Opdateringer og meddelelser
Vigtige påmindelser:
- I sidste uge lancerede SSL.com officielt BIMI-kompatibel Verificerede mærkecertifikater (VMC'er)VMC'er giver organisationer mulighed for at vise deres juridisk registrerede logo direkte i e-mailmodtageres indbakker, hvilket giver forbedret e-mailgodkendelse og brandbeskyttelse. Tilgængelig nu i Gmail og snart i Apple Mail-trustbutikker. Få mere at vide om hvordan VMC'er kan hjælpe din organisation.
- C2PA-sandkassetestmiljøer er nu tilgængelige. Byg, test og valider dine C2PA-certifikatudstedelse-integrations- og signeringsworkflows før din produktionslancering. Kontakt vores salgsteam i dag for at lære, hvordan man kommer i gang.
- Siden 15. september 2025 har SSL.com udstedt TLS servercertifikater uden klientgodkendelses-EKU, i overensstemmelse med Google Chromes rodprogrampolitik. Gennemgå vores vejledning til fjernelse af klientgodkendelses-EKU'en fra TLS Servercertifikater.
- Alle resterende soft format-kodsigneringscertifikater fra SSL.com udløber før 1. juni 2026, og erstatninger i PFX-format vil ikke længere være tilgængelige derefter. I henhold til CA/Browser Forum-regler skal private nøgler i stedet gemmes på krypterede enheder, FIPS-kompatible HSM'er eller cloudbaserede HSM-tjenester. Se vores vejlede for yderligere oplysninger.
CA/Browser Forum (CABF) Udviklinger og påmindelser:
- S/MIME Udviklinger: Afstemning SMC011 foreslår at tillade europæiske unikke identifikatorer (EUID) til validering af EU/EØS-organisationer.
- SSL /TLS Gyldighed: Tendensen mod kortere certifikatlevetider fortsætter, hvilket forstærker vigtigheden af automatisering i certifikatadministration. Lær mere om hvordan man forbereder sig på 47-dages certifikatlevetid.
SSL.com udvider med VikingCloud-certifikatanskaffelse
SSL.com har overtaget VikingClouds digitale certifikatforretning og udvidet dermed sine globale CA-tjenester. Ved at tage skridtet, VikingCloud-kunder kan skifte til SSL.com-portalen uden afbrydelser af tjenesten for teknisk support døgnet rundt og fuld adgang til SSL.com certifikatadministrationsværktøjer.
Eksisterende VikingCloud-certifikater forbliver gyldige indtil 27. februar 2026Kunder modtager forholdsmæssige kreditter, yderligere specialrabatter og vejledning til aktiver nye SSL.com-konti for fortsat tillid og sikkerhed.
WhatsApp-malwaren “Sorvepotel” angriber brasilianske organisationer
En ny malware-stamme kaldet Sorvepotel spreder sig via WhatsApp-beskeder i Brasilien ved at narre brugere til at åbne ZIP-vedhæftede filer forklædt som legitime dokumenter. Når den åbnes, kaprer den WhatsApp-websessioner og spreder sig automatisk til kontakter, hvilket primært påvirker offentlige og virksomhedssystemer.The Record)
Sådan beskytter du din organisation:
- Begræns brugen af forbrugerbeskedapps til intern kommunikation, hvis det er muligt.
- Træn medarbejdere i at undgå at downloade vedhæftede filer eller links fra ubekræftede kontakter.
- Implementer filtrering af e-mail- og webindhold for at opdage mistænkelige arkiver og eksekverbare filer.
Hvorfor det er vigtigt:
Personefterligningsangreb trives på ubekræftet digitalt indhold. SSL.com's Dokumentsigneringscertifikater Giv verificerbart bevis for forfatterskab og integritet af PDF-filer, kontrakter og andet følsomt materiale, så modtagerne kan stole på, at filerne kommer direkte fra din organisation.
Godkend dine filer med SSL.com dokumentsigneringscertifikater
Falske sms'er med "inflationsrefusion" er rettet mod newyorkere
Svindlere udgiver sig for at være New York Department of Taxation and Finance via sms'er, der tilbyder "inflationsrefusioner". Ofre bliver narret til at indsende personlige og økonomiske oplysninger via falske refusionsportaler, hvilket resulterer i identitetstyveri og bedrageri.Bleeping Computer)
Sådan beskytter du din organisation:
- Uddan medarbejdere og kunder om SMS-baseret phishing (smishing).
- Bekræft URL'er og afsenderdomæner, før du indtaster følsomme oplysninger.
- Implementer SSL/TLS certifikater på alle offentlige websteder for at autentificere dit brand online.
Hvorfor det er vigtigt:
For ledere inden for regeringen og regulerede brancher skal digital tillid være skalerbar og auditerbar. SSL.com's PKI og digitale certifikater til offentlige tjenester hjælpe offentlige myndigheder med at beskytte borgernes data og sikre ægthed på tværs af digitale systemer.
Lær mere om SSL.com PKI Løsninger til regeringen
Silver Fox går efter Asien med avanceret Winos 4.0-malware
En kinesisk-forbundet gruppe kendt som Silver Fox har udvidet sine Winos 4.0 malwarekampagner til Japan og Malaysia. Ved hjælp af phishing-e-mails med ondsindede PDF'er og SEO-forgiftning leverer angribere fjernadgangs-trojanere, der er i stand til at deaktivere antivirusbeskyttelse og stjæle fortrolige data.The Hacker News)
Sådan beskytter du din organisation:
- Implementer multifaktorgodkendelse (MFA) for alle privilegerede konti.
- Signer digitalt intern software og opdateringspakker for at forhindre manipulation.
- Brug administreret PKI løsninger til centralisering af certifikatudstedelse og -tilbagekaldelse på tværs af globale kontorer.
Hvorfor det er vigtigt:
Phishing trives på ukendte eller forfalskede afsendere. SSL.com's Verificerede mærkecertifikater (VMC'er) Gør dine e-mails umiskendelige ved første øjekast. Dit verificerede logo vises ved siden af dit afsendernavn, hvilket giver et øjeblikkeligt visuelt bevis på ægthed og styrker brandtilliden.
Skil dig ud og beskyt din e-mailidentitet med SSL.com Verified Mark Certificates
Phishing-kampagne udnytter LastPass "døds"-anmodninger til at stjæle adgangskodebokse
En phishing-kampagne, der udgiver sig for at være LastPass, bedrager brugere med falske arvsanmodninger, der hævder at have indsendt en dødsattest, og som fører til falske gendannelsesportaler, der indsamler legitimationsoplysninger og adgangsnøgler, hvilket kompromitterer adgangskodebokse og kryptovalutakonti.Bleeping Computer)
Sådan beskytter du din organisation:
- Implementer hardwarebaseret eller certifikatbaseret MFA i stedet for godkendelse kun med adgangskode.
- Overvåg for forfalskede domæner, der imiterer din organisations brand.
- Brug e-mailsigneringscertifikater (S/MIME) for at godkende virksomhedskommunikation.
Hvorfor det er vigtigt:
Stærk godkendelse forhindrer tyveri af legitimationsoplysninger. SSL.com's E-mailsignering (S/MIME) Certifikater Sørg for, at din organisations kommunikation er verificerbar og manipulationssikker, hvilket reducerer succesrater for phishing.
Godkend din e-mail med SSL.com S/MIME Certifikater
WestJet-brud afslører passagerdata: 1.2 millioner identiteter i fare
Det canadiske flyselskab WestJet bekræftede, at personlige data og rejsedata for 1.2 millioner passagerer blev stjålet i et cyberangreb med tilknytning til... Spredt Edderkop gruppe. De stjålne data omfattede pasoplysninger, loyalitetspoint og offentligt udstedte ID-kort.TechCrunch)
Sådan beskytter du din organisation:
- Krypter følsomme kundedata både i hvile og under overførsel.
- Implementer klient- og servercertifikater til sikker API- og databasekommunikation.
- Begræns dataadgang efter rolle og logfør alle adgangsforsøg.
Hvorfor det er vigtigt:
Databeskyttelse kræver nu identitetssikring ved alle adgangspunkter. SSL.com's Klientgodkendelsescertifikater Tilføj et effektivt lag af identitetsbaseret beskyttelse ved at sikre, at kun verificerede brugere og enheder kan få adgang til følsomme aktiver. Disse certifikater kan også integreres med Single Sign-On (SSO)-løsninger for problemfri, men sikker adgangskontrol.
Forbedr identitetsbeskyttelse med SSL.com ClientAuth-certifikater
