Η AT&T επιβεβαιώνει τη μαζική παραβίαση δεδομένων που επηρεάζει 73 εκατομμύρια πελάτες, συμπεριλαμβανομένων των παραβιασμένων κωδικών πρόσβασης
Αφού αρχικά αρνήθηκε την αυθεντικότητα ενός συνόλου δεδομένων που διέρρευσε που περιέχει ευαίσθητες πληροφορίες 73 εκατομμυρίων πελατών, η AT&T επιβεβαίωσε τελικά την παραβίαση δεδομένων. Ο γίγαντας των τηλεπικοινωνιών αποκάλυψε ότι τα παραβιασμένα δεδομένα, τα οποία φαίνεται να προέρχονται από το 2019 ή νωρίτερα, επηρεάζουν περίπου 7.6 εκατομμύρια τρέχοντες κατόχους λογαριασμών AT&T και 65.4 εκατομμύρια πρώην κατόχους λογαριασμών. Οι πληροφορίες που διέρρευσαν περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και, σε ορισμένες περιπτώσεις, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης. Επιπλέον, η AT&T αποκάλυψε ότι οι κωδικοί πρόσβασης ασφαλείας που χρησιμοποιούνται για την ασφάλεια των λογαριασμών παραβιάστηκαν επίσης για 7.6 εκατομμύρια πελάτες, ωθώντας την εταιρεία να επαναφέρει αυτούς τους κωδικούς πρόσβασης. Παρά την επιβεβαίωση, η AT&T υποστηρίζει ότι δεν υπάρχει ένδειξη παραβίασης των συστημάτων της. Η εταιρεία έχει δεσμευτεί να ειδοποιήσει όλους τους πελάτες που επηρεάζονται και να παρέχει καθοδήγηση σχετικά με τα επόμενα βήματα που πρέπει να λάβουν για την προστασία των λογαριασμών τους. Το περιστατικό υπογραμμίζει τη σημασία της τακτικής παρακολούθησης προσωπικών πληροφοριών για πιθανές παραβιάσεις και τη λήψη προληπτικών μέτρων για την ασφάλεια των διαδικτυακών λογαριασμών.Ενισχύστε την ασφάλεια του δικτύου σας με τα πιστοποιητικά Client Authentication του SSL.com και προστατέψτε τα ευαίσθητα δεδομένα!
Διακομιστές Linux που στοχεύονται από κακόβουλο λογισμικό Stealthy DinodasRAT σε παγκόσμια καμπάνια κατασκοπείας
Οι ερευνητές ανακάλυψαν μια παραλλαγή Linux του κακόβουλου λογισμικού DinodasRAT, επίσης γνωστή ως XDealer, η οποία στοχεύει συστήματα Red Hat και Ubuntu από το 2022. Προηγουμένως παρατηρήθηκε παραβίαση συστημάτων Windows σε κυβερνητικές εκστρατείες κατασκοπείας, η έκδοση Linux του DinodasRAT κατάφερε να παραμείνει κάτω το ραντάρ μέχρι πρόσφατα. Το κακόβουλο λογισμικό χρησιμοποιεί εξελιγμένες τεχνικές για να εξασφαλίσει επιμονή, ασφαλή επικοινωνία με διακομιστές εντολών και ελέγχου και αποφυγή εντοπισμού. Με ένα ευρύ φάσμα δυνατοτήτων, συμπεριλαμβανομένης της παρακολούθησης των δραστηριοτήτων των χρηστών, της εκτέλεσης εντολών, της διαχείρισης διαδικασιών και της παροχής απομακρυσμένης πρόσβασης φλοιού, το DinodasRAT παρέχει στους εισβολείς πλήρη έλεγχο των παραβιασμένων διακομιστών Linux. Το κακόβουλο λογισμικό έχει χρησιμοποιηθεί από παράγοντες απειλών για να αποκτήσουν και να διατηρήσουν πρόσβαση σε στοχευμένα συστήματα, κυρίως για σκοπούς διείσδυσης δεδομένων και κατασκοπείας. Από τον Οκτώβριο του 2023, τα θύματα έχουν εντοπιστεί στην Κίνα, την Ταϊβάν, την Τουρκία και το Ουζμπεκιστάν, υπογραμμίζοντας την παγκόσμια εμβέλεια αυτής της εκστρατείας κρυφής κατασκοπείας.Ερευνητές εκθέτουν τρωτά σημεία στις ηλεκτρονικές συσκευές καταγραφής του στόλου φορτηγών των ΗΠΑ, επιτρέποντας εκτεταμένες διαταραχές
Ερευνητές από το Κρατικό Πανεπιστήμιο του Κολοράντο ανακάλυψαν σημαντικές ευπάθειες στις συσκευές ηλεκτρονικής καταγραφής (ELD) που είναι υποχρεωτικές στα περισσότερα μεσαίου και βαρέως τύπου εμπορικά φορτηγά στις Ηνωμένες Πολιτείες. Αυτά τα ελαττώματα ασφαλείας, τα οποία ενδέχεται να επηρεάσουν περισσότερα από 14 εκατομμύρια οχήματα, επιτρέπουν στους εισβολείς να έχουν πρόσβαση στις συσκευές μέσω συνδέσεων Bluetooth ή Wi-Fi, δίνοντάς τους τη δυνατότητα να ελέγχουν το φορτηγό, να χειρίζονται δεδομένα και να διαδίδουν κακόβουλο λογισμικό μεταξύ των οχημάτων. Οι ερευνητές κατέδειξαν τρία σενάρια επίθεσης, συμπεριλαμβανομένης μιας επίθεσης μέσω οδήγησης, της αποστολής κακόβουλου υλικολογισμικού και ενός εξαιρετικά ανησυχητικού τύπου worm από φορτηγό σε φορτηγό που μπορεί αυτόνομα να μολύνει κοντινά ευάλωτα ELD. Το σκουλήκι εκμεταλλεύεται τις προεπιλεγμένες ρυθμίσεις της συσκευής, όπως προβλέψιμα αναγνωριστικά Bluetooth, SSID Wi-Fi και αδύναμους κωδικούς πρόσβασης, για να δημιουργήσει συνδέσεις και να διαδοθεί. Σε μια προσομοίωση πραγματικού κόσμου, οι ερευνητές έθεσαν σε κίνδυνο το ELD ενός φορτηγού και επιβράδυναν το όχημα μέσα σε μόλις 14 δευτερόλεπτα, ενώ τόσο το αυτοκίνητο του επιτιθέμενου όσο και το στοχευμένο φορτηγό βρίσκονταν σε κίνηση. Τα ευρήματα υπογραμμίζουν την επείγουσα ανάγκη για βελτιωμένα μέτρα ασφαλείας στα συστήματα ELD για την πρόληψη πιθανών εκτεταμένων διαταραχών στους εμπορικούς στόλους, που θα μπορούσαν να έχουν σοβαρές συνέπειες για την ασφάλεια και τη λειτουργία. Οι ερευνητές αποκάλυψαν τα τρωτά σημεία στους κατασκευαστές ELD και στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), με τον κατασκευαστή να εργάζεται επί του παρόντος σε μια ενημέρωση υλικολογισμικού για την αντιμετώπιση των προβλημάτων.Ασφαλίστε τον στόλο σας με τις λύσεις IoT της SSL.com και εξασφαλίστε ασφαλείς, κρυπτογραφημένες επικοινωνίες οχημάτων!
Η κυβέρνηση των ΗΠΑ εντείνει τις προσπάθειες για την αντιμετώπιση των αυξανόμενων κυβερνοαπειλών για δορυφόρους και διαστημική υποδομή
Καθώς η εξάρτηση από δορυφόρους και διαστημικά συστήματα για κρίσιμες υπηρεσίες όπως η πλοήγηση GPS, οι επικοινωνίες και η πρόγνωση καιρού συνεχίζει να αυξάνεται, η κυβέρνηση Μπάιντεν και το Κογκρέσο εντείνουν τις προσπάθειές τους για την αντιμετώπιση των αυξανόμενων κυβερνοαπειλών σε αυτά τα ζωτικά στοιχεία. Οι ειδικοί προειδοποιούν ότι μια εκτεταμένη κυβερνοεπίθεση σε δορυφόρους θα μπορούσε να έχει εκτεταμένες συνέπειες, διαταράσσοντας τα πάντα, από την εθνική ασφάλεια έως την οικονομική σταθερότητα, και ότι το εμπόδιο εισόδου για τέτοιες επιθέσεις είναι σημαντικά χαμηλότερο σε σύγκριση με την ανάπτυξη πυρηνικών όπλων στο διάστημα. Η Ρωσία, μεταξύ άλλων εθνών, έχει ήδη επιδείξει τις δυνατότητές της σε αυτόν τον τομέα, όπως αποδεικνύεται από την κυβερνοεπίθεση του 2022 στη Viasat που προκάλεσε μεγάλες διακοπές στις ουκρανικές στρατιωτικές επικοινωνίες και την πρόσβαση των πολιτών στο Διαδίκτυο σε όλη την Ευρώπη. Η ομοσπονδιακή κυβέρνηση έχει λάβει μέτρα για την ενίσχυση της διαστημικής ασφάλειας, συμπεριλαμβανομένης της ίδρυσης της Διαστημικής Δύναμης και της εστίασής της στην κυβερνοασφάλεια, καθώς και των σχεδίων της CISA να εξετάσει τους στόχους απόδοσης και να ενισχύσει την ικανότητά της να υποστηρίζει οργανισμούς που βασίζονται σε διαστημικές δυνατότητες. Ωστόσο, ορισμένοι ειδικοί υποστηρίζουν ότι πρέπει να γίνουν περισσότερα, όπως ο χαρακτηρισμός του χώρου ως τομέας υποδομής ζωτικής σημασίας και η συμπερίληψή του στην αναθεωρημένη έκδοση της πολιτικής οδηγίας της εποχής Ομπάμα. Καθώς οι απειλές συνεχίζουν να κλιμακώνονται, είναι ζωτικής σημασίας για την κυβέρνηση και τον ιδιωτικό τομέα να συνεργαστούν και να δώσουν προτεραιότητα στην προστασία αυτών των βασικών διαστημικών πόρων.Ανακοινώσεις SSL.com
SSL.com's S/MIME Τα πιστοποιητικά μπορούν πλέον να ενσωματωθούν σε ένα δίκτυο με δυνατότητα LDAP
Το LDAP (Lightweight Directory Access Protocol) είναι ένα βιομηχανικό πρωτόκολλο για την πρόσβαση και τη διαχείριση υπηρεσιών πληροφοριών καταλόγου. Χρησιμοποιείται συνήθως για την αποθήκευση και την ανάκτηση πληροφοριών σχετικά με χρήστες, ομάδες, οργανωτικές δομές και άλλους πόρους σε ένα περιβάλλον δικτύου.
Ενσωμάτωση LDAP με S/MIME πιστοποιητικά περιλαμβάνει τη χρήση του LDAP ως υπηρεσίας καταλόγου για την αποθήκευση και διαχείριση πιστοποιητικών χρηστών.
Με την ενσωμάτωση του LDAP με S/MIME Τα πιστοποιητικά, οι οργανισμοί μπορούν να συγκεντρώσουν τη διαχείριση πιστοποιητικών, να ενισχύσουν την ασφάλεια και να εξορθολογίσουν τη διαδικασία ανάκτησης πιστοποιητικών και ελέγχου ταυτότητας σε διάφορες εφαρμογές και υπηρεσίες που αξιοποιούν το LDAP ως υπηρεσία καταλόγου.
Επικοινωνήστε μαζί μας sales@ssl.com για περισσότερες πληροφορίες σχετικά με την ενσωμάτωση LDAP.