigt migrerede til konkurrerende besætninger som f.eks. Gør det og Drage kraft, hvilket førte til et målbart fald i ransomware-hændelser resten af måneden.
Analytikere advarer om, at tilbagetrækningen sandsynligvis er en rebranding eller omgruppering snarere end en egentlig nedlukning, så forsvarere bør være årvågne.
(The Hacker News, Mørk læsning)
Bekæmpelse af RaaS-operationer som RansomHub kræver proaktive og lagdelte cybersikkerhedsforsvar.
- Forhindr uautoriseret fjernadgang til interne systemer ved at implementere netværksadgangsbegrænsninger, der validerer enheder og brugere, før der gives adgang.
- Brug sikre datakrypteringsløsninger, der krypterer data i hvile og under overførsel, hvilket sikrer, at kompromitterede filer er ulæselige for uautoriserede aktører.
- Registrer lateral bevægelse og unormal netværksadfærd ved at implementere værktøjer, der løbende analyserer netværkstrafik og markerer mistænkelige mønstre i realtid.
SSL.com s Klientgodkendelsescertifikater Beskyt værdifulde systemer ved at sikre, at kun verificerede brugere og enheder kan få adgang, hvilket effektivt blokerer angribere, der er afhængige af stjålne legitimationsoplysninger eller usikre fjernadgangspunkter. De er især kraftfulde i højrisikomiljøer som sundhedsvæsenet og finanssektoren, hvor adgang kun med adgangskode er en stor belastning.
Forbedr adgangskontrollen med ClientAuth
Yale New Haven Sundhed Mega brud
Hospitalssystemet videregives at på 11 april, angribere stjal optegnelser på cirka 5.5 millioner patienter, inklusive navne, fødselsdatoer, og Social Smiljø tal. Selvom kliniske systemer forblev online, blev der anlagt to føderale retssager inden for få dage med påstande om uagtsomhed i databeskyttelse. Det er mest markant rapporteret brud på sundhedsvæsenet in 2025, understregning hvorfor hospitaler forblive primære mål for afpresning. (BleepingComputer)
Massive databrud inden for sundhedsvæsenet, som det hos Yale New Haven Health, understreger det presserende behov for at sikre adgang til systemer, der lagrer følsomme personoplysninger.
- Begræns intern systemadgang ved at kræve, at enheder og brugere verificerer identitet via betroede digitale legitimationsoplysninger, især ved håndtering af patientjournaler eller personlige identifikatorer.
- Overvåg endpoint-aktivitet kontinuerligt med værktøjer, der markerer mistænkelig adfærd, såsom uautoriseret adgang til patientidentitetsdata eller pludselige forsøg på dataeksport.
- Krypter alle gemte patientdata ved hjælp af krypteringsværktøjer på filniveau, hvilket sikrer, at eksponerede filer forbliver ulæselige, selv i tilfælde af et brud.
SAP NetWeaver-nødløsning (CVE)202531324)
Den 24. april udsendte SAP en uden for båndet programrettelse til en "manglende godkendelse"-fejl i NetWeavers UDDI-tjeneste, der tillod ugodkendt fjernudførelse af kode. Udnyttelsen koden var tidligere cirkulerer i naturen, hvilket fik CISA til at tilføje CVE til sin Katalog over kendte udnyttede sårbarheder. Fordi NetWeaver understøtter mange finansiere og forsyne kæde arbejdsgange, virksomheder skyndte sig at implementere løsningen i weekenden. (Strobesikkerhed)
Uautoriseret adgang til SAPs UDDI-tjeneste, som vist i CVE-2025-31324, truer kernen i virksomhedens drift gennem stille manipulation af interne tjenestekataloger.
- Bloker anonym interaktion med webtjenesteslutpunkter ved at håndhæve digitale identitetskontroller før du accepterer eller behandler SOAP-anmodninger.
- Forhindr uautoriserede ændringer i serviceregistre ved at kræve sikker, certifikatbaseret godkendelse fra klienter, der interagerer med følsomme grænseflader.
- Begræns eksponeringen af interne SAP-komponenter ved at begrænse adgang på netværksniveau til kun betroede og verificerede systemer, især for operationer på administratorniveau.
Darcula Philsen Kit nu soverfyldt med AI
Darcula Phishing-as-a-service-kittet inkluderer nu generativ AI, der giver hackere mulighed for at oprette et ubegrænset antal, flersprogede phishing-sider. Med forbedret smishing via SMS, RCS og iMessage kan selv nybegyndere iværksætte skræddersyede angreb, hvilket gør AI-drevet phishing til en global trussel. (Mørk læsning)
AI-drevne phishing-kits som Darcula kræver proaktive modforanstaltninger i realtid.
- Implementer browserisoleringsløsninger, der åbner websteder, der ikke er tillid til, i sikre containere og forhindrer interaktion med ondsindede sider, der er klonet af phishing-kits.
- Brug værktøjer til endpoint-detektion og -afhjælpning til at genkende og blokere mistænkelige adfærdsmønstre udløst af smishing-nyttelaster på tværs af RCS, SMS og iMessage.
- Implementer sikre DNS-tjenester for at filtrere adgang til phishing-domæner, der genereres dynamisk via AI-drevne platforme som Darcula.
SSL.com s SSL /TLS certifikater hjælpe brugerne med øjeblikkeligt at verificere legitime websteder ved at vise en sikker HTTPS-forbindelse og indikatorer for betroet identitet, hvilket gør det vanskeligere for forfalskede phishing-sider at narre brugerne.
Beskyt tillid, stop efterligning
SSL.com-meddelelser
CA/Browser Forum (CABF) Udviklinger og påmindelser:
-
S/MIME udviklingen: Stemmesedlen SMC011 foreslår at tillade europæiske unikke identifikatorer (EUID) til validering af EU/EØS-organisationer.
-
Vigtige frister nærmer sig: CAA-kontrol (obligatorisk siden 15. marts), MPIC validering (15. maj) og udfasning af ældre profil (15. juli).
-
SSL /TLS Gyldighed: Tendensen mod kortere certifikatlevetid fortsætter, hvilket forstærker vigtigheden af automatisering for certifikatstyring.
Vigtig opdatering: Ændringer til TLS Certifikater på SSL.com
- Starter September 15, 2025, vil SSL.com udstede TLS servercertifikater uden Client Authentication EKU. Denne opdatering er i overensstemmelse med Google Chromes rodprogrampolitik og sikrer bedre overholdelse og klarhed i brugen af certifikater. Tjek vores vejlede for at lære, hvilke handlinger du muligvis skal tage.
