SSL.com og Entrust danner strategisk partnerskab
SSL.com er stolte af at annoncere et strategisk partnerskab med Entrust, hvor SSL.com vil støtte Entrusts offentlighed TLS certifikatlivscyklus, hvilket sikrer sømløse, sikre og robuste certifikattjenester. Entrust-kunder vil opleve en glidende overgang uden serviceafbrydelser, og fortsætter med at administrere deres konti gennem den eksisterende Entrust-portal. For at opretholde tillid og sikkerhed opfordres kunder til at forny deres certifikater inden den 31. oktober 2024 ved at bruge Entrusts livscyklusløsninger eller automatiseringsværktøjer. SSL.com vil integrere flere stier med Entrust, herunder at fungere som en ekstern Registration Authority (RA) for identitetsvalidering, i overensstemmelse med SSL.com's politikker og praksis. Dette partnerskab understreger SSL.coms forpligtelse til ekspertise inden for digital identitet og tillidstjenester, hvilket sikrer uafbrudt service og sikkerhed for alle kunder.
For fuldstændig information om det nye partnerskab mellem SSL.com og Entrust, gå over til vores dedikeret artikel.
USA anklager tre iranske hackere i forbindelse med Trump-kampagneindblanding
Føderale anklagere har anklaget tre iranske hackere – Masoud Jalili, Seyyed Ali Aghamiri og Yasar Balaghi – for angiveligt at have målrettet tidligere præsident Donald Trumps kampagne i et bredt cyberprogram. Som medlemmer af Irans Islamiske Revolutionsgarde (IRGC) brugte de spearphishing og social engineering-teknikker til at kompromittere konti, der var knyttet til kampagnen. Anklageskriftet omfatter 18 forhold som f.eks. svindel, identitetstyveri og sammensværgelse for at yde støtte til en terrororganisation. Dette repræsenterer en betydelig eskalering i USA's bestræbelser på at bekæmpe iransk indblanding i præsidentvalget i 2024.
For at beskytte sig mod trusler såsom spearphishing og social engineering-angreb som dem, der er beskrevet i artiklen, skal organisationer fokusere på flere beskyttelseslag. En vigtig strategi er at træne medarbejderne regelmæssigt i at genkende mistænkelige e-mails og sikre, at de er forsigtige med at klikke på ukendte links eller give følsomme oplysninger. Derudover kan opsætning af multi-faktor-godkendelsessystemer, hvor hver login-anmodning valideres ved hjælp af sikre tokens eller mobilapps, hjælpe med at forhindre uautoriseret adgang, selvom brugerens legitimationsoplysninger er kompromitteret. Overvågning af netværkstrafik ved hjælp af værktøjer, der inspicerer og analyserer datapakker, vil give organisationer mulighed for hurtigt at identificere og stoppe enhver ondsindet aktivitet, før den kan eskalere. SSL.com's S/MIME certifikater tilføjer et lag af beskyttelse ved at sikre, at e-mail-kommunikation er krypteret og autentificeret, hvilket hjælper med at forhindre phishing-angreb og sikre, at følsomme oplysninger bliver opsnappet.
Beskyt dine e-mails med S/MIME
Kinesiske hackere infiltrerer amerikanske internetudbydere i cyberspionagekampagne
Kinesiske statsstøttede hackere, sporet af Microsoft som Salt Typhoon (også kendt som FamousSparrow og GhostEmperor), infiltrerede flere amerikanske internetudbydere (ISP'er) i en orkestreret cyberspionagekampagne rettet mod kritisk infrastruktur og følsomme data. Angriberne havde til formål at etablere et vedvarende fodfæste i netværkene, hvilket potentielt muliggjorde dataindsamling eller fremtidige angreb. Denne kampagne repræsenterer en voksende tendens til kinesisk statssponsoreret operationer rettet mod telekommunikation og kritisk infrastruktur globalt.
For at forsvare sig mod nationalstatslige cyberspionagekampagner som dem, der blev udført af Salt Typhoon, bør virksomheder prioritere at sikre kritisk infrastruktur og netværkskomponenter. Implementering af værktøjer, der overvåger og inspicerer netværkstrafik i realtid, kan hjælpe med at opdage usædvanlige mønstre, der kan indikere et infiltrationsforsøg, især på vigtige enheder som routere. Hærdning af netværket gennem segmentering kan begrænse angribernes evne til at bevæge sig sideværts, hvis de får adgang, og derved reducere den potentielle skade. SSL.coms klientgodkendelsescertifikater giver et afgørende lag af forsvar ved at sikre, at kun verificerede brugere kan få adgang til kritiske systemer, selv i mangel af adgangskoder, hvilket reducerer risikoen for uautoriseret adgang fra ondsindede aktører. Disse certifikater letter også sikre og autentificerede single sign-on-processer, hvilket yderligere beskytter følsomme data mod kompromittering.
Beskyt kritiske systemer med ClientAuth
Det amerikanske handelsministerium foreslår forbud mod software og hardware til bilindustrien fra Kina og Rusland
Det amerikanske handelsministerium har annonceret et foreslået forbud mod software og hardware til biler fra Kina og Rusland, der bruges i forbundne køretøjer på amerikanske veje. Dette skridt kommer efter en undersøgelse i februar af potentielle nationale sikkerhedstrusler fra udenlandsk fremstillet teknologi i køretøjer. Det foreslåede forbud vil påvirke næsten alle kinesiske køretøjer, forbyde test af selvkørende biler af udenlandske modstandere og kræve, at amerikanske bilproducenter fjerner bestemt software og hardware fra deres køretøjer. Hvis det godkendes, træder softwareforbuddet i kraft for 2027-modelåret og hardwareforbuddet i januar 2029.
Som svar på de cybersikkerhedsbekymringer, der er skitseret i det foreslåede forbud mod udenlandsk software og hardware til biler, bør organisationer fokusere på at sikre, at software i tilsluttede køretøjer er grundigt undersøgt og sikret mod potentielle bagdøre. Implementering af værktøjer, der scanner og tester softwarekode for sårbarheder, vil hjælpe med at forhindre ondsindede aktører i at udnytte svagheder. Derudover kan netværkssikkerhedsløsninger, der overvåger og begrænser adgangen til kritiske systemer, minimere risikoen for fjernangreb, der kan kompromittere køretøjets funktionalitet. SSL.com's Extended Validation Code Signing-certifikater giver et ekstra lag af sikkerhed ved digital signering af bilsoftware, hvilket sikrer dets ægthed og integritet. Disse certifikater hjælper med at forhindre manipulation og uautoriserede kodeændringer og tilbyder det højeste niveau af sikkerhed for at beskytte tilsluttede køretøjssystemer mod trusler fra modstridende software.
Sikre din kode med udvidet valideringssignering
Phishing-spionageangreb retter sig mod USA-Taiwans forsvarskonference
Hackere lancerede et sofistikeret phishing-angreb på US-Taiwan Business Council forud for den 23. US-Taiwan Defence Industry Conference. Angriberne sendte en forfalsket registreringsformular indeholdende filløs malware designet til at køre i hukommelsen, hvilket gjorde det svært at opdage. Rådet, der har erfaring med 20 års lignende angreb, identificerede og mindskede hurtigt truslen uden tab af data eller kompromittering. Mens angriberne forbliver uidentificerede, stemmer hændelsen overens med tidligere kinesiske cyberspionageindsatser rettet mod taiwanske forsvarsrelaterede enheder.
For at beskytte mod sofistikerede phishing-angreb som det, der er rettet mod USA-Taiwans forsvarskonference, skal organisationer investere i proaktive strategier såsom avancerede e-mail-filtreringssystemer, der analyserer vedhæftede filer og indlejrede links for skjulte trusler, især dem, der er designet til at udføre ondsindet kode direkte i hukommelsen. Overvågning af netværkstrafik for usædvanlig adfærd, der blander sig i normale trafikmønstre, kan hjælpe med at identificere eksfiltreringsforsøg, især når malware er designet til at omgå traditionelle detektionsmetoder. Det er også vigtigt at oplyse medarbejderne om farerne ved at åbne uopfordrede vedhæftede filer eller klikke på ukendte links, især i perioder med øget geopolitisk spænding. SSL.com's S/MIME certifikater kan yderligere beskytte kommunikationen ved at kryptere og autentificere e-mail-beskeder og sikre, at følsomme oplysninger, der sendes mellem betroede parter, er sikre og verificerede, hvilket forhindrer ondsindede aktører i at injicere skadelig kode i forfalskede e-mails.
Beskyt e-mails med S/MIME Kryptering
