Google Chrome führt Sicherheitsprüfungen für Browsererweiterungen ein
Google Chrome implementiert eine neue Funktion, um die Benutzersicherheit zu erhöhen, indem es sie vor potenziell bösartigen Browsererweiterungen warnt. Die Funktion warnt Benutzer, wenn eine installierte Erweiterung aus dem Chrome Web Store entfernt wurde, was oft ein Zeichen dafür ist, dass es sich bei der Erweiterung um Malware handelt. Diese bösartigen Erweiterungen, die in der Regel von Betrugsunternehmen und Bedrohungsakteuren entwickelt werden, können Werbung einschleusen, Benutzerdaten verfolgen oder sogar persönliche Informationen stehlen. Trotz der Bemühungen von Google, solche Erweiterungen aus dem Web Store zu entfernen, bleiben sie im Browser des Benutzers aktiv, sofern sie nicht manuell deinstalliert werden. Die neue Sicherheitsüberprüfungsfunktion wird in Chrome 117 verfügbar sein, kann jedoch jetzt in Chrome 116 getestet werden, indem die Funktion „Erweiterungsmodul in Sicherheitsüberprüfung“ aktiviert wird. Nach der Aktivierung wird Benutzern unter „Datenschutz und Sicherheit“ eine neue Option angezeigt, die sie auffordert, alle aus dem Chrome Web Store entfernten Erweiterungen auf Verstöße gegen Erweiterungsrichtlinien zu überprüfen und zu deinstallieren.Benutzer sollten Erweiterungen vor der Installation proaktiv überprüfen, indem sie Bewertungen, den Ruf des Entwicklers und die erforderlichen Berechtigungen überprüfen. Der Einsatz zusätzlicher Sicherheitssoftware, die nach Schwachstellen im Browser sucht, kann ebenfalls eine zusätzliche Schutzebene bieten.
Die Wählerregistrierungs-Website der britischen Regierung sorgt für Verwirrung und gibt Anlass zu Sicherheitsbedenken
Die Domainwahl der britischen Regierung für ihre Website zur Wählerregistrierung, HouseholdResponse.com, hat die Einwohner verwirrt und viele zu dem Verdacht geführt, dass es sich um einen Betrug handelt. Wenn die Wählerdaten auf dieser Website nicht aktualisiert werden, kann eine Geldstrafe von bis zu 1,000 £ verhängt werden. Die Website ist Teil des jährlichen Wahlprozesses zur Aktualisierung des Wählerverzeichnisses und wird von einem privaten Unternehmen, Civica Election Services (CES), verwaltet. Die Nichtregierungsdomäne hat Bedenken hinsichtlich ihrer Authentizität und der Möglichkeit für Betrüger geweckt, diese Verwirrung durch die Erstellung von Phishing-Sites auszunutzen. Der in London ansässige Softwareentwickler Pranay Manocha äußerte seine Unzufriedenheit mit der Nutzung von HouseholdResponse.com zur Wahlregistrierung und -bestätigung und betonte die Notwendigkeit einer vertrauenswürdigen .gov-Website.Die britische Regierung sollte die Migration des Dienstes auf eine .gov.uk-Domain in Betracht ziehen, um Verwirrung zu beseitigen und das Vertrauen zu stärken.
Abgesehen von der Migration zu einer .gov.uk-Domain kann die Implementierung eines Extended Validation (EV) SSL-Zertifikats auf der Wählerregistrierungswebsite der britischen Regierung die geäußerten Bedenken erheblich ausräumen. Das Hauptproblem besteht in der Verwirrung und dem Misstrauen hinsichtlich der Authentizität der Website, was sie anfällig für Phishing-Angriffe macht. Wenn ein Benutzer auf das Schlosssymbol in der Adressleiste eines Internetbrowsers klickt, zeigt ein SSL-Zertifikat mit erweiterter Validierung (EV) mit seinem strengen Überprüfungsprozess den validierten Namen der Organisation an, die Eigentümer der Website ist, und gewährleistet so den Benutzern die Legitimität der Website. Dies würde als starke Abschreckung gegen Betrüger dienen, die versuchen, die Verwirrung auszunutzen, indem sie betrügerische Versionen der Website erstellen.
Sichern Sie Ihre Website mit Vertrauen! Holen Sie sich jetzt Ihr SSL.com Enterprise EV SSL-Zertifikat für unübertroffenes Vertrauen und Schutz!
Probieren Sie das SSL.com Enterprise EV SSL-Zertifikat aus!
Datenschutzverletzung im niederländischen Grundbuchamt legt Millionen von Privatadressen offen
Durch eine Sicherheitslücke im niederländischen Grundbuchamt Kadaster wurden die Adressen aller Hausbesitzer in den Niederlanden offengelegt. Der Verstoß wurde von RTL Nieuws entdeckt, was den Datenschutzbeauftragten AP dazu veranlasste, sofortige Maßnahmen zu fordern. Die Website von Kadaster bietet eine Suchfunktion für Immobilienfachleute, die es ihnen ermöglicht, Immobilieneigentümer und deren Adressen zu finden. Die Untersuchung ergab jedoch, dass der Dienst leicht auszunutzen war, da Anträge nicht streng überprüft wurden. Screenshots aus Telegram-Chats zeigten Einzelpersonen, die gegen eine Gebühr die Durchsuchung des Registers anboten. Der Verstoß birgt erhebliche Risiken und macht es Kriminellen, Stalkern und Erpressern leicht, an persönliche Adressen zu gelangen.Es sollten umgehend Maßnahmen ergriffen werden, um die Qualifikationen derjenigen, die ein professionelles Konto beantragen, streng zu überprüfen. Multifaktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen können das System weiter stärken. Darüber hinaus sollten öffentliche Sensibilisierungskampagnen gestartet werden, um die Bürger darüber aufzuklären, wie sie sich nach solchen Verstößen schützen können.
Ein Kundenauthentifizierungszertifikat könnte auch das Sicherheitsproblem beim niederländischen Grundbuchamt erheblich entschärfen. Dieses Zertifikat würde die Sicherheit erhöhen, indem es von Einzelpersonen, einschließlich Immobilienfachleuten, verlangt, nicht nur ihre regulären Anmeldeinformationen anzugeben, sondern auch ein gültiges Kundenzertifikat vorzulegen, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
Dieses Zertifikat würde erst nach einem strengen Identitätsüberprüfungsprozess erteilt, um sicherzustellen, dass die Person, die Zugang beantragt, tatsächlich die Person ist, für die sie sich ausgibt. Durch das Hinzufügen dieser Authentifizierungsebene könnte Kadaster strengere Zugriffskontrollen implementieren und den Zugriff nur auf Personen mit gültigen Zertifikaten beschränken.
Schützen Sie Ihre Agentur vor Datenschutzverletzungen mit SSL.com-Clientauthentifizierungszertifikaten!
Probieren Sie die Client-Authentifizierungszertifikate von SSL.com aus!
Airbnb-Konten im Visier von Betrug im Dark Web
Laut einer Untersuchung von Forschern von SlashNext ist Airbnb zu einem heißen Ziel für Cyberkriminelle geworden. Tausende Konten werden in Untergrundgeschäften für Cybercrime für nur einen Dollar verkauft. Cyberkriminelle verschaffen sich durch Phishing, Stealer-Malware und gestohlene Cookies unbefugten Zugriff auf diese Konten. Sobald sie Zugriff haben, können sie Unterkünfte buchen oder andere nicht autorisierte Aktionen durchführen, ohne dass eine Warnung ausgelöst wird. Das Dark Web bietet „Kontoprüfer“, automatisierte Programme, die Airbnb-Konten schnell testen, und vergünstigte Urlaubsdienste. Die Forscher stellten fest, dass diese Dienste profitabel sind, wie die vielen Aufrufe und Antworten in Forenthreads zeigen, in denen sie beworben werden.Airbnb muss seine Sicherheitsprotokolle verstärken und möglicherweise eine Multi-Faktor-Authentifizierung und eine strenge Überwachung verdächtiger Aktivitäten einbeziehen. Benutzer sollten über die Risiken aufgeklärt werden, ihnen empfohlen werden, ihre Passwörter regelmäßig zu ändern und bei Phishing-Versuchen vorsichtig zu sein.
Infrastruktur für öffentliche Schlüssel (PKI) kann auch eine Rolle bei der Lösung der Sicherheitsprobleme spielen, mit denen Airbnb und seine Nutzer konfrontiert sind. PKI ist ein Framework, das digitale Zertifikate, öffentliche und private Schlüssel sowie Zertifizierungsstellen verwendet, um eine sichere Kommunikation und Identitätsprüfung sicherzustellen. Hier ist wie PKI kann in diesem Zusammenhang helfen:
- SSL /TLS Zertifikate: Airbnb sollte SSL/ verwendenTLS Zertifikate zur Verschlüsselung der Kommunikation zwischen den Geräten der Benutzer und ihren Servern. Dies würde die Anmeldeinformationen und Daten der Benutzer während der Übertragung schützen und es Angreifern erschweren, sensible Informationen abzufangen.
- E-Mail-Signatur und -Verschlüsselung: Airbnb kann verwenden PKI-basierte E-Mail-Signatur und -Verschlüsselung, um sicherzustellen, dass die an Benutzer gesendete Kommunikation authentisch und sicher ist. Dies hilft bei der Abwehr von Phishing-Angriffen, bei denen sich Angreifer per E-Mail als Airbnb ausgeben.
- Digitale Identitätsüberprüfung: Airbnb könnte ein digitales Identitätsüberprüfungssystem implementieren PKI. Benutzer müssten einen strengen Identitätsüberprüfungsprozess durchlaufen, um ihre Konten zu erstellen und darauf zuzugreifen. Dies könnte Cyberkriminelle davon abhalten, gefälschte Konten zu erstellen.
- Zertifikatbasierte Zugriffskontrolle: Airbnb kann Client-Authentifizierungszertifikate zur Zugriffskontrolle verwenden, sodass nur Administratoren auf kritische Systeme zugreifen können. Dies würde es Angreifern extrem erschweren, sich unbefugten Zugriff zu verschaffen, selbst wenn sie Anmeldedaten gestohlen haben.
Erhöhen Sie Ihre Sicherheit, bauen Sie Vertrauen auf und stärken Sie Ihr Unternehmen mit den hochmodernen digitalen Zertifikaten von SSL.com!
Entdecken Sie SSL.com PKI-basierte digitale Zertifikate
SSL.com-Ankündigungen
Automatisieren Sie die Validierung und Ausstellung von E-Mail-Signatur- und Verschlüsselungszertifikaten für Mitarbeiter
Massenregistrierung ist jetzt verfügbar für Persönliche ID+Organisation S/MIME Zertifikate (auch bekannt als IV+OV S/MIME), Und NAESB-Zertifikate über das SSL.com Bulk Order Tool. Massenregistrierung von Personal ID+Organisation S/MIME und NAESB-Zertifikate haben die zusätzliche Anforderung eines Unternehmen PKI (EPKI) Vereinbarung. Ein EPKI Die Vereinbarung ermöglicht es einem einzelnen autorisierten Vertreter einer Organisation, eine große Menge dieser beiden Arten von Zertifikaten für andere Mitglieder zu bestellen, zu validieren, auszustellen und zu widerrufen, wodurch eine schnellere Abwicklung der Sicherung der Daten- und Kommunikationssysteme einer Organisation ermöglicht wird.
