Microsofts maj-patch tirsdag retter fem nul-dages problemer
Den 14. maj sendte Microsoft programrettelser til 72 CVE'er, inklusive fem fejl, der allerede var under aktivt angreb, hvoraf to gav øjeblikkelige SYSTEM-rettigheder via Windows-kernen. Ransomware-hold forbandt CLFS-fejlen med commodity loaders inden for 48 timer, så administratorer blev opfordret til at rette den med det samme. CrowdStrike og ZDI roste de hurtige rettelser, men advarede om, at ikke-patchede endpoints stadig er lavthængende frugter.
Sådan beskytter du din organisation:
- Automatiser implementering af sikkerhedsopdateringer på tværs af alle endpoints.
- Brug browserisolering for at forhindre eskalering af rettigheder fra webbaserede angreb.
- Overvåg for unormal adfærd, der indikerer forsøg på udnyttelse.
Hvorfor det er vigtigt:
Automatisering af patchadministration og brug af certifikatbaseret godkendelse hjælper med at sikre, at kun betroede brugere og enheder kan få adgang til kritiske systemer, selvom der er sårbarheder til stede.
AVCheck Crimeware-tjeneste beslaglagt
Fra den 27. til den 30. maj lukkede FBI, det hollandske politi og det amerikanske justitsministerium AVCheck og tre tilknyttede krypteringssider, der bruges af kriminelle til at teste malware mod antivirusværktøjer. Beslaglæggelsesbannere erstatter nu siderne, og myndighederne har indhentet brugerdata, der forbinder platformene med ransomware-grupper. De forventer opfølgende anholdelser, selvom forskere advarer om, at efterlignere sandsynligvis vil dukke op snart.
Sådan beskytter du din organisation:
- Overvåg for usædvanlig udgående trafik og gentagne scanninger.
- Bloker ikke-godkendt eller usigneret software fra at køre på slutpunkter.
- Brug statisk sikkerhedstest af applikationer under udvikling for at opdage sårbarheder tidligt.
Hvorfor det er vigtigt:
Digital signering af din software med SSL.coms EV-kodesigneringscertifikater sikrer, at dine applikationer er pålidelige og manipulationssikre, hvilket hjælper med at forhindre distribution af malware og øge brugertilliden.
Opbyg tillid med hver download
Coca-Cola i Mellemøsten ramt af Everest Ransomware
Mellem 22. og 27. maj lækkede Everest-banden et 500 MB stort arkiv med HR-oplysninger for ~1,000 Coca-Cola-medarbejdere, efter at et krav om en løsesum på 20 millioner dollars blev ignoreret. Dataene omfatter passcanninger, lønninger og administratorlister, der nu cirkulerer på dark web-fora, hvilket giver næring til bekymringer om identitetstyveri. Coca-Cola og aftapningsfirmaet CCEP foretager separate undersøgelser af mulige bredere konsekvenser.
Sådan beskytter du din organisation:
- Begræns adgang på administratorniveau til kun validerede brugere.
- Brug analyser af brugeradfærd til at opdage usædvanlig adgang, især inden for HR og IT.
- Opbevar følsomme dokumenter i sikre, adgangskontrollerede miljøer.
Hvorfor det er vigtigt:
SSL.coms klientgodkendelsescertifikater kræver certifikatbaseret identitetsbekræftelse for systemadgang, hvilket reducerer risikoen for efterligning og phishing.
Godkend brugere. Bloker indtrængen.
Adidas Dlukker Kundedatabrud
Den 23. maj afslørede Adidas et sikkerhedsbrud hos en tredjeparts kundeserviceleverandør, der afslørede forbrugerdata som kontaktoplysninger og ordrenumre (ingen betalingsdata). Virksomheden isolerede systemer, iværksatte retsmedicinske undersøgelser og underrettede myndighederne inden for 72 timer. Hændelsen afslutter en hård måned for detailhandlen efter tidligere cyberangreb på Marks & Spencer og Victoria's Secret.
Sådan beskytter du din organisation:
- Kræv identitetsbekræftelse for alle leverandørvendte systemer.
- Overvåg og begræns adgangen til følsomme dokumenter, der administreres af eksterne teams.
- Overvåg for unormale adgangsanmodninger fra tredjepartskonti.
Hvorfor det er vigtigt:
Klientgodkendelsescertifikater hjælper med at sikre, at kun autoriserede brugere – interne eller eksterne – kan få adgang til følsomme data, hvilket mindsker risikoen for tredjeparter.
Sikker leverandøradgang med Confidence
Marks & Spencer opgør omkostningerne ved påskens cyberangreb
Marks & Spencer udtalte den 21. maj, at cyberangrebet i forsyningskæden i påsken vil reducere den årlige fortjeneste med £300 millioner ($403 millioner). Butikker og e-handel blev hæmmet; personale bestiller stadig manuelt, online shopping og loyalitetsfordele forbliver offline, og nogle fødevarer er knappe. Analytikere siger, at angrebet viser, hvordan en enkelt kompromitteret leverandør kan hæmme en stor detailhandler i månedsvis.
Sådan beskytter du din organisation:
- Isoler og overvåg tredjepartsadgang til kritiske systemer.
- Segmentér netværk for at beskytte betalings- og kundedata.
- Implementer værktøjer til endpoint-detektion for hurtig hændelsesrespons.
Hvorfor det er vigtigt:
Strenge adgangskontroller og certifikatbaseret godkendelse for tredjeparter hjælper med at beskytte forretningskontinuiteten og kundernes tillid under afbrydelser i forsyningskæden.
Opdateringer og meddelelser
CA/Browser Forum (CABF) Udviklinger og påmindelser:- S/MIME udviklingen: Stemmesedlen SMC011 foreslår at tillade europæiske unikke identifikatorer (EUID) til validering af EU/EØS-organisationer.
- Vigtige deadlines: CAA-kontrol (obligatorisk siden 15. marts) MPIC validering (15. maj) og udfasning af ældre profil (15. juli).
- SSL /TLS Gyldighed: Tendensen mod kortere certifikatlevetid fortsætter, hvilket forstærker vigtigheden af automatisering for certifikatstyring.
- Starter September 15, 2025, vil SSL.com udstede TLS servercertifikater uden Client Authentication EKU i overensstemmelse med Google Chromes rodprogrampolitik. Gennemgå vores vejlede at forberede.
