Maxicare Healthcare Corporation lider af databrud, advarer medlemmer
Maxicare Healthcare Corporation har advaret sine medlemmer om et potentielt databrud, der kompromitterer personlige og medicinske oplysninger opdaget den 13. juni 2024. Bruddet involverede data indsendt til Lab@Home, en tredjepartstjeneste. Maxicare forsikrede medlemmerne om, at ingen øjeblikkelig handling er nødvendig og minimerer aktivt yderligere risiko med igangværende undersøgelser. Virksomheden har informeret National Privacy Commission og opfordrer til årvågenhed, samtidig med at cybersikkerhedsforanstaltningerne forbedres.SSL.coms klientgodkendelsescertifikater kan styrke disse beskyttelsesforanstaltninger betydeligt ved at verificere identiteten på alle brugere, der får adgang til følsomme systemer, og sikre, at kun autoriseret personale kan se eller manipulere kritiske data. Implementeringen af SSL.com's Client Authentication-certifikater på tværs af en organisations netværk hjælper også med at etablere en mere sikker og modstandsdygtig infrastruktur, hvilket gør det sværere for uautoriserede aktører at få adgang gennem stjålne legitimationsoplysninger eller andre almindelige angrebsvektorer.
Sikker adgang, beskyt integriteten
Cyberspionage eskalerer: Ukraines forsvarsstyrker under angreb
Ukraines Computer Emergency Response Team (CERT-UA) har advaret om en ny cyberspionagekampagne kaldet "SickSync" rettet mod ukrainske forsvarsstyrker, tilskrevet trusselsaktøren UAC-0020 (Vermin). Denne kampagne bruger spear-phishing-e-mails med en trojaniseret SyncThing-applikation til at levere SPECTR-informationstjælende malware. SPECTR's muligheder omfatter skærmbillede, indsamling af filer, USB-dataindsamling og legitimationstyveri ved brug af SyncThings synkroniseringsfunktion til dataeksfiltrering. CERT-UA rapporterede også sociale ingeniørangreb ved hjælp af Signal-appen og ondsindede Excel-dokumenter rettet mod det ukrainske forsvarsministerium, hvilket understregede behovet for ajourførte sikkerhedsprotokoller mod sådanne trusler.SSL.com s S/MIME certifikater giver et væsentligt sikkerhedslag ved at tilbyde ende-til-ende-kryptering til e-mails og beskytter derved følsomme data mod uautoriseret adgang under transmission. Derudover bekræfter digital signering af e-mails afsenderens identitet over for modtageren, hvilket er afgørende for at forhindre personefterligningsangreb, der ofte ses i spear-phishing-kampagner.
Krypter e-mails, bekræft afsendere
Nordkoreanske hackere implementerer ny Dora RAT i sydkoreanske cyberangreb
Andariel, en trusselsaktør forbundet med Nordkorea, har lanceret cyberangreb mod sydkoreanske uddannelsesinstitutioner, produktionsvirksomheder og byggevirksomheder ved hjælp af en ny Golang-baseret bagdør kaldet Dora RAT, rapporteret af AhnLab Security Intelligence Center (ASEC). Angrebene udnyttede sårbare Apache Tomcat-servere til at distribuere malware, inklusive en variant af Nestdoor, hvor Dora RAT leverede reverse shell- og filoverførselsfunktioner, nogle prøver signeret med et gyldigt britisk certifikat for at undgå opdagelse. Andariels værktøjssæt inkluderede også en keylogger, informationstyver og SOCKS5 proxy, med et nyligt skift mod økonomisk motiverede angreb. Disse hændelser fremhæver de vedvarende cybertrusler fra statssponsorerede nordkoreanske grupper, hvilket understreger behovet for forbedrede cybersikkerhedsforanstaltninger i målrettede sektorer.SSL.com's eSigner-tjeneste forbedrer denne beskyttende ramme ved at levere en cloud-baseret kodesigneringsløsning, der sikrer, at alle softwareudgivelser er autentificerede og umanipulerede, hvilket tilføjer et væsentligt lag af tillid og sikkerhed. Desuden kan SSL.com's pre-signing malware-scanningstjeneste integreres med eSigner for at opdage og stoppe enhver kompromitteret kode, før den bliver en del af softwareforsyningskæden. Dette passer problemfrit med behovet for øget årvågenhed og sikkerhedsforanstaltninger, der fremhæves af de igangværende trusler, som sydkoreanske institutioner står over for.
Autentificere kode, sikre integritet
BlackSuit Ransomware bag CDK Globals massive it-udfald
CDK Global, en stor SaaS-udbyder til bilforhandlere, oplever et betydeligt it-udfald på grund af et angreb fra BlackSuit ransomware-banden, der forstyrrer driften i hele Nordamerika og tvinger forhandlere til at vende tilbage til manuelle processer. Virksomheden lukkede sine it-systemer og datacentre ned for at begrænse angrebet, herunder dets bilforhandlerplatform, og forhandler med ransomware-banden om at få en dekryptering og forhindre datalækage. BlackSuit, der mistænkes for at være en rebranded version af Royal ransomware-operationen, har forårsaget yderligere cybersikkerhedshændelser under gendannelsesforsøg. CDK Global har advaret forhandlere om potentielle forsøg på social engineering fra trusselsaktører, der udgiver sig for at være CDK-agenter, og understreger den igangværende trussel om ransomware-angreb og deres indvirkning på forretningsøkosystemer.SSL.com's Client Authentication-certifikater kan give et robust lag af sikkerhed ved at sikre, at kun enheder med verificerede certifikater kan få adgang til netværksressourcer, hvilket hjælper med at mindske risikoen for uautoriseret adgang. Ved at integrere SSL.coms digitale certifikater kan organisationer forbedre deres sikkerhedsposition og beskytte følsomme data mod at blive kompromitteret under sådanne cybersikkerhedshændelser.
Godkend adgang, forbedre sikkerheden
Ny SSL.com-artikel: Strømlining af digitale signatur-arbejdsgange med eSigner-integration
Vi er glade for at dele vores nye artikel, der diskuterer, hvordan vores eSigner digitale signeringstjeneste repræsenterer en væsentlig udvikling inden for cybersikkerhed, især for at forbedre digital transaktionssikkerhed og effektivitet. Artiklen forklarer, hvordan eSigner tilbyder en robust, cloud-baseret løsning, der integreres problemfrit i eksisterende arbejdsgange og sikrer, at digitale signaturer ikke kun er juridisk bindende, men også indlejret med en brugers identitet. Dette fremskridt giver virksomheder en fleksibel og sikker metode til at håndtere digitale signaturer, understøttet af forsikringen om SSL.com's betroede Certificate Authority-status. Ydermere afspejler eSigners mange forskellige integrationsmuligheder, herunder direkte API-adgang og et forenklet Java-kommandolinjeværktøj, SSL.coms forpligtelse til tilgængelighed og tilpasning i digitale sikkerhedsløsninger. Introduktionen af Document Signing Gateway, en lokal løsning, fremhæver et afgørende skift i retning af mere kontrolleret og sikker datahåndteringspraksis, der er afgørende for følsomme miljøer. Disse innovationer styrker ikke kun virksomhedernes sikkerhedsposition, men er også i overensstemmelse med strenge overholdelseskrav, hvilket gør SSL.com's eSigner til et uundværligt værktøj i det moderne digitale landskab.SSL.com-meddelelser
SSL.com s S/MIME Certifikater kan nu integreres med et LDAP-aktiveret netværk
LDAP (Lightweight Directory Access Protocol) er en industristandardprotokol til at få adgang til og administrere telefonbogsinformationstjenester. Det bruges almindeligvis til at gemme og hente information om brugere, grupper, organisationsstrukturer og andre ressourcer i et netværksmiljø.
Integrering af LDAP med S/MIME certifikater involverer at bruge LDAP som en adressebogstjeneste til at gemme og administrere brugercertifikater.
Ved at integrere LDAP med S/MIME certifikater, kan organisationer centralisere certifikatstyring, forbedre sikkerheden og strømline processen med hentning og godkendelse af certifikater i forskellige applikationer og tjenester, der udnytter LDAP som en adressebogstjeneste.
Kontakt sales@ssl.com for mere information om LDAP-integration.