Opdateringer og meddelelser
Vigtige påmindelser:
- SSL.com lancerede officielt BIMI-kompatibel Verificerede mærkecertifikater (VMC'er)VMC'er giver organisationer mulighed for at vise deres lovligt varemærkebeskyttede logo direkte i e-mailmodtageres indbakker, hvilket giver forbedret e-mailgodkendelse og brandbeskyttelse. Tilgængelig nu i Gmail og snart i Apple Mail-trustbutikker. Få mere at vide om hvordan VMC'er kan hjælpe din organisation.
- C2PA sandbox-testmiljøer er nu live. Byg, test og valider din C2PA-certifikatudstedelsesintegration og underskrive arbejdsgange inden din produktionsstart. Kontakt vores salgsteam i dag for at lære, hvordan du kommer i gang med avancerede mediebeskyttelsesfunktioner, end-to-end C2PA-infrastruktur og CAWG-certifikater.
- SSL.com har overtaget VikingClouds digitale certifikatforretning og udvidet dermed sine globale CA-tjenester. Ved at tage skridtet, VikingCloud-kunder kan skifte til SSL.com-portalen uden afbrydelser af tjenesten for teknisk support døgnet rundt og fuld adgang til SSL.com certifikatadministrationsværktøjer. Eksisterende VikingCloud-certifikater forbliver gyldige indtil 27. februar 2026Kunder modtager forholdsmæssige kreditter, yderligere specialrabatter og vejledning til aktiver nye SSL.com-konti for fortsat tillid og sikkerhed.
- Siden 15. september 2025 har SSL.com udstedt TLS servercertifikater uden klientgodkendelses-EKU, i overensstemmelse med Google Chromes rodprogrampolitik. Gennemgå vores vejledning til fjernelse af klientgodkendelses-EKU'en fra TLS Servercertifikater.
- Alle resterende soft format-kodsigneringscertifikater fra SSL.com udløber før 1. juni 2026, og erstatninger i PFX-format vil ikke længere være tilgængelige derefter. I henhold til CA/Browser Forum-regler skal private nøgler i stedet gemmes på krypterede enheder, FIPS-kompatible HSM'er eller cloudbaserede HSM-tjenester. Se vores vejlede for yderligere oplysninger.
CA/Browser Forum (CABF) Udviklinger og påmindelser:
- S/MIME Udviklinger: Afstemning SMC011 foreslår at tillade europæiske unikke identifikatorer (EUID) til validering af EU/EØS-organisationer.
- SSL /TLS Gyldighed: Tendensen mod kortere certifikatlevetider fortsætter, hvilket forstærker vigtigheden af automatisering i certifikatadministration. Lær mere om hvordan man forbereder sig på 47-dages certifikatlevetid.
Nyheder fra cybersikkerhedsbranchen:
FBI advarer om tab på 262 millioner dollars i forbindelse med svindel med bankstøtteefterligning
FBI rapporterer en stigning i kontoovertagelsesordninger (ATO), hvor kriminelle udgiver sig for at være banker eller kundesupportpersonale. Angribere bruger phishing, MFA-kapring og forfalskede websteder til at stjæle loginoplysninger, nulstille kontoadgangskoder og hurtigt overføre penge til krypto-wallets.
Der er blevet indgivet mere end 5,100 klager siden januar, som påvirker enkeltpersoner, virksomheder og organisationer på tværs af alle sektorer.Bleeping Computer)
Sådan beskytter du din organisation:
- Træn medarbejdere i at verificere uopfordrede opkald, e-mails eller sms'er, der anmoder om legitimationsoplysninger eller MFA-koder.
- Kræv stærke, unikke adgangskoder og håndhæv MFA på alle finansielle og lønplatforme.
- Overvåg regelmæssigt finansielle konti og eskaler mistænkelig aktivitet med det samme.
Hvorfor det er vigtigt:
Det er afgørende at beskytte godkendelsesarbejdsgange. SSL.com's Klientgodkendelsescertifikater hjælpe med at sikre, at kun verificerede brugere kan få adgang til følsomme forretningssystemer, hvilket reducerer risikoen for tyveri af legitimationsoplysninger.
Styrk din organisations identitet og adgangssikkerhed med SSL.com-klientgodkendelsescertifikater
CISA beordrer agenturer til at opdatere Oracle Identity Manager Zero-Day
CISA har tilføjet en kritisk sårbarhed i Oracle Identity Manager (CVE-2025-61757) til sin liste over kendte udnyttede sårbarheder, efter at der er fremkommet beviser for, at angribere muligvis har scannet efter og misbrugt fejlen måneder før Oracle udgav en programrettelse. Fejlen giver uautoriserede angribere mulighed for fuldt ud at kompromittere OIM med en enkelt ondsindet anmodning. Føderale myndigheder er nu forpligtet til at opdatere fejlen senest den 12. december.Registret)
Sådan beskytter du din organisation:
- Gennemgå identitetsrelaterede logfiler for usædvanlig godkendelse eller aktivitet på konfigurationsniveau.
- Implementer strenge adgangskontroller for administrative værktøjer, der administrerer brugeridentiteter.
- Oprethold en formel tidsplan for patchhåndtering for at undgå, at kendte sårbarheder forbliver uadresserede.
Hvorfor det er vigtigt:
Identitetsplatforme er et primært mål for angribere, og en enkelt uopdateret sårbarhed kan muliggøre fuldstændig systemkompromittering. Ledere bør prioritere hurtige patchcyklusser, håndhæve strenge adgangskontroller på identitetsinfrastrukturen og sikre løbende overvågning for at opdage og inddæmme svagheder. Ved at træffe proaktive foranstaltninger kan man forhindre sårbarheder i at eskalere til udbredte brud.
DoorDash afslører endnu et databrud, der påvirker brugernes kontaktoplysninger
DoorDash annoncerede, at en uautoriseret aktør havde adgang til kontaktoplysninger tilhørende nogle forbrugere, Dashere og forhandlere, efter at en medarbejder var blevet offer for målrettet social manipulation.
Selvom der ikke blev afsløret følsomme finansielle eller offentlige ID-oplysninger, fremhæver bruddet tilbagevendende problemer i virksomheden, som har oplevet lignende hændelser i 2019 og 2022.Cybernyheder)
Sådan beskytter du din organisation:
- Øg intern træning i phishing-modstand (især for medarbejdere med systemadgang), og kræv phishing-resistent multifaktor-godkendelse for alle SaaS- og medarbejderkonti.
- Begræns adgangsrettigheder, så kompromitterede legitimationsoplysninger ikke kan eksponere unødvendige data.
- Valider regelmæssigt leverandørers og medarbejderes adgangspolitikker.
Hvorfor det er vigtigt:
De fleste af disse angreb starter med kompromitterede eller forfalskede e-mailkonti. SSL.com's S/MIME Certifikater Beskyt din organisation mod phishing, tyveri af legitimationsoplysninger og identitetsbaserede angreb ved at kryptere beskeder og anvende manipulationssikre digitale signaturer. Dette er med til at sikre, at medarbejdere, partnere og kunder kan bekræfte e-mails ægthed, før de handler.
Sikr din organisations kommunikation med SSL.com S/MIME Certifikater
Massiv ClickFix phishing-kampagne rammer hoteller med PureRAT-malware
En omfattende phishing-kampagne med fokus på hotelbranchen udgiver sig for at være Booking.com for at lokke hotelejere til at downloade malware som PureRAT. Angribere bruger kompromitterede e-mailkonti, falske reCAPTCHA-sider og ondsindede PowerShell-kommandoer til at stjæle loginoplysninger fra rejsebookingplatforme som Booking.com og Expedia. Stjålen adgang videresælges derefter eller bruges til at bedrage hotelkunder direkte.The Hacker News)
Sådan beskytter du din organisation:
- Bloker udførelse af uautoriserede scripts og håndhæv politikker for tilladelseslister for applikationer.
- Træn personalet i at undgå at downloade filer eller køre kommandoer fra uventede e-maillinks.
- Implementer endpoint-beskyttelse, der er i stand til at registrere RAT-adfærd og uautoriseret persistens.
Hvorfor det er vigtigt:
Phishing-kampagner er i høj grad afhængige af e-mail-efterligning. SSL.com's Verificerede mærkecertifikater (VMC'er) Hjælp organisationer med visuelt at autentificere deres beskeder ved at vise et valideret brandlogo ved siden af afsendernavnet – hvilket gør reel kommunikation øjeblikkeligt genkendelig og reducerer sandsynligheden for, at medarbejdere eller kunder falder for svigagtige bookingrelaterede e-mails.
Opret øjeblikkelig e-mail-ægthed og beskyt dit brand med SSL.com-verificerede mærkecertifikater
Det amerikanske kongres' budgetkontor målrettet mistænkt udenlandsk cyberangreb
CBO bekræftede en cybersikkerhedshændelse, efter at en formodet udenlandsk angriber havde brudt deres netværk. Embedsmænd undersøger, om intern kommunikation, udkast til økonomiske analyser eller følsomme lovgivningsmæssige udvekslinger blev afsløret. Selvom indbruddet blev opdaget tidligt, har nogle kongreskontorer af sikkerhedsmæssige årsager suspenderet e-mailkontakt med agenturet.Bleeping Computer)
Sådan beskytter du din organisation:
- Krypter følsom kommunikation for at forhindre eksponering af interne diskussioner.
- Anvend kontinuerlig overvågning og adfærdsanalyse for at opdage tidlig indtrængningsaktivitet.
- Segmenter netværk for at sikre, at kritiske planlægnings- og forskningssystemer er isolerede, og udfør regelmæssige hændelseshåndteringsøvelser for at forkorte inddæmningstiden.
Hvorfor det er vigtigt:
Offentlige myndigheder skal levere essentielle tjenester, samtidig med at de beskytter meget følsomme data. SSL.com's PKI for regeringen leverer globalt pålidelige certifikater, automatiseret livscyklusstyring (via ACME) og hostede offentlige eller private PKI muligheder. Disse løsninger hjælper agenturer med at sikre fortrolig kommunikation, beskytte missionskritiske data og opretholde overholdelse af budgettet.
Styrk dit bureaus tillidsinfrastruktur med SSL.com's PKI for regeringen
