SSL.com und Entrust gehen strategische Partnerschaft ein
SSL.com ist stolz, eine strategische Partnerschaft mit Entrust bekannt zu geben, in deren Rahmen SSL.com die öffentliche TLS Lebenszyklus von Zertifikaten, wodurch nahtlose, sichere und robuste Zertifikatsdienste gewährleistet werden. Entrust-Kunden werden einen reibungslosen Übergang ohne Serviceunterbrechungen erleben und ihre Konten weiterhin über das bestehende Entrust-Portal verwalten. Um Vertrauen und Sicherheit aufrechtzuerhalten, werden Kunden ermutigt, ihre Zertifikate vor dem 31. Oktober 2024 zu erneuern, indem sie die Lebenszykluslösungen oder Automatisierungstools von Entrust verwenden. SSL.com wird mehrere Pfade mit Entrust integrieren, einschließlich der Funktion als externe Registrierungsstelle (RA) für die Identitätsvalidierung, in Übereinstimmung mit den Richtlinien und Praktiken von SSL.com. Diese Partnerschaft unterstreicht das Engagement von SSL.com für Spitzenleistungen im Bereich digitaler Identitäts- und Vertrauensdienste und gewährleistet unterbrechungsfreien Service und Sicherheit für alle Kunden.
Ausführliche Informationen zur neuen Partnerschaft zwischen SSL.com und Entrust finden Sie in unserem dedizierter Artikel.
Globale Windows-BSOD-Krise und Microsoft 365-Ausfall
Ein fehlerhaftes Update des Cybersicherheitsanbieters CrowdStrike verursachte weltweit weitverbreitete Blue Screen of Death (BSOD)-Probleme auf Windows-Rechnern. Das Problem betraf Banken, Fluggesellschaften, Fernsehsender und andere Unternehmen und zwang betroffene PCs und Server in eine Wiederherstellungs-Bootschleife. CrowdStrike identifizierte das Problem als Defekt in einem einzelnen Inhaltsupdate für Windows-Hosts und hat einen Fix bereitgestellt, aber die Lösung des Problems für betroffene Rechner erfordert manuelle Eingriffe von IT-Administratoren. Microsoft hatte in einem separaten Vorfall Probleme mit seinen Microsoft 365-Apps und -Diensten. Die Grundursache war eine Konfigurationsänderung in einigen ihrer Azure-Backend-Workloads. Microsoft ist dabei, diese Probleme zu beheben.
Angesichts des jüngsten weit verbreiteten Blue Screen of Death-Problems, das wichtige Sektoren aufgrund eines fehlerhaften Softwareupdates betraf, sollten Unternehmen die Implementierung robuster Wiederherstellungsprotokolle in Betracht ziehen, die eine schnelle Wiederherstellung von Diensten und Daten nach Systemausfällen ermöglichen. Um das Risiko solcher Vorfälle zu verringern, können Unternehmen Systeme einsetzen, die die Sicherung wichtiger Daten und Konfigurationen automatisieren und so sicherstellen, dass sie auch bei erheblichen Störungen schnell wieder betriebsbereit sind. Darüber hinaus kann die Verwendung von Tools, mit denen Administratoren Updates und Patches remote und zentral verwalten können, dazu beitragen, die Bereitstellung fehlerhafter Software in einem umfangreichen Netzwerk von Maschinen zu verhindern. Dieser Ansatz stärkt nicht nur die Belastbarkeit von IT-Infrastrukturen, sondern minimiert auch Ausfallzeiten und Betriebsstörungen und sichert so die Geschäftskontinuität und das Kundenvertrauen.
Für individuellere Lösungen zur Verbesserung der Widerstandsfähigkeit Ihres Unternehmens gegen ähnliche Vorfälle empfehlen wir Ihnen, Kontakt mit SSL.com aufzunehmen, um herauszufinden, wie unsere Dienste Ihnen bei der Aufrechterhaltung robuster und zuverlässiger Systeme helfen können.
Chinesische APT10-Gruppe greift japanische Firmen mit LODEINFO- und NOOPDOOR-Malware an
Cybereason hat eine langwierige Cyberspionagekampagne namens „Cuckoo Spear“ aufgedeckt, die sich gegen japanische Organisationen richtet. Die Kampagne, die der chinesischen APT10-Gruppe zugeschrieben wird, verwendet Malware-Familien wie LODEINFO und NOOPDOOR, um vertrauliche Informationen von kompromittierten Hosts zu sammeln. In einigen Fällen konnten sich die Bedrohungsakteure zwei bis drei Jahre lang in den Zielumgebungen halten, was die heimliche Natur ihrer Operationen unterstreicht.
Um sich gegen ausgefeilte Spear-Phishing-Kampagnen zu schützen, die Malware wie LODEINFO und NOOPDOOR einsetzen, müssen Unternehmen ihre E-Mail-Sicherheitsprotokolle verbessern und eine strenge Überwachung des gesamten Netzwerkverkehrs implementieren. Die Implementierung digitaler Zertifikate zur Authentifizierung von E-Mail-Absendern kann die Häufigkeit von Spear-Phishing erheblich reduzieren, indem die Identität des Absenders überprüft wird. Dadurch wird verhindert, dass bösartige E-Mails ihre beabsichtigten Ziele erreichen. SSL.coms S/MIME Zertifikate bieten eine robuste Lösung, indem sie E-Mail-Inhalte verschlüsseln und sicherstellen, dass die Identität des Absenders überprüft wurde, was für den Schutz vor den beschriebenen Arten gezielter Angriffe von entscheidender Bedeutung ist. Durch den Einsatz von SSL.coms S/MIME Durch die Verwendung von Zertifikaten sichern Unternehmen nicht nur ihre E-Mail-Kommunikation, sondern fügen auch einen wesentlichen Überprüfungsschritt hinzu, der die Wirksamkeit von Spear-Phishing-Angriffen drastisch reduzieren und vertrauliche Informationen vor unbefugtem Zugriff und potenziellen Datenlecks schützen kann.
E-Mails verschlüsseln, Sicherheit erhöhen
Dark Angels Ransomware stellt mit Lösegeldzahlung von 75 Millionen US-Dollar neuen Rekord auf
Wie Zscaler ThreatLabz berichtet, erhielt die Ransomware-Bande Dark Angels eine rekordverdächtige Lösegeldzahlung von 75 Millionen Dollar von einem Fortune-50-Unternehmen. Diese Zahlung übertrifft den bisherigen Rekord von 40 Millionen Dollar, die der Versicherungsriese CNA nach einem Ransomware-Angriff auf Evil Corp gezahlt hatte. Dark Angels, im Mai 2022 gegründet, verfolgt eine „Big Game Hunting“-Strategie und zielt auf hochkarätige Unternehmen ab, um massive Auszahlungen zu erhalten, anstatt zahlreiche kleinere Ziele anzugreifen. SSL.com Insights:
Durch den Einsatz der Client-Authentifizierungszertifikate von SSL.com können Unternehmen strengere Zugriffskontrollen durchsetzen und sicherstellen, dass nur verifizierte Entitäten mit kritischer Infrastruktur interagieren können. Dies reduziert das Risiko eines unbefugten Zugriffs erheblich und begrenzt das Potenzial von Ransomware-Betreibern, wichtige Unternehmensressourcen zu gefährden.
Sicherer Zugang, Schutz von Vermögenswerten
SideWinder APT Group nimmt in neuer Cyber-Spionagekampagne maritime Einrichtungen ins Visier
Die SideWinder APT-Gruppe, die vermutlich mit Indien in Verbindung steht, hat eine neue Cyber-Spionage-Kampagne gestartet, die Häfen und maritime Einrichtungen im Indischen Ozean und im Mittelmeer ins Visier nimmt. Die Kampagne verwendet Spear-Phishing-E-Mails mit emotional aufgeladenen Ködern, um bösartige Microsoft Word-Dokumente zu versenden, die bekannte Schwachstellen ausnutzen. Zu den Zielen zählen Länder wie Pakistan, Ägypten, Sri Lanka, Bangladesch, Myanmar, Nepal und die Malediven.
Um die Abwehrmaßnahmen gegen die ausgeklügelten Cyber-Spionagetaktiken des SideWinder-Bedrohungsakteurs zu stärken, müssen maritime Einrichtungen ihre Spear-Phishing-Erkennung verbessern und sichere Kommunikationsprotokolle implementieren. Die Integration erweiterter E-Mail-Sicherheitsmaßnahmen, die eingehende Nachrichten auf bösartige Inhalte und bekannte Schwachstellen prüfen und filtern, kann das Risiko erfolgreicher Spear-Phishing-Angriffe erheblich verringern. SSL.coms S/MIME Zertifikate bieten eine wichtige Sicherheitsebene, indem sie sicherstellen, dass E-Mail-Inhalte verschlüsselt und die Identität des Absenders überprüft wird. Auf diese Weise wird ein unbefugtes Abfangen verhindert und die Authentizität der Kommunikation sichergestellt. Darüber hinaus können diese Zertifikate dabei helfen, gefälschte E-Mails zu identifizieren, die häufig bei Spear-Phishing-Kampagnen vorkommen, die darauf abzielen, menschliche Fehler und Schwachstellen in Software auszunutzen.
Durch den Einsatz von SSL.com's S/MIME Durch die Verwendung von Zertifikaten schützen maritime Einrichtungen nicht nur ihre E-Mail-Kommunikation, sondern schaffen auch eine sicherere digitale Umgebung und verringern durch verbesserte Überprüfungs- und Verschlüsselungstechniken das Risiko von Spionage und Datenschutzverletzungen.
E-Mail absichern, Spionage verhindern
SSL.com-Ankündigungen
SSL.com S/MIME Zertifikate können jetzt in ein LDAP-fähiges Netzwerk integriert werden
LDAP (Lightweight Directory Access Protocol) ist ein Industriestandardprotokoll für den Zugriff auf und die Verwaltung von Verzeichnisinformationsdiensten. Es wird häufig zum Speichern und Abrufen von Informationen über Benutzer, Gruppen, Organisationsstrukturen und andere Ressourcen in einer Netzwerkumgebung verwendet.
LDAP integrieren mit S/MIME Bei der Verwendung von Zertifikaten wird LDAP als Verzeichnisdienst zum Speichern und Verwalten von Benutzerzertifikaten verwendet.
Durch die Integration von LDAP mit S/MIME Mithilfe von Zertifikaten können Unternehmen die Zertifikatsverwaltung zentralisieren, die Sicherheit erhöhen und den Prozess des Zertifikatsabrufs und der Authentifizierung in verschiedenen Anwendungen und Diensten optimieren, die LDAP als Verzeichnisdienst nutzen.
Kontakt sales@ssl.com Weitere Informationen zur LDAP-Integration finden Sie hier.
