Cybersikkerhedsroundup marts 2024

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

AT&T bekræfter massivt databrud, der påvirker 73 millioner kunder, inklusive kompromitterede adgangskoder 

Efter i første omgang at nægte ægtheden af ​​et lækket datasæt indeholdende følsomme oplysninger om 73 millioner kunder, har AT&T endelig bekræftet databruddet. Telekommunikationsgiganten afslørede, at de kompromitterede data, som ser ud til at være fra 2019 eller tidligere, påvirker cirka 7.6 millioner nuværende AT&T-kontoindehavere og 65.4 millioner tidligere kontoindehavere. De lækkede oplysninger omfatter navne, adresser, telefonnumre og i nogle tilfælde cpr-numre og fødselsdatoer. Derudover afslørede AT&T, at sikkerhedsadgangskoder, der blev brugt til at sikre konti, også blev kompromitteret for 7.6 millioner kunder, hvilket fik virksomheden til at nulstille disse adgangskoder. På trods af bekræftelsen fastholder AT&T, at der ikke er noget, der tyder på, at deres systemer er blevet brudt. Virksomheden har lovet at underrette alle berørte kunder og give vejledning om de næste skridt, de skal tage for at beskytte deres konti. Hændelsen understreger vigtigheden af ​​regelmæssigt at overvåge personlige oplysninger for potentielle brud og tage proaktive foranstaltninger for at sikre onlinekonti. 
SSL.com-indsigt: For at styrke deres forsvar mod databrud, som det AT&T oplevede, bør virksomheder implementere strenge adgangskontroller og krypteringsmetoder for følsomme data, der sikrer, at kun godkendte personer kan få adgang til kritiske systemer. Regelmæssig opdatering og overvågning af sikkerhedsprotokoller kan forhindre uautoriseret adgang og identificere brud hurtigt. SSL.com's Client Authentication-certifikater kan forbedre sikkerheden væsentligt ved at autentificere identiteten på enkeltpersoner, der har adgang til systemet, hvilket giver et ekstra verifikationstrin ud over adgangskoder. Ved at integrere ClientAuth-certifikater i deres sikkerhedsarkitektur kan organisationer sikre et højere niveau af beskyttelse af deres følsomme data og systemer.

Styrk din netværkssikkerhed med SSL.com's Client Authentication-certifikater og beskyt følsomme data! 

Forbedre sikkerheden

Linux-servere målrettet af Stealthy DinodasRAT Malware i Global Spionage Campaign    

Forskere har afsløret en Linux-variant af DinodasRAT-malwaren, også kendt som XDealer, der har været målrettet mod Red Hat og Ubuntu-systemer siden 2022. Tidligere observeret kompromitterende Windows-systemer i regeringsfokuserede spionagekampagner, har Linux-versionen af ​​DinodasRAT formået at holde sig under radaren indtil for nylig. Malwaren anvender sofistikerede teknikker til at sikre vedholdenhed, sikker kommunikation med kommando- og kontrolservere og undgå registrering. Med en bred vifte af muligheder, herunder overvågning af brugeraktiviteter, udførelse af kommandoer, styring af processer og fjernadgang til shell, giver DinodasRAT angribere fuld kontrol over de kompromitterede Linux-servere. Malwaren er blevet brugt af trusselsaktører til at få og vedligeholde adgang til målrettede systemer, primært til dataeksfiltrering og spionageformål. Siden oktober 2023 er ofre blevet identificeret i Kina, Taiwan, Tyrkiet og Usbekistan, hvilket fremhæver den globale rækkevidde af denne snigende spionagekampagne. 
SSL.com-indsigt: For at forsvare sig mod DinodasRAT-malwaren, der er rettet mod Linux-servere, er det afgørende for virksomheder at styrke deres forsvar ved at opsætte barrierer, der inspicerer og filtrerer indgående og udgående internettrafik for ondsindede aktiviteter. De bør også sikre, at data, der passerer mellem deres interne netværk og det bredere internet, undersøges for potentielle trusler, hvilket gør det sværere for malware at trænge ind i deres systemer. Regelmæssig scanning og test af deres egne netværk og applikationer for sårbarheder kan hjælpe med at identificere svage punkter, før angribere gør det. At uddanne deres it-medarbejdere i de seneste cybersikkerhedstrusler og reaktionsstrategier kan give dem mulighed for at handle hurtigt og effektivt og sikre, at deres systemer er beskyttet mod sådanne sofistikerede angreb.

Forskere afslører sårbarheder i den amerikanske lastbilflådes elektroniske logningsenheder, hvilket muliggør udbredt forstyrrelse

Forskere fra Colorado State University har afsløret betydelige sårbarheder i elektroniske logningsenheder (ELD'er), som er obligatoriske i de fleste mellem- og tunge kommercielle lastbiler i USA. Disse sikkerhedsfejl, som potentielt kan påvirke over 14 millioner køretøjer, giver angribere mulighed for at få adgang til enhederne via Bluetooth eller Wi-Fi-forbindelser, hvilket giver dem mulighed for at kontrollere lastbilen, manipulere data og sprede malware mellem køretøjer. Forskerne demonstrerede tre angrebsscenarier, herunder et drive-by-angreb, ondsindet firmware-upload og en meget bekymrende truck-to-truck-orm, der selvstændigt kan inficere nærliggende sårbare ELD'er. Ormen udnytter standardenhedsindstillinger, såsom forudsigelige Bluetooth-identifikatorer, Wi-Fi SSID'er og svage adgangskoder, til at etablere forbindelser og udbrede sig selv. I en simulering fra den virkelige verden kom forskerne med succes at kompromittere en lastbils ELD og bremsede køretøjet inden for blot 14 sekunder, mens både angriberens bil og den målrettede lastbil var i bevægelse. Resultaterne understreger det presserende behov for forbedrede sikkerhedsforanstaltninger i ELD-systemer for at forhindre potentielle udbredte forstyrrelser i kommercielle flåder, som kan have alvorlige sikkerheds- og driftsmæssige konsekvenser. Forskerne har afsløret sårbarhederne for ELD-producenterne og det amerikanske Cybersecurity and Infrastructure Security Agency (CISA), hvor producenten i øjeblikket arbejder på en firmwareopdatering for at løse problemerne. 
SSL.com-indsigt: For at afbøde sårbarheder i elektroniske logningsenheder (ELD'er) og beskytte kommercielle flåder mod cyberangreb, bør virksomheder forbedre enhedssikkerheden ved at opdatere firmware, styrke godkendelsesprocesser og sikre netværkskommunikation. Inkorporerer krypterings- og autentificeringsløsninger, såsom SSL/TLS certifikater, på IoT-enheder kan forhindre uautoriseret adgang og datamanipulation. SSL.com's IoT-løsninger tilbyder robust sikkerhed til smarte enheder i transportsektoren ved at levere pålidelige SSL/TLS certifikater, der sikrer dataintegritet og fortrolighed på tværs af kommunikationsnetværk. Ved at udnytte disse løsninger kan organisationer beskytte deres flåder mod ondsindede angreb, hvilket sikrer driftskontinuitet og sikkerhed. 

Beskyt din flåde med SSL.com's IoT-løsninger og sørg for sikker, krypteret køretøjskommunikation!  

Forbedre sikkerheden

Den amerikanske regering øger indsatsen for at imødegå voksende cybertrusler mod satellitter og ruminfrastruktur

Efterhånden som afhængigheden af ​​satellitter og rumsystemer til kritiske tjenester såsom GPS-navigation, kommunikation og vejrudsigt fortsætter med at vokse, intensiverer Biden-administrationen og kongressen deres indsats for at imødegå de stigende cybertrusler mod disse vitale aktiver. Eksperter advarer om, at et udbredt cyberangreb på satellitter kan få vidtrækkende konsekvenser, forstyrre alt fra national sikkerhed til økonomisk stabilitet, og at adgangsbarrieren for sådanne angreb er væsentligt lavere sammenlignet med udstationering af atomvåben i rummet. Rusland, blandt andre nationer, har allerede demonstreret sine evner på dette område, som det fremgår af cyberangrebet på Viasat i 2022, der forårsagede store forstyrrelser i ukrainsk militærkommunikation og civil internetadgang i hele Europa. Den føderale regering har taget skridt til at styrke rumsikkerheden, herunder etableringen af ​​Space Force og dens fokus på cybersikkerhed, samt CISA's planer om at undersøge præstationsmål og styrke dets evne til at støtte organisationer, der er afhængige af rumbaserede kapaciteter. Nogle eksperter hævder dog, at der skal gøres mere, såsom at udpege rummet som en kritisk infrastruktursektor og inkludere det i den reviderede version af Obama-æraens politiske direktiv. Efterhånden som truslerne fortsætter med at eskalere, er det afgørende for regeringen og den private sektor at samarbejde og prioritere beskyttelsen af ​​disse væsentlige rumaktiver.
SSL.com-indsigt: Biden-administrationens og kongressens øgede fokus på at imødegå cyberangreb mod satellitter markerer et kritisk tidspunkt for cybersikkerhed, der anerkender den udviklende slagmark i rummet. Efterhånden som satellitter bliver en integreret del af national sikkerhed og daglig kommunikation, er beskyttelse af disse aktiver mod cybertrusler altafgørende for at opretholde global stabilitet og sikkerhed. SSL.com understreger betydningen af ​​robuste krypterings- og autentificeringsmekanismer til at beskytte rumbaserede kommunikationsnetværk mod uautoriseret adgang. Vores forpligtelse til at implementere avancerede krypteringsløsninger strækker sig til rummets område, hvilket sikrer sikker datatransmission og beskytter vital infrastruktur mod cybermodstandere.

SSL.com-meddelelser

SSL.com s S/MIME Certifikater kan nu integreres med et LDAP-aktiveret netværk

LDAP (Lightweight Directory Access Protocol) er en industristandardprotokol til at få adgang til og administrere telefonbogsinformationstjenester. Det bruges almindeligvis til at gemme og hente information om brugere, grupper, organisationsstrukturer og andre ressourcer i et netværksmiljø.

Integrering af LDAP med S/MIME certifikater involverer at bruge LDAP som en adressebogstjeneste til at gemme og administrere brugercertifikater. 

Ved at integrere LDAP med S/MIME certifikater, kan organisationer centralisere certifikatstyring, forbedre sikkerheden og strømline processen med hentning og godkendelse af certifikater i forskellige applikationer og tjenester, der udnytter LDAP som en adressebogstjeneste.

Kontakt sales@ssl.com for mere information om LDAP-integration. 

Single Sign On (SSO) kan nu aktiveres for SSL.com-konti 

SSL.com-brugere kan nu aktivere Single Sign On (SSO) for deres konti. Denne funktion giver brugerne mulighed for at linke deres Google-, Microsoft-, GitHub- og Facebook-konti til deres SSL.com-konti. Når de først er forbundet og logget ind på en af ​​de fire nævnte tjenesteudbydere, er der ikke behov for, at brugere gentagne gange logger ind på deres SSL.com-konti med deres brugernavn og adgangskode. Vedtagelsen af ​​SSO af SSL.com repræsenterer en forpligtelse til at opretholde høje sikkerhedsstandarder og samtidig levere et brugervenligt miljø, der i sidste ende fremmer en sikrere og mere sikker onlineoplevelse for sine brugere.   

Automatiser validering og udstedelse af e-mailsignerings- og krypteringscertifikater til medarbejdere 

< p align="justify">Bulk tilmelding er nu tilgængelig for Personligt ID+Organisation S/MIME Certifikater (også kendt som IV+OV S/MIME), Og NAESB-certifikater gennem SSL.com Bulk Order Tool. Massetilmelding af Personligt ID+Organisation S/MIME og NAESB-certifikater har det yderligere krav om en Enterprise PKI (EPKI) Aftale. En EPKI Aftalen giver en enkelt autoriseret repræsentant for en organisation mulighed for at bestille, validere, udstede og tilbagekalde en stor mængde af disse to typer certifikater for andre medlemmer, og derved muliggøre en hurtigere ekspedition i sikringen af ​​en organisations data- og kommunikationssystemer. 

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.