Juni 2025 Cybersikkerhed Roundup

16B-legitimationsoplysninger lækket, WebDAV zero-day, flyselskabshacks, Viasat-brud og AT&T-forlig. Lær, hvordan du forbliver sikker

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Kopiér artikellinket

Rekordstore 16 milliarder legitimationsoplysninger lækket

Hvad skete der: 

Forskere har afdækket en omfattende samling af 30 datasæt om infostealere, der indeholder svimlende 16 milliarder unikke loginoplysninger, hvilket omtrent er to adgangskoder for hver person på Jorden! Skatten, der blev offentliggjort i midten af ​​juni, indeholder nye loginoplysninger til Apple, Google, Facebook, GitHub og snesevis af andre bemærkelsesværdige tjenester, hvilket giver kriminelle hidtil uset brændstof til kontoovertagelse og phishing. 

Analytikere advarer om, at lækagen signalerer et skift fra spredte Telegram-drop til centraliserede "legitimationslagre", hvilket gør storstilet våbenfremstilling langt lettere.cybernews.com)

Sådan beskytter du din organisation: 

  • Aktiver multifaktorgodkendelse (MFA) på alle medarbejder- og administratorkonti.
  • Revider regelmæssigt loginoplysninger og nulstille adgangskoder, især til kritiske tjenester.
  • Uddan dit team om phishing-angreb og bedste praksis for oprettelse og administration af sikre adgangskoder.
  • Overvåg for eksponerede legitimationsoplysninger brug af tjenester, der advarer dig om brud.

Hvorfor det er vigtigt: 

Kompromitterede legitimationsoplysninger kan underminere tillid og eksponere følsomme systemer. SSL.com's Klientgodkendelsescertifikater levere stærk, certifikatbaseret adgangskontrol, der ikke kan phishes eller gættes.

 

Brug clientAuth nu

 Microsofts juni-patch tirsdag retter aktiv WebDAV zero-day

Hvad skete der: 
Den 10. juni udsendte Microsoft programrettelser til 66 CVE'er, herunder én zero-day-sårbarhed (CVE-2025-33053), der allerede var blevet udnyttet til at få fjernudførelse af kode via WebDAV. Ni yderligere fejl blev vurderet. kritisk, fire af dem i Offices forhåndsvisningsrude, hvilket betød, at brugere kunne blive kompromitteret uden overhovedet at åbne en fil. Sikkerhedsteams skyndte sig først at opdatere internetvendte servere, da proof-of-concept-angreb blev offentliggjort på GitHub inden for 24 timer.crowdstrike.com)

Sådan beskytter du din organisation: 

  • Installer alle sikkerhedsopdateringer med det samme, især på udsatte servere og arbejdsstationer.
  • Revision af internetvendte systemer for at sikre patch-overholdelse.
  • Brug slutpunktsbeskyttelse der registrerer adfærdsbaserede angreb.

Hvorfor det er vigtigt: 

Det er afgørende at overholde politikker for patching og digital integritet. SSL.com's kodesigneringscertifikater hjælpe med at sikre, at den software, din virksomhed udvikler og distribuerer, er sikker og verificeret.

 

Beskyt din software

FBI-advarsel: Spredte edderkopper drejer sig om luftfartssektoren

Hvad skete der: 

I en meddelelse af 28. juni udtalte FBI, at social engineering-holdet, "Scattered Spider", nu går efter flyselskaber og deres IT-leverandører ved at udgive sig for at være personale for at narre helpdeske til at nulstille MFA og tilføje uønskede enheder. Gruppen, der er kendt for bruddene på MGM- og Caesars Palace-casinoerne i 2023, benytter sig af hurtig privilegieoptrapning og dobbelt afpresningstaktikker, der kan lamme driften inden for få timer. 

Luftfartsselskaber opfordres til at styrke arbejdsgangene for identitetsbekræftelse og granske helpdesk-anmodninger.thehackernews.com)

Sådan beskytter du din organisation: 

  • Styrk medarbejder-ID-verifikation, især for support- og helpdesk-forespørgsler.
  • Brug certifikatbaseret godkendelse i stedet for adgangskoder eller SMS-baseret MFA.
  • Træn supportteams at markere mistænkelige nulstillings- eller adgangsanmodninger.
  • Gennemgå og begræns administratorrettigheder kun til væsentligt personale.

Hvorfor det er vigtigt: 

SSL.com s Klientgodkendelsescertifikater give organisationer en sikker, certifikatbaseret loginmetode for at forhindre personefterligning og omgå angreb.

 

Sikker adgang med clientAuth

Spionkampagne mod salttyfonen krænker Viasat

Hvad skete der: 

Satellit-internetudbyderen Viasat bekræftede et brud forbundet med den Kina-allierede APT "Salt Typhoon", som blev afsløret den 20. juni efter koordinering med amerikanske myndigheder. Efterforskere siger, at angriberne kompromitterede en netværksenhed for at suge metadata, men fandt ingen beviser for tab af kundedata. 

Hændelsen fremhæver satellit- og telekommunikationsinfrastruktur som primære mål for langvarige spionageoperationer.darkreading.com)

Sådan beskytter du din organisation: 

  • Brug krypteret kommunikation for alle interne og eksterne dataoverførsler.
  • Anvend firmware- og netværkssikkerhedsopdateringer hurtigt til hardware.
  • Udfør regelmæssige sårbarhedsscanninger af alle netværksenheder.
  • Log og overvåg usædvanlige adgangsmønstre, især i infrastrukturrelaterede systemer.

Hvorfor det er vigtigt: 
 Avancerede trusler udnytter ofte svag autentificering til at bevæge sig lateralt – SSL.coms Klientgodkendelsescertifikater håndhæve stærk identitetsverifikation og adgangskontrol på tværs af følsom infrastruktur.

 

Sørg for bekræftet adgang

AT&T accepterer forlig på 177 millioner dollars i forbindelse med brud på loven

Hvad skete der: 

Den 30. juni gav en amerikansk dommer foreløbig godkendelse til AT&T's fond på 177 millioner dollars, der kompenserer 73 millioner nuværende og tidligere kunder, der blev ramt af datalækager i 2019 og 2024. Berettigede ofre kan kræve op til 5,000 dollars for dokumenterede tab, med udbetalinger forventet i begyndelsen af ​​2026, afventende endelig godkendelse. 

Aftalen fremhæver de stigende juridiske omkostninger for virksomheder, der ikke beskytter kundedata.malwarebytes.com)

Sådan beskytter du din organisation: 

  • Gennemgå dine politikker for dataopbevaring for at minimere eksponering af gamle eller inaktive brugerdata.
  • Krypter kundedata i hvile og i transit.
  • Brug sikre portaler og tjenester til kundekommunikation og identitetsstyring.
  • Investér i compliance-beredskab for at undgå de høje omkostninger ved juridiske forlig.

Hvorfor det er vigtigt: 
Databrud kan føre til langsigtede juridiske og økonomiske konsekvenser. En styrkelse af databeskyttelsespraksis i dag er med til at reducere eksponering og ansvar i fremtiden.

 

Opdateringer og meddelelser

CA/Browser Forum (CABF) Udviklinger og påmindelser:  
  • S/MIME Udviklinger: Afstemning SMC011 foreslår at tillade europæiske unikke identifikatorer (EUID) til validering af EU/EØS-organisationer. 
  • Vigtige deadlines: CAA-kontrol (obligatorisk siden 15. marts), MPIC validering (15. maj) og udfasning af ældre profil (15. juli). 
Vigtig: 
  • Fra den 15. september 2025 vil SSL.com udstede TLS servercertifikater uden klientgodkendelses-EKU, i overensstemmelse med Google Chromes rodprogrampolitik. Gennemgå vores vejlede at forberede.
SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse