Peter Eckerley, Mitbegründer von Let's Encrypt und Mitwirkender der Electronic Freedom Frontier, ist verstorben. Die Welt verlor Peter letzte Woche im jungen Alter von 43 Jahren leider im Kampf gegen den Krebs. Peter war ein Informatiker, dessen Leidenschaft und Forschung Auswirkungen auf Datenschutz, Netzneutralität, Verschlüsselung, Online-Sicherheit und die Entwicklung künstlicher Intelligenz hatten. Als treibende Kraft hinter der fortschrittlichen Internetverschlüsselung führte Peters Arbeit mit der Electronic Frontier Foundation dazu, dass er Let's Encrypt, Certbot und HTTPS Everywhere mitbegründete. Peters Arbeit wird durch seine Forschung weiterleben. Sein jüngstes Projekt war die Gründung derInstitut für KI-Ziele. Eine Umgebung, die sich dem Aufbau von Standards und Praktiken rund um die Auswirkungen der künstlichen Intelligenz auf Ethik, Datenschutz und Online-Sicherheit widmet. Peter widmete sich der Aufgabe, Technologie für die Menschheit sicher zu machen. Zusätzliche Informationen sind verfügbarhier.
SSL.comAntwort:
SSL.com spricht der Welt sein Beileid aus. Peters Arbeit hatte erhebliche Auswirkungen auf die Internetsicherheit und den Datenschutz. SSL.com unterstützt Peters Arbeit und berücksichtigt seinen Einfluss auf Datenschutz, Verschlüsselung und digitales Vertrauen.
Los Angeles Unified School District gehackt
Ransomware-Angriffe nehmen zu. Berichten zufolge waren im Jahr 71 mehr als 2021 Millionen Menschen betroffen, mit Kosten von bis zu 18 Milliarden US-Dollar an Wiederherstellungskosten. Die Zahlen für 2022 zeigen bereits einen Anstieg von > 62 % gegenüber dem Vorjahr, berechnet auf die gemeldeten Angriffe.TechTargethat gesagt, dass Hacker raffinierter werden und Lösegeldforderungen organisierter werden. Das wichtigste Ziel ist der Bildungs- und Forschungssektor. Der jüngste Ransomware-Angriff auf Regierungen/Bildungseinrichtungen, der Aufmerksamkeit erregt hat, ist derEinheitlicher Schulbezirk von Los Angeles, der zweitgrößte Schulbezirk der Nation. Verantwortlich für den Angriff scheint die Vice Society zu sein, eine bekannte Ransomware-Gruppe mit Verbindungen zu Russland. Der Schulbezirk bewertet den Schaden und stellt die Dienste wieder her, während er mit dem FBI an einer Reaktion arbeitet. DasCISA und FBI warnten zuvor, dass die Vice Society aktiv sei und den Bildungssektor ins Visier nehme. Der Angriff ist eine Erinnerung daran, dass alle Behörden und Organisationen, Regierungen und Unternehmen, Cybersicherheitsbedrohungen und -angriffen ausgesetzt sind. Laufende Sicherheitsüberwachung, Systemaktualisierung und Wachsamkeit der Endbenutzer sind einige der entscheidenden Maßnahmen zur Verlangsamung von Sicherheitsverletzungen.
SSL.comAntwort: SSL.com bietet eine Vertrauensebene für Cybersicherheit, die mehrere Verschlüsselungs- und Validierungsebenen als integralen Bestandteil einer Defense-in-Depth-Architektur ermöglicht. Während das LA Unified-Netzwerk umfangreich, diversifiziert und geschützt ist, ist der Angriff ein hervorragendes Beispiel dafür, dass ein kleiner Riss in den Abwehrmaßnahmen zu einer erheblichen Verletzung führen kann.SSL.comS/MIME Zertifikate(Secure/Multipurpose Internet Mail Extensions) können Phishing verhindern. Das Zertifikat bestätigt die Identität des Absenders und verschlüsselt den Inhalt der E-Mail. Die zweite vorbeugende Maßnahme ist dieSSL.comClient-AuthentifizierungZertifikate. Es bietet eine zusätzliche Authentifizierungs- und Autorisierungsebene und kann mit einer Single-Sign-On-Initiative verwendet werden. Weitere Informationen darüber, wie unsere digitalen Zertifikate zur Tiefenverteidigung beitragen, finden Sie hierhier.
Es gibt versteckte Malware in öffentlich zugänglichen Bildern des James-Webb-Teleskops
Sicherheitsforscher entdeckten bösartige Malware, die im Hintergrund öffentlich zugänglicher Bilder des James-Webb-Teleskops versteckt war. Synchronisiert dieGO#WEBBFUSCATORAngriff, legitime Weltraumfotos verbergen aufdringlichen und kompromittierenden Malware-Code. Die Malware ist eingeschriebenGolang, eine von Google entwickelte Open-Source-Sprache. Seine Eigenschaften werden von Hackern bevorzugt, da Golang groß ist. Große Dateien werden von vielen Malware-Scannern tendenziell nicht erkannt. Golang funktioniert auch gut mit Linux, MAC oder Windows.
SSL.comAntwort:
Hacker werden kreativer, je ausgefeilter und intelligenter die Cyber-Verteidigungsschichten werden. Obwohl es keine Garantie dafür gibt, dass Abwehrmaßnahmen einen Angriff stoppen können,SSL.comarbeitet eng mit verschiedenen nationalen und internationalen Regierungsbehörden zusammenPKI und Projekte für digitale Zertifikate.
Twilio und Cloudflare im Visier eines massiven Phishing-Schemas
Twilio und Wolkenflare, beide angesehene Branchenorganisationen, berichteten, Opfer einer massiven Phishing-Kampagne geworden zu sein. Die Kampagne erstreckte sich auf über 130 andere Organisationen, darunter Okta, führend in der Authentifizierung.Die Angriffe waren erfolgreich, weil sie SMS-basiert waren und auf Mitarbeiter mit verschiedenen Spam-Nachrichten abzielten und dazu verleiteten, als Antwort einen Authentifizierungscode einzugeben. Die Nachrichten waren überzeugend genug, dass viele Mitarbeiter auf das Programm hereinfielen und eine Vielzahl von Zugangsdaten an die Spammer weitergaben. Sobald die Anmeldeinformationen in der Hand der Hacker waren, die eine Vielzahl von Methoden zur Bewältigung der Herausforderungen der Zwei-Faktor-Authentifizierung umfassten, hatten die Hacker freien Zugriff auf Systeme innerhalb der Organisation.
Die Auswirkungen waren schwerwiegend. Leider hat sich gezeigt, dass die beste Sicherheitssoftware und Firewalls der nächsten Generation nur geringfügige Hindernisse darstellen. Schuld daran war Social Engineering.
SSL.comAntwort:
Sicherheitsrichtlinien und laufende Schulungen sind entscheidende Komponenten einer Sicherheitsarchitektur. EINgeschichteter Ansatzbietet die beste Schutzhülle, solange es kontinuierliche Schulungen und Schulungen zur Sicherheit der Endbenutzer gibt. SSL.com ist ein wesentlicher Bestandteil einer Defense-in-Depth-Architektur. Außerdem unsere E-MailS/MIME Zertifikatbietet verschlüsselte und authentifizierte Kommunikation für private und öffentliche Einrichtungen. Ihre Verwendung fördert die E-Mail-Wachsamkeit unter den Benutzern. UnserClient-Authentifizierungszertifikatbietet eine Alternative zur Zwei-Faktor-Authentifizierung und kann als integraler Bestandteil einer Single-Sign-On-Initiative verwendet werden. Ihre Verwendung fördert den kontrollierten Zugriff und schützt sensible Daten und digitale Assets vor böswilligen Akteuren.
SSL.com-Erinnerungen
OV & IV Code Signing Key Storage-Anforderungen ändern sich
Mit Beiträgen der meisten seiner Mitglieder ändert das CA/Browser-Forum die Speicheranforderungen für OV- und IV-Code-Signaturschlüssel. Ursprünglich war das Änderungsdatum der 1. November 2022. Dieses Datum wurde auf Eis gelegt, um ein späteres Datum zuzuweisen. OV & IV Code Signing Zertifikate werden ausgestellt am Yubico USB-Token oder über den Cloud-Signaturdienst SSL.com eSigner verfügbar.
Weitere Informationen zu dieser Änderung finden Sie auf der Website des CA/Browser-Forums. Erfahren Sie mehr über dieSSL.comeSigner-Lösung:https://www.ssl.com/esigner/
Feld Organisationseinheit für SSL/TLS Zertifikate sind veraltet