Coyote Trojan målretter mod bankapps med avancerede undvigelsesteknikker
Kasperskys opdagelse af Coyote-banktrojaneren, rettet mod 61 netbankapps, hovedsageligt i Brasilien, betyder en udvikling inden for finansiel malware med dens brug af forskellige teknologier såsom Squirrel og Nim. Denne udvikling afspejler kreativiteten og tilpasningsevnen hos brasilianske cyberkriminelle, som har været aktive i malware-scenen i over to årtier, hvilket potentielt udgør en global trussel, hvis Coyote udvider sin rækkevidde. Coyotes sofistikerede funktionaliteter muliggør en bred vifte af ondsindede aktiviteter, fra indfangning af login-oplysninger via phishing-overlays til frysemaskiner, der fremhæver dets potentiale til at udvikle sig til en mere væsentlig trussel, der ligner tidligere trojanske heste som Emotet og Trickbot. Dens unikke tilgang til at undgå opdagelse, ved at bruge mindre almindelige programmeringssprog og værktøjer, sætter et nyt benchmark inden for sofistikeret malware. Brasiliens fremtrædende plads som et knudepunkt for bank-malware, kombineret med Coyotes avancerede muligheder, understreger det presserende behov for robuste cybersikkerhedsforanstaltninger.Fremhævelse af stærk slutpunktsbeskyttelse kan beskytte mod sådan sofistikeret malware, med fokus på avancerede autentificeringsmekanismer til at verificere brugeridentiteter og kontrollere adgang. Implementering af kontinuerlig overvågning og adfærdsanalyse hjælper med at opdage uregelmæssigheder, der indikerer et brud, hvilket muliggør hurtig reaktion. At uddanne medarbejderne om de seneste cybertrusler og sikker onlinepraksis er også afgørende, da menneskelige fejl og ondsindede social engineering-taktikker ofte åbner døre for cyberangreb. SSL.coms kodesigneringscertifikater kan spille en afgørende rolle ved at sikre softwareintegritet gennem manipulationssikre digitale signaturer, troværdighed gennem validerede identiteter og forhindre eksekvering af uautoriserede eller manipulerede applikationer ved at udføre forhåndssignering af malware-scanninger. Styrkelse af cybersikkerhedsrammer med SSL.coms løsninger kan reducere risikoen for sofistikerede banktrojanske heste markant og beskytte følsomme data.
Udforsk SSL.com's EV Code Signing-certifikater og Cloud CI/CD-integrationer.
lånDepot Cyberattack lammer realkreditsystemer
Den centrale amerikanske realkreditudbyder loanDepot blev udsat for et forstyrrende cyberangreb, der har taget vitale it-systemer og kundebetalingsportaler offline. Angrebet fandt sted den 20. januar, hvor en retsmedicinsk undersøgelse stadig er i gang. Interne systemer og e-mail blev påvirket, hvilket bremsede forretningsdriften. Den online betalingsportal myloandepot.com var også nede, hvilket forsinkede lånebetalingerne. Mens de specifikke angrebsmetodedetaljer er ukendte, er et ransomware-angreb sandsynligt i betragtning af driftsforstyrrelsen. Dette markerer det andet store ransomware-hit på et realkreditinstitut i denne måned efter First Guaranty Mortgage-angrebet. Med adgang til følsomme kundedata bør loanDepot-kunder holde øje med potentielle phishing-lokker eller svindel forbundet med stjålne oplysninger. Hændelsen viser realkreditbranchens fortsatte sårbarhed over for cyberangreb med det formål at forårsage maksimal kaos.Det seneste cyberangreb på loanDepot understreger vigtigheden af at beskytte følsomme kundedata og finansielle transaktioner. SSL.com fremhæver nødvendigheden af stærk netværkssikkerhed for virksomheder med følsomme kundedata, og slår til lyd for netværkssegmentering som et vigtigt forsvar mod ransomware-angreb. Denne strategi involverer opdeling af netværket i flere segmenter eller undernet, der hver fungerer som en uafhængig sikkerhedszone, for at forhindre angribere i at bevæge sig sideværts inden for netværket. Ved at adskille kritiske systemer, såsom dem, der håndterer finansielle transaktioner og kundeoplysninger, fra mindre kritiske netværk, kan virksomheder som loanDepot betydeligt reducere den potentielle skade fra cyberhændelser. SSL.com styrker yderligere netværkssikkerheden gennem sine Client Authentication-certifikater, hvilket sikrer, at kun godkendte brugere og enheder har adgang til kritiske systemer og netværk.
Boost dit digitale forsvar og beskyt dine følsomme data med SSL.com's klientgodkendelsescertifikater i dag!
Sikre din kritiske infrastruktur
Det britiske agentur forudser AI vil øge ransomware-truslens
Storbritanniens National Cyber Security Center (NCSC) har udsendt en skarp advarsel om potentialet for kunstig intelligens (AI) til at styrke ransomware-angreb i løbet af de næste to år. Vigtige ting fra NCSC's trusselsvurdering omfatter: AI forventes at intensivere cyberangreb, hovedsageligt ved at forbedre eksisterende overvågnings- og social engineering-taktik. Både statslige og ikke-statslige aktører bruger allerede kunstig intelligens. AI vil sænke barriererne for nybegyndere cyberkriminelle, hvilket bidrager til den globale ransomware-epidemi. I 2025 vil avancerede AI-værktøjer sandsynligvis spredes gennem kriminelle økosystemer. For avancerede persistente trusler (APT'er) kunne AI muliggøre hurtigere oprettelse af undvigende tilpasset malware, hvis de trænes i kvalitetsdata. Mellemhackere forventes at få fordele inden for rekognoscering, social engineering og dataudtræk. Mindre dygtige skuespillere vil se AI-løfteevner over hele linjen. Uanset færdighedsniveau forventes AI-drevet phishing, spoofing og social engineering at blive meget udfordrende at identificere. NCSC-analysen tegner et dystert billede af kunstig intelligens, der overlader eksisterende cybertrusler i løbet af de næste to år og derefter. Ransomware, drevet af demokratisering af avancerede teknikker, forventes at se et betydeligt opsving gennem 2025. Forsvarere står over for en kamp op ad bakke, da generativ AI ser ud til at gøre trusler mere potente på alle fronter.Storbritanniens nationale cybersikkerhedscenters advarsel om AI-drevne cybertrusler understreger behovet for avancerede cybersikkerhedsforanstaltninger. Integrering af avanceret ATP-systemer (Threat Protection)., at udnytte AI og maskinlæring, muliggøre virksomheder til at opdage og neutralisere cybertrusler i realtid, herunder phishing og social engineering-angreb. Endpoint Detection and Response (EDR)-systemer, en vigtig ATP-løsning, tilbyder omfattende overvågning og analyse af endpoint- og netværkshændelser til identificere og afbøde trusler som ransomware og phishing. Disse systemer anvender adfærdsanalyse, anomalidetektion og maskinlæring til give detaljeret retsmedicinsk indsigt, der hjælper med at forhindre fremtidige angreb. For yderligere at forbedre sikkerheden kan EDR integreres med SIEM-systemer (Security Information and Event Management) for bredere netværkssynlighed og mere effektiv trusselsdetektion og -respons. Denne lagdelte forsvarsstrategi, der kombinerer EDR og SIEM, udstyrer organisationer med værktøjerne til hurtigt at identificere, analysere og reagere på sofistikerede cybertrusler, hvilket styrker deres cybersikkerhedsposition i forhold til skiftende farer.
Cyberangreb er rettet mod netværksoperatører og mellemøstlige organisationer
Et sikkerhedsbrud, der involverer RIPE NCC, en central database for IP-adresser i Mellemøsten, Europa og Afrika, har ført til salg af 716 kompromitterede konti på Dark Web. Denne opdagelse var en del af en større opdagelse fra cybersikkerhedsfirmaet Resecurity, som afslørede 1,572 kundekonti på tværs af forskellige regionale netværk, der er påvirket af malware, inklusive velkendte adgangskodetyvere som Redline og Azorult. Bruddet afslørede ikke kun RIPE-konti, men også andre privilegerede brugeroplysninger, hvilket fremhævede netværksoperatørernes og kritiske infrastrukturs sårbarhed over for cyberangreb. Denne hændelse har betydelige implikationer for internetstabilitet og sikkerhed, som vist ved et internetafbrydelse i Orange Spain forårsaget af en kompromitteret RIPE-konto. Sikkerhedseksperter understreger nødvendigheden af at implementere robuste privilegerede adgangsstyringsløsninger og stærke autentificeringsforanstaltninger for at mindske risiciene forbundet med sådanne brud. Stigningen i malware-drevne cyberangreb i regionen understreger den voksende trussel mod netværkssikkerhed, og opfordrer organisationer til at forbedre deres cybersikkerhedspraksis for at forhindre legitimationslækager og beskytte mod potentielle indtrængen og datatyveri.SSL.com fremhæver vigtigheden af at forbedre godkendelsessikkerheden efter nylige hændelser om tyveri af legitimationsoplysninger, der påvirker RIPE-konti, og slår til lyd for en stærk Privileged Access Management (PAM)-strategi for at imødegå truslen mod netværksoperatører. PAM hjælper med at administrere, kontrollere og overvåge adgang for brugere med forhøjede rettigheder til kritiske informationssystemer. Implementering af just-in-time (JIT) adgangsprotokoller giver organisationer mulighed for at give midlertidige privilegier til brugere, minimere den aktive varighed af legitimationsoplysninger og derved reducere potentialet for cybertrusler. SSL.com s Klientgodkendelsescertifikater sikrer yderligere netværksadgang og beskytter følsomme legitimationsoplysninger ved ikke kun at kræve login legitimationsoplysninger men valideret klientens enhedsidentiteterne. Denne tilgang sikrer, at kun godkendte enheder og brugere kan få adgang til kritiske systemer, hvilket væsentligt mindsker risikoen for tyveri og misbrug af legitimationsoplysninger.
Defend mod legitimationstyveri med SSL.com s Klientgodkendelsescertifikater i dag!
SSL.com-meddelelser
SSL.com s S/MIME Certifikater kan nu integreres med et LDAP-aktiveret netværk
LDAP (Lightweight Directory Access Protocol) er en industristandardprotokol til at få adgang til og administrere telefonbogsinformationstjenester. Det bruges almindeligvis til at gemme og hente information om brugere, grupper, organisationsstrukturer og andre ressourcer i et netværksmiljø.
Integrering af LDAP med S/MIME certifikater involverer at bruge LDAP som en adressebogstjeneste til at gemme og administrere brugercertifikater.
Ved at integrere LDAP med S/MIME certifikater, kan organisationer centralisere certifikatstyring, forbedre sikkerheden og strømline processen med hentning og godkendelse af certifikater i forskellige applikationer og tjenester, der udnytter LDAP som en adressebogstjeneste.
Kontakt sales@ssl.com for mere information om LDAP-integration.
