Ρεκόρ διαρροής 16 δισεκατομμυρίων διαπιστευτηρίων
Οι ερευνητές αποκάλυψαν μια εκτεταμένη συλλογή 30 συνόλων δεδομένων κλοπής πληροφοριών που περιέχουν τον εκπληκτικό αριθμό 16 δισεκατομμυρίων μοναδικών διαπιστευτηρίων σύνδεσης, που αντιστοιχεί περίπου σε δύο κωδικούς πρόσβασης για κάθε άτομο στη Γη! Ο θησαυρός, που δημοσιεύτηκε στα μέσα Ιουνίου, περιέχει νέα διαπιστευτήρια για την Apple, την Google, το Facebook, το GitHub και δεκάδες άλλες αξιοσημείωτες υπηρεσίες, παρέχοντας στους εγκληματίες πρωτοφανή «καύσιμα» για κατάληψη λογαριασμών και ηλεκτρονικό «ψάρεμα» (phishing).
Οι αναλυτές προειδοποιούν ότι η διαρροή σηματοδοτεί μια μετατόπιση από τις διάσπαρτες ρίψεις δεδομένων μέσω Telegram σε κεντρικές «αποθήκες διαπιστευτηρίων», καθιστώντας την οπλοποίηση μεγάλης κλίμακας πολύ πιο εύκολη.cybernews.com)
Πώς να προστατεύσετε τον οργανισμό σας:
- Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς υπαλλήλων και διαχειριστών.
- Ελέγχετε τακτικά τα διαπιστευτήρια σύνδεσης και επαναφορά κωδικών πρόσβασης, ειδικά για κρίσιμες υπηρεσίες.
- Εκπαιδεύστε την ομάδα σας σχετικά με τις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και τις βέλτιστες πρακτικές για τη δημιουργία και τη διαχείριση ασφαλών κωδικών πρόσβασης.
- Παρακολούθηση για εκτεθειμένα διαπιστευτήρια χρησιμοποιώντας υπηρεσίες που σας ειδοποιούν για παραβιάσεις.
Γιατί έχει σημασία:
Τα παραβιασμένα διαπιστευτήρια μπορούν να υπονομεύσουν την εμπιστοσύνη και να εκθέσουν ευαίσθητα συστήματα. SSL.com Πιστοποιητικά ελέγχου ταυτότητας πελάτη παρέχουν ισχυρό έλεγχο πρόσβασης βασισμένο σε πιστοποιητικά, ο οποίος δεν μπορεί να υποκλαπεί ή να μαντευτεί.
Η ενημέρωση κώδικα της Microsoft για την Τρίτη του Ιουνίου διορθώνει το ενεργό WebDAV Zero-Day
Στις 10 Ιουνίου, η Microsoft απέστειλε ενημερώσεις κώδικα για 66 CVE, συμπεριλαμβανομένης μιας ευπάθειας zero-day (CVE-2025-33053) που είχε ήδη αξιοποιηθεί για την επίτευξη απομακρυσμένης εκτέλεσης κώδικα μέσω WebDAV. Αξιολογήθηκαν εννέα επιπλέον ελαττώματα. κρίσιμης, τέσσερα από αυτά στο Παράθυρο προεπισκόπησης του Office, πράγμα που σημαίνει ότι οι χρήστες θα μπορούσαν να παραβιαστούν χωρίς καν να ανοίξουν ένα αρχείο. Οι ομάδες ασφαλείας έσπευσαν πρώτα να ενημερώσουν τους διακομιστές που είναι συνδεδεμένοι στο Διαδίκτυο, καθώς τα exploits που αποδεικνύουν την ορθότητα της ιδέας δημοσιεύτηκαν στο GitHub εντός 24 ωρών. (crowdstrike.com)
Πώς να προστατεύσετε τον οργανισμό σας:
- Εφαρμογή όλων των ενημερώσεων ασφαλείας αμέσως, ειδικά σε εκτεθειμένους διακομιστές και σταθμούς εργασίας.
- Έλεγχος συστημάτων που συνδέονται στο διαδίκτυο για να διασφαλιστεί η συμμόρφωση με την ενημέρωση κώδικα.
- Χρήση προστασίας τελικού σημείου που ανιχνεύει exploits που βασίζονται στη συμπεριφορά.
Γιατί έχει σημασία:
Η διατήρηση της συμμόρφωσης με τις πολιτικές ενημέρωσης κώδικα και ψηφιακής ακεραιότητας είναι ζωτικής σημασίας. SSL.com's πιστοποιητικά υπογραφής κώδικα βοηθήστε να διασφαλίσετε ότι το λογισμικό που αναπτύσσει και διανέμει η επιχείρησή σας είναι ασφαλές και επαληθευμένο.
Συναγερμός FBI: Διάσπαρτη αράχνη στρέφεται προς τον τομέα των αεροπορικών εταιρειών
Σε μια συμβουλευτική ανακοίνωση στις 28 Ιουνίου, το FBI δήλωσε ότι η ομάδα κοινωνικής μηχανικής, «Scattered Spider», στοχεύει τώρα αεροπορικές εταιρείες και τους προμηθευτές πληροφορικής τους, πλαστογραφώντας το προσωπικό για να ξεγελάσει τα γραφεία υποστήριξης ώστε να επαναφέρουν το MFA και να προσθέσουν κακόβουλες συσκευές. Η ομάδα, γνωστή για τις παραβιάσεις των καζίνο MGM και Caesars Palace το 2023, βασίζεται σε ταχεία κλιμάκωση προνομίων και τακτικές διπλού εκβιασμού που μπορούν να παραλύσουν τις λειτουργίες μέσα σε λίγες ώρες.
Οι αεροπορικές εταιρείες καλούνται να αυστηροποιήσουν τις ροές εργασίας επαλήθευσης ταυτότητας και να ελέγξουν σχολαστικά τα αιτήματα της υπηρεσίας υποστήριξης.thehackernews.com)
Πώς να προστατεύσετε τον οργανισμό σας:
- Ενίσχυση της επαλήθευσης ταυτότητας εργαζομένων, ειδικά για αιτήματα υποστήριξης και βοήθειας.
- Χρήση ελέγχου ταυτότητας βάσει πιστοποιητικού αντί για κωδικούς πρόσβασης ή MFA που βασίζεται σε SMS.
- Εκπαίδευση ομάδων υποστήριξης για να επισημάνετε ύποπτα αιτήματα επαναφοράς ή πρόσβασης.
- Έλεγχος και περιορισμός δικαιωμάτων διαχειριστή μόνο σε βασικό προσωπικό.
Γιατί έχει σημασία:
SSL.com's Πιστοποιητικά ελέγχου ταυτότητας πελάτη παρέχουν στους οργανισμούς μια ασφαλή μέθοδο σύνδεσης βασισμένη σε πιστοποιητικά για την αποτροπή επιθέσεων πλαστοπροσωπίας και παράκαμψης.
Ασφαλής πρόσβαση με clientAuth
Η εκστρατεία κατασκοπείας Salt Typhoon παραβιάζει το Viasat
Ο πάροχος δορυφορικού internet Viasat επιβεβαίωσε μια παραβίαση που συνδέεται με τον ιπτάμενο αεροσκάφος APT «Salt Typhoon», ο οποίος έχει υποστηριχθεί από την Κίνα, και η οποία αποκαλύφθηκε στις 20 Ιουνίου μετά από συντονισμό με αμερικανικές υπηρεσίες. Οι ερευνητές λένε ότι οι επιτιθέμενοι παραβίασαν μια συσκευή δικτύου για να υποκλέψουν μεταδεδομένα, αλλά δεν βρήκαν στοιχεία απώλειας δεδομένων πελατών.
Το περιστατικό αναδεικνύει τις δορυφορικές και τηλεπικοινωνιακές υποδομές ως πρωταρχικούς στόχους για μακροχρόνιες κατασκοπευτικές επιχειρήσεις.darkreading.com)
Πώς να προστατεύσετε τον οργανισμό σας:
- Χρήση κρυπτογραφημένων επικοινωνιών για όλες τις εσωτερικές και εξωτερικές μεταφορές δεδομένων.
- Εφαρμογή ενημερώσεων υλικολογισμικού και ασφάλειας δικτύου άμεσα στο υλικό.
- Διεξάγετε τακτικές σαρώσεις ευπάθειας όλων των συσκευών δικτύου.
- Καταγραφή και παρακολούθηση ασυνήθιστων μοτίβων πρόσβασης, ειδικά σε συστήματα που σχετίζονται με υποδομές.
Γιατί έχει σημασία:
Οι προηγμένες απειλές συχνά εκμεταλλεύονται τον ασθενή έλεγχο ταυτότητας για να κινηθούν πλευρικά—SSL.com Πιστοποιητικά ελέγχου ταυτότητας πελάτη επιβολή αυστηρής επαλήθευσης ταυτότητας και ελέγχου πρόσβασης σε ευαίσθητες υποδομές.
Εξασφαλίστε επαληθευμένη πρόσβαση
Η AT&T συμφώνησε σε διακανονισμό παραβίασης ύψους 177 εκατομμυρίων δολαρίων
Στις 30 Ιουνίου, ένας Αμερικανός δικαστής χορήγησε προκαταρκτική έγκριση στο ταμείο της AT&T, ύψους 177 εκατομμυρίων δολαρίων, για την αποζημίωση 73 εκατομμυρίων νυν και πρώην πελατών που επλήγησαν από τις διαρροές δεδομένων του 2019 και του 2024. Τα θύματα που πληρούν τις προϋποθέσεις μπορούν να διεκδικήσουν έως και 5,000 δολάρια για τεκμηριωμένες απώλειες, με τις πληρωμές να αναμένονται στις αρχές του 2026, εν αναμονή της τελικής έγκρισης.
Η συμφωνία υπογραμμίζει τα αυξανόμενα νομικά έξοδα για τις εταιρείες που δεν προστατεύουν τα δεδομένα των πελατών.malwarebytes.com)
Πώς να προστατεύσετε τον οργανισμό σας:
- Ελέγξτε τις πολιτικές διατήρησης δεδομένων σας για την ελαχιστοποίηση της έκθεσης σε παλιά ή ανενεργά δεδομένα χρήστη.
- Κρυπτογράφηση δεδομένων πελατών σε ηρεμία και σε κίνηση.
- Χρησιμοποιήστε ασφαλείς πύλες και υπηρεσίες για την επικοινωνία με τους πελάτες και τη διαχείριση ταυτότητας.
- Επενδύστε στην ετοιμότητα συμμόρφωσης για να αποφευχθεί το υψηλό κόστος των νομικών διακανονισμών.
Γιατί έχει σημασία:
Οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε μακροπρόθεσμες νομικές και οικονομικές συνέπειες. Η ενίσχυση των πρακτικών προστασίας δεδομένων σήμερα βοηθά στη μείωση της έκθεσης και της ευθύνης στο μέλλον.
Ενημερώσεις & Ανακοινώσεις
Εξελίξεις και υπενθυμίσεις CA/Φόρουμ προγράμματος περιήγησης (CABF):- S/MIME Εξελίξεις: Το ψηφοδέλτιο SMC011 προτείνει την επικύρωση των Ευρωπαϊκών Μοναδικών Αναγνωριστικών Κωδικών (EUID) για την επικύρωση οργανισμών ΕΕ/ΕΟΧ.
- Βασικές προθεσμίες: Έλεγχος CAA (υποχρεωτικός από τις 15 Μαρτίου), Επικύρωση MPIC (15 Μαΐου) και κατάργηση προφίλ παλαιού τύπου (15 Ιουλίου).
- SSL /TLS Εγκυρότητα: Η τάση προς μικρότερη διάρκεια ζωής πιστοποιητικού συνεχίζεται, ενισχύοντας τη σημασία του αυτοματισμού στη διαχείριση πιστοποιητικών. Μάθετε περισσότερα για πώς να προετοιμαστείτε για διάρκεια ζωής πιστοποιητικού 47 ημερών.
- Αγοράστε προϊόντα συμβατά με το BIMI Πιστοποιητικά Επαληθευμένων Σημάτων (VMC)Σύντομα διαθέσιμο στα καταστήματα Gmail και Apple Mail.
- Από τις 15 Σεπτεμβρίου 2025, το SSL.com θα εκδίδει TLS πιστοποιητικά διακομιστή χωρίς το EKU ελέγχου ταυτότητας πελάτη, σύμφωνα με την Πολιτική προγράμματος Root του Google Chrome. Ανατρέξτε στην καθοδηγήσει να προετοιμαστούμε.
