SSL.com og Entrust danner strategisk partnerskab
SSL.com er stolte af at annoncere et strategisk partnerskab med Entrust, hvor SSL.com vil støtte Entrusts offentlighed TLS certifikatlivscyklus, hvilket sikrer sømløse, sikre og robuste certifikattjenester. Entrust-kunder vil opleve en glidende overgang uden serviceafbrydelser, og fortsætter med at administrere deres konti gennem den eksisterende Entrust-portal. For at opretholde tillid og sikkerhed opfordres kunder til at forny deres certifikater inden den 31. oktober 2024 ved at bruge Entrusts livscyklusløsninger eller automatiseringsværktøjer. SSL.com vil integrere flere stier med Entrust, herunder at fungere som en ekstern Registration Authority (RA) for identitetsvalidering, i overensstemmelse med SSL.com's politikker og praksis. Dette partnerskab understreger SSL.coms forpligtelse til ekspertise inden for digital identitet og tillidstjenester, hvilket sikrer uafbrudt service og sikkerhed for alle kunder.
For fuldstændig information om det nye partnerskab mellem SSL.com og Entrust, gå over til vores dedikeret artikel.
Global Windows BSOD-krise og Microsoft 365-udfald
En defekt opdatering fra cybersikkerhedsudbyderen CrowdStrike forårsagede udbredte Blue Screen of Death (BSOD) problemer for Windows-maskiner verden over. Problemet ramte banker, flyselskaber, tv-stationer og andre virksomheder, og tvang berørte pc'er og servere ind i en gendannelsesstartsløjfe. CrowdStrike identificerede problemet som en defekt i en enkelt indholdsopdatering til Windows-værter og har implementeret en rettelse, men at løse problemet for berørte maskiner kræver manuel indgriben fra it-administratorer. Microsoft oplevede problemer med sine Microsoft 365-apps og -tjenester i en separat hændelse. Grundårsagen var en konfigurationsændring i nogle af deres Azure-backend-arbejdsbelastninger. Microsoft er i gang med at komme sig over disse problemer.I lyset af det nylige udbredte Blue Screen of Death-problem, der påvirker vigtige sektorer på grund af en mangelfuld softwareopdatering, bør organisationer overveje at implementere robuste gendannelsesprotokoller, der muliggør hurtig gendannelse af tjenester og data efter systemfejl. For at mindske risikoen for sådanne hændelser kan virksomheder anvende systemer, der automatiserer backup af væsentlige data og konfigurationer, hvilket sikrer, at de hurtigt kan vende tilbage til operationelle tilstande, selv i lyset af betydelige forstyrrelser. Derudover kan brug af værktøjer, der gør det muligt for administratorer at administrere opdateringer og patches eksternt og centralt, hjælpe med at forhindre udrulning af defekt software på tværs af et omfattende netværk af maskiner. Denne tilgang styrker ikke kun modstandsdygtigheden af it-infrastrukturer, men minimerer også nedetid og driftsforstyrrelser, hvilket sikrer forretningskontinuitet og kundetillid.
For mere skræddersyede løsninger til at forbedre din organisations modstandsdygtighed over for lignende hændelser, opfordrer vi dig til at oprette forbindelse til SSL.com for at udforske, hvordan vores tjenester kan hjælpe dig med at opretholde robuste og pålidelige systemer.
Kinesisk APT10 Group retter sig mod japanske virksomheder med LODEINFO og NOOPDOOR Malware
Cybereason har afsløret en langvarig cyberspionagekampagne kaldet "Cuckoo Spear" rettet mod japanske organisationer. Kampagnen, der tilskrives den kinesiske APT10-gruppe, bruger malware-familier som LODEINFO og NOOPDOOR til at indsamle følsomme oplysninger fra kompromitterede værter. I nogle tilfælde har trusselsaktørerne bevaret deres vedholdenhed inden for de målrettede miljøer i to til tre år, hvilket understreger den snigende karakter af deres operationer.For at forsvare sig mod sofistikerede spear phishing-kampagner, der implementerer malware som LODEINFO og NOOPDOOR, skal organisationer forbedre deres e-mailsikkerhedsprotokoller og implementere streng overvågning af al netværkstrafik. Implementering af digitale certifikater, der autentificerer e-mail-afsendere, kan reducere forekomsten af spear-phishing betydeligt ved at verificere afsenderens identitet og dermed forhindre ondsindede e-mails i at nå deres tilsigtede mål. SSL.com's S/MIME certifikater tilbyder en robust løsning ved at kryptere e-mail-indhold og sikre, at afsenderens identitet er blevet verificeret, hvilket er afgørende for at beskytte mod de beskrevne typer målrettede angreb. Ved at implementere SSL.com's S/MIME certifikater, sikrer virksomheder ikke kun deres e-mail-kommunikation, men tilføjer også et væsentligt verifikationstrin, der dramatisk kan reducere effektiviteten af spear-phishing-angreb, beskytte følsomme oplysninger mod uautoriseret adgang og potentielle databrud.
Krypter e-mails, forbedre sikkerheden
Dark Angels Ransomware sætter ny rekord med $75 millioner løsepenge
Som rapporteret af Zscaler ThreatLabz modtog Dark Angels ransomware-banden en rekordstor løsesum på $75 millioner fra et Fortune 50-firma. Denne betaling overgår den tidligere rekord på $40 millioner betalt af forsikringsgiganten CNA efter et Evil Corp ransomware-angreb. Dark Angels, der blev lanceret i maj 2022, anvender en "Big Game Hunting"-strategi, der retter sig mod virksomheder af høj værdi for massive udbetalinger i stedet for at angribe adskillige mindre mål. SSL.com-indsigt:Ved at implementere SSL.com's Client Authentication-certifikater kan virksomheder håndhæve stærkere adgangskontroller og sikre, at kun verificerede enheder har mulighed for at interagere med kritisk infrastruktur. Dette reducerer betydeligt risikoen for uautoriseret adgang og begrænser muligheden for, at ransomware-operatører kan kompromittere betydelige organisatoriske aktiver.
Sikker adgang, vagtaktiver
SideWinder APT Group målretter mod maritime faciliteter i en ny cyberspionagekampagne
SideWinder APT-gruppen, der menes at være tilknyttet Indien, har lanceret en ny cyberspionagekampagne rettet mod havne og maritime faciliteter i Det Indiske Ocean og Middelhavet. Kampagnen bruger spear-phishing-e-mails med følelsesladede lokker til at levere ondsindede Microsoft Word-dokumenter, der udnytter kendte sårbarheder. Mål omfatter lande som Pakistan, Egypten, Sri Lanka, Bangladesh, Myanmar, Nepal og Maldiverne.For at styrke forsvaret mod den sofistikerede cyberspionagetaktik, der anvendes af SideWinder-trusselsaktøren, skal maritime faciliteter forbedre deres spear-phishing-detektion og implementere sikre kommunikationsprotokoller. Integrering af avancerede e-mail-sikkerhedsforanstaltninger, der scanner og filtrerer indgående kommunikation for ondsindet indhold og kendte sårbarheder, kan reducere risikoen for vellykkede spear-phishing-angreb markant. SSL.com's S/MIME certifikater giver et kritisk sikkerhedslag ved at sikre, at e-mail-indhold er krypteret, og afsenderens identitet verificeres, hvilket forhindrer uautoriseret aflytning og sikrer ægtheden af kommunikation. Derudover kan disse certifikater hjælpe med at identificere forfalskede e-mails, som er almindelige i spear-phishing-kampagner rettet mod at udnytte menneskelige fejl og sårbarheder i software.
Ved at implementere SSL.com's S/MIME certifikater, maritime faciliteter beskytter ikke kun deres e-mail-kommunikation, men etablerer også et mere sikkert digitalt miljø, hvilket reducerer risikoen for spionage og databrud gennem forbedrede verifikations- og krypteringsteknikker.
Bestyrke e-mail, forhindre spionage
SSL.com-meddelelser
SSL.com s S/MIME Certifikater kan nu integreres med et LDAP-aktiveret netværk
LDAP (Lightweight Directory Access Protocol) er en industristandardprotokol til at få adgang til og administrere telefonbogsinformationstjenester. Det bruges almindeligvis til at gemme og hente information om brugere, grupper, organisationsstrukturer og andre ressourcer i et netværksmiljø.
Integrering af LDAP med S/MIME certifikater involverer at bruge LDAP som en adressebogstjeneste til at gemme og administrere brugercertifikater.
Ved at integrere LDAP med S/MIME certifikater, kan organisationer centralisere certifikatstyring, forbedre sikkerheden og strømline processen med hentning og godkendelse af certifikater i forskellige applikationer og tjenester, der udnytter LDAP som en adressebogstjeneste.
Kontakt sales@ssl.com for mere information om LDAP-integration.