en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Zusammenfassung der Cybersicherheit August 2022

Die Sicherheitsbranche hat einen Pionier verloren 

Peter Eckerley, einer der Mitbegründer von Let's Encrypt und Mitstreiter der Electronic Freedom Frontier, ist verstorben. Die Welt hat Peter letzte Woche im jungen Alter von 43 Jahren leider einen Lebenskampf gegen Krebs verloren. 

Peter war Informatiker, dessen Leidenschaft und Forschung sich auf Datenschutz, Netzneutralität, Verschlüsselung, Online-Sicherheit und die Entwicklung künstlicher Intelligenz auswirkten. Als treibende Kraft hinter fortschrittlicher Internetverschlüsselung führte Peters Arbeit mit der Electronic Frontier Foundation dazu, dass er Let's Encrypt, Certbot und HTTPS Everywhere mitbegründete.

Peters Arbeit wird durch seine Forschung weiterleben. Sein neustes Projekt war die Gründung der Institut für KI-Ziele. Eine Umgebung, die sich dem Aufbau von Standards und Praktiken rund um die Auswirkungen der künstlichen Intelligenz auf Ethik, Datenschutz und Online-Sicherheit widmet. 

Peter widmete sich der Aufgabe, Technologie für die Menschheit sicher zu machen. 

Zusätzliche Informationen sind verfügbar hier lesen. .  

SSL.com Antwort:
SSL.com spricht der Welt sein Beileid aus. Peters Arbeit hatte erhebliche Auswirkungen auf die Internetsicherheit und den Datenschutz. SSL.com unterstützt Peters Arbeit und berücksichtigt seinen Einfluss auf Datenschutz, Verschlüsselung und digitales Vertrauen.

Los Angeles Unified School District gehackt 

Ransomware-Angriffe nehmen zu. Berichten zufolge waren im Jahr 71 mehr als 2021 Millionen Menschen betroffen, mit Kosten von bis zu 18 Milliarden US-Dollar an Wiederherstellungskosten. Die Zahlen für 2022 zeigen bereits einen Anstieg von > 62 % gegenüber dem Vorjahr, berechnet auf die gemeldeten Angriffe. TechTarget hat gesagt, dass Hacker raffinierter werden und Lösegeldforderungen organisierter werden. Das wichtigste Ziel ist der Bildungs- und Forschungssektor. 

Der jüngste Ransomware-Angriff auf Regierungen/Bildungseinrichtungen, der Aufmerksamkeit erregt hat, ist der Einheitlicher Schulbezirk von Los Angeles, der zweitgrößte Schulbezirk der Nation. Verantwortlich für den Angriff scheint die Vice Society zu sein, eine bekannte Ransomware-Gruppe mit Verbindungen zu Russland. 

Der Schulbezirk bewertet den Schaden und stellt die Dienste wieder her, während er mit dem FBI an einer Reaktion arbeitet. Das CISA und FBI warnten zuvor, dass die Vice Society aktiv sei und den Bildungssektor ins Visier nehme

Der Angriff ist eine Erinnerung daran, dass alle Behörden und Organisationen, Regierungen und Unternehmen, Cybersicherheitsbedrohungen und -angriffen ausgesetzt sind. Laufende Sicherheitsüberwachung, Systemaktualisierung und Wachsamkeit der Endbenutzer sind einige der entscheidenden Maßnahmen zur Verlangsamung von Sicherheitsverletzungen.  

SSL.com Antwort:
SSL.com bietet eine Vertrauensebene für Cybersicherheit, die mehrere Verschlüsselungs- und Validierungsebenen als integralen Bestandteil einer Defense-in-Depth-Architektur ermöglicht. Während das LA Unified-Netzwerk umfangreich, diversifiziert und geschützt ist, ist der Angriff ein hervorragendes Beispiel dafür, dass ein kleiner Riss in den Abwehrmaßnahmen zu einer erheblichen Verletzung führen kann. SSL.com S/MIME Zertifikate (Secure/Multipurpose Internet Mail Extensions) können Phishing verhindern. Das Zertifikat bestätigt die Identität des Absenders und verschlüsselt den Inhalt der E-Mail. Die zweite vorbeugende Maßnahme ist die SSL.com Client-Authentifizierung Zertifikate. Es bietet eine zusätzliche Authentifizierungs- und Autorisierungsebene und kann mit einer Single-Sign-On-Initiative verwendet werden. Weitere Informationen darüber, wie unsere digitalen Zertifikate zur Tiefenverteidigung beitragen, finden Sie hier hier lesen. .

Es gibt versteckte Malware in öffentlich zugänglichen Bildern des James-Webb-Teleskops

Sicherheitsforscher entdeckten bösartige Malware, die im Hintergrund öffentlich zugänglicher Bilder des James-Webb-Teleskops versteckt war. Synchronisiert die GO#WEBBFUSCATOR Angriff, legitime Weltraumfotos verbergen aufdringlichen und kompromittierenden Malware-Code.

Die Malware ist eingeschrieben Golang, eine von Google entwickelte Open-Source-Sprache. Seine Eigenschaften werden von Hackern bevorzugt, da Golang groß ist. Große Dateien werden von vielen Malware-Scannern tendenziell nicht erkannt. Golang funktioniert auch gut mit Linux, MAC oder Windows. 

SSL.com Antwort:
Hacker werden kreativer, je ausgefeilter und intelligenter die Cyber-Verteidigungsschichten werden. Obwohl es keine Garantie dafür gibt, dass Abwehrmaßnahmen einen Angriff stoppen können, SSL.com arbeitet eng mit verschiedenen nationalen und internationalen Regierungsbehörden zusammen PKI und Projekte für digitale Zertifikate

Twilio und Cloudflare im Visier eines massiven Phishing-Schemas

Twilio und  Wolkenflare, beide angesehene Branchenorganisationen, berichteten, Opfer einer massiven Phishing-Kampagne geworden zu sein. Die Kampagne erstreckte sich auf über 130 andere Organisationen, darunter Okta, führend in der Authentifizierung.

Die Angriffe waren erfolgreich, weil sie SMS-basiert waren und auf Mitarbeiter mit verschiedenen Spam-Nachrichten abzielten und dazu verleiteten, als Antwort einen Authentifizierungscode einzugeben. Die Nachrichten waren überzeugend genug, dass viele Mitarbeiter auf das Programm hereinfielen und eine Vielzahl von Zugangsdaten an die Spammer weitergaben. 

Sobald die Anmeldeinformationen in der Hand der Hacker waren, die eine Vielzahl von Methoden zur Bewältigung der Herausforderungen der Zwei-Faktor-Authentifizierung umfassten, hatten die Hacker freien Zugriff auf Systeme innerhalb der Organisation.  

Die Auswirkungen waren schwerwiegend. Leider hat sich gezeigt, dass die beste Sicherheitssoftware und Firewalls der nächsten Generation nur geringfügige Hindernisse darstellen. Schuld daran war Social Engineering. 

SSL.com Antwort:
Sicherheitsrichtlinien und laufende Schulungen sind entscheidende Komponenten einer Sicherheitsarchitektur. EIN geschichteter Ansatz bietet die beste Schutzhülle, solange es kontinuierliche Schulungen und Schulungen zur Sicherheit der Endbenutzer gibt. SSL.com ist ein wesentlicher Bestandteil einer Defense-in-Depth-Architektur. Außerdem unsere E-Mail S/MIME Zertifikat bietet verschlüsselte und authentifizierte Kommunikation für private und öffentliche Einrichtungen. Ihre Verwendung fördert die E-Mail-Wachsamkeit unter den Benutzern. Unser Client-Authentifizierungszertifikat bietet eine Alternative zur Zwei-Faktor-Authentifizierung und kann als integraler Bestandteil einer Single-Sign-On-Initiative verwendet werden. Ihre Verwendung fördert den kontrollierten Zugriff und schützt sensible Daten und digitale Assets vor böswilligen Akteuren.

SSL.com-Erinnerungen

OV & IV Code Signing Key Storage-Anforderungen ändern sich

Mit Beiträgen der meisten seiner Mitglieder ändert das CA/Browser-Forum die Speicheranforderungen für OV- und IV-Code-Signaturschlüssel. Ursprünglich war das Änderungsdatum der 1. November 2022. Dieses Datum wurde auf Eis gelegt, um ein späteres Datum zuzuweisen. OV & IV Code Signing Zertifikate werden ausgestellt am Yubico USB-Token oder über den Cloud-Signaturdienst SSL.com eSigner verfügbar.    Weitere Informationen zu dieser Änderung finden Sie auf der  Website des CA/Browser-Forums. Erfahren Sie mehr über die SSL.com eSigner-Lösung: https://www.ssl.com/esigner/  

Feld Organisationseinheit für SSL/TLS Zertifikate sind veraltet

August 1, 2022, SSL.com die Verwendung des Felds Organisationseinheit eingestellt. Dies ist eine Reaktion auf neue Richtlinien, die vom CA/Browser Forum ratifiziert wurden. Erfahren Sie mehr über diese Ankündigung:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com