Cybersikkerhedsoversigt august 2025

On august 28TransUnion fortalte tilsynsmyndighederne, at en tredjeparts kundesupportapp tillod uautoriseret adgang til "begrænsede" personoplysninger, og at en ansøgning fra Texas hævdede, at CPR-numre var blandt dataene. Virksomheden oplyser, at hændelsen, som fandt sted den Juli 28, blev inddæmmet inden for få timer og påvirkede ikke dens kernekreditdatabase; den underrettede dog de berørte forbrugere og politiet. 

Nøgletag:

Kreditbureauer forbliver værdifulde mål, fordi et lille fodfæste kan afsløre følsomme identifikatorer i massiv skala.Pladen fra Recorded Future)

Sådan beskytter du din organisation: 

• Gennemgå leverandørens sikkerhedskontroller: Vurder tredjepartsrisiko før integration.
• Krypter følsomme data i hvile og under overførsel: Sørg for stærk kryptografisk beskyttelse.
• Begræns datalagring: Reducer eksponering ved kun at opbevare det, der er nødvendigt.
• Overvåg certifikatudløbForhindr angribere i at udnytte udløbne digitale certifikater.

Hvorfor det er vigtigt: 

Databrud i stor skala kan resultere i bøder fra myndighederne, retssager og tab af kundernes tillid. Ledere kan ikke outsource ansvarlighed. Brug af SSL.com S/MIME Certifikater til kryptering og signering af kommunikation viser tilsynsmyndigheder, partnere og kunder, at din organisation tager databeskyttelse alvorligt.

Et cyberangreb i slutningen af ​​august tvang staten Nevada til at lukke sine kontorer i to dage, hvilket tog flere agenturers websteder og telefonlinjer offline. Embedsmænd oplyste, at nødtjenesterne fortsat var operationelle, og at der ikke var tegn på tyveri af personoplysninger, da systemerne gradvist blev genoprettet. Guvernørens kontor holdt tekniske detaljer hemmelige, mens efterforskningen stod på, hvilket fremhævede, hvordan et enkelt hit kan sprede sig på tværs af offentlige tjenester.AP News, Nevada Independent)

Sådan beskytter du din organisation: 

• Segmentkritiske systemer: Reducer risikoen for, at et kompromitteret system spreder sig på tværs af netværket.
• Sikkerhedskopier data ofte: Gem offline og uforanderlige sikkerhedskopier for hurtigt at gendanne tjenester.
• Træn personalet i phishing-bevidsthed: Ransomware-kampagner starter ofte med social engineering.
• Styrk autentificering: Håndhæv MFA for at begrænse kontoovertagelse.

Hvorfor det er vigtigt: 

Offentlige myndigheder skal levere uafbrudte tjenester, samtidig med at de beskytter følsomme data. Regeringer i forskellige lande har allerede tillid til SSL.com's PKI og digitale certifikater til beskyttelse af data relateret til sundhedspleje, forsvar, uddannelse og finans.

Med hosting PKI og automatiseret styring af certifikatlivscyklus kan regeringer implementere sikker, omkostningseffektiv og globalt pålidelig digital infrastruktur uden at bygge dyre, uafhængige systemer.

Googles trusselsefterretningsgruppe detaljerede en omfattende datatyverikampagne (UNC6395) der misbrugte OAuth/refresh-tokens fra Salesloft Drift integrationen starter omkring 8.–18. augustStjålne tokens gjorde det muligt for angribere at forespørge data fra flere organisationers Salesforce-instanser for følsomme oplysninger (f.eks. AWS-nøgler, Snowflake-tokens). Google bekræftede senere, at en lille nummer af Google Workspace-konti, der er knyttet til Drift Email, blev tilgået; integrationer blev deaktiveret, og tokens blev tilbagekaldt. 

Nøgletag:

Behandl alle Drift-forbundne tokens som kompromitterede, roter krediteringer, og søg i logfiler for mistænkelige SOQL (Salesforce Object Query Language) pulls.Google Cloud, Mørk læsning, Cybersikkerhedsdykning)

Sådan beskytter du din organisation: 

• Overvåg adgang til tredjepartsapps: Tilbagekald ubrugte integrationer og gennemgå tilladelser.
• Roter regelmæssigt legitimationsoplysninger: Nulstil øjeblikkeligt eksponerede nøgler og adgangskoder.
• Aktivér strenge IP-begrænsninger: Begræns Salesforce-login til betroede netværk.
• Gennemgå hændelseslogfilerTjek for usædvanlige forespørgsler eller API-aktivitet.

Hvorfor det er vigtigt: 

Ledere skal erkende, at tredjepartsapps udvider angrebsfladen. Hvis leverandører kompromitteres, er dine kundedata og compliance-forpligtelser stadig dit ansvar.

Implementering af SSL.com-klientgodkendelsescertifikater håndhæver identitetsbaseret adgang, hvilket reducerer afhængigheden af ​​skrøbelige app-tokens og styrker kontrollen over, hvem der kan få adgang til forretningskritiske data.

Microsoft har sendt rettelser til 107 sårbarheder, herunder 13 Kritiske, og en offentliggjort Windows Kerberos fejl i rettighedsudvidelse (CVE-2025-53779Adskillige kritiske fejl påvirker grafik/GDI+, Office (inklusive Preview-Pane-vektorer), NTLM, MSMQ og mere.

Nøgletag:

Prioriter internetvendte systemer og identitetsinfrastruktur. Opret hurtige patches og overvåg forsøg på privilegieeskalering i Active Directory-miljøer.CrowdStrike)

Sådan beskytter du din organisation: 

• Påfør plastre med det samme: Prioriter Kerberos-, NTLM- og Microsoft Graphics-rettelser.
• Opgrader ikke-understøttede systemer: Planlæg fremad for udfasningen af ​​Windows 10 i oktober 2025.
• Gennemgå privilegerede konti: Begræns tilladelser for domæneadministratorer og servicekonti.
• Test gendannelsesprocedurerSørg for, at systemer hurtigt kan gendannes i tilfælde af sikkerhedsbrud eller udnyttelse.

Hvorfor det er vigtigt: 

Angribere udnytter ofte huller mellem udgivelser og implementering af patches. For at opretholde tillid skal organisationer bevise, at deres opdateringer er autentiske. 

SSL.coms eSigner Cloud Code Signing Service giver teams mulighed for sikkert at underskrive og tidsstemple software hvor som helst, uden besværet med USB-tokens eller hardware. Med FIPS-kompatibel nøglelagring, Cloud Signature Consortium (CSC)-standard API-integration og CI/CD pipeline-support sikrer eSigner, at dine kodeopdateringer er pålidelige, kompatible og klar til hurtig distribution på tværs af forskellige platforme.

Forskere har opdaget en udviklet EDRKillShifter-stil nytte, knyttet til RansomHub, der genbruges af mindst otte ransomware-grupper om at deaktivere endpoint-forsvar før kryptering og datatyveri. Singapores CSA udstedte en vejledning, der opfordrede forsvarere til at styrke EDR-manipulationsbeskyttelse, være opmærksom på service-kill-adfærd og validere fallback-detektioner. 

Nøgletag:

Antag, at endpoint-kontroller kan blive kompromitteret, og at der kan registreres lag på identitets-, netværks- og SaaS-niveauerne.bleepingcomputer.com, csa.gov.sg)

Sådan beskytter du din organisation: 

• Brug kun betroede certifikater, der ikke er udløbet: Forhindr angribere i at udnytte svage digitale signaturer.
• Håndhæv politikker for signering af kerneldrivere: Bloker usignerede eller mistænkelige drivere.
• Vedligehold overvågning af endpoint: Registrer unormal adfærd, selv når AV er deaktiveret.
• Implementer nul-tillidssikkerhedValider løbende alle forbindelser.

Hvorfor det er vigtigt: 

Denne tendens viser, at angribere bevidst udnytter svage certifikatpraksisser. Ledere bør behandle certifikatlivscyklusstyring som en prioritet på bestyrelsesniveau. SSL.com Hosted PKI Løsningen giver centraliseret tilsyn, automatiserede fornyelser og hurtig tilbagekaldelse, hvilket er kritiske kontroller, når angribere udnytter digitale certifikater som våben.