Πολλοί ιστότοποι αεροδρομίων των ΗΠΑ έχουν πληγεί από επιθέσεις άρνησης παροχής υπηρεσιών διανομής
Ευτυχώς, η ασφάλεια των πτήσεων και η επιμελητεία δεν φαίνεται να επηρεάζονται. Οι επιθέσεις DDoS φέρεται να εξαπολύθηκαν από τη ρωσική ομάδα χάκερ KillNet. Πολλά μεγάλα αεροδρόμια σε όλες τις Ηνωμένες Πολιτείες έχουν επηρεαστεί. Μερικοί ήταν χωρίς σέρβις για περισσότερες από 9 ώρες μετά την ανακάλυψη του hack. Το Killnet είναι μια φιλορωσική ομάδα που συγκεντρώθηκε μετά την εισβολή της Ρωσίας στην Ουκρανία. Χρησιμοποιώντας το DDoS ως μεθοδολογία επίθεσης, η ομάδα πέτυχε με την πρόθεσή της. Οι επιθέσεις DDoS είναι εκεί όπου οι ιστότοποι πλημμυρίζουν από χιλιάδες αιτήματα σε σύντομο χρονικό διάστημα. Ανίκανοι να διαχειριστούν την επίθεση των αιτημάτων, οι ιστότοποι κατακλύζονται και τελικά παγώνουν. Οι υπηρεσίες που επηρεάζονται φαίνεται να τηρούνται σε γενικές πληροφορίες αεροδρομίου, εκτιμήσεις στάθμευσης, τοποθεσία των υπηρεσιών και γενικό χρονοδιάγραμμα. Ωστόσο, αντιμετωπίζεται από τους επαγγελματίες της κυβερνοασφάλειας ως μια κλήση αφύπνισης υπό το φως του πολέμου. Κάντε κλικ εδώ για περισσότερες πληροφορίες.SSL.com Απάντηση
Ένας τρόπος για να αντισταθμίσετε τα αποτελέσματα μιας επίθεσης DDoS είναι μέσω ενός CDN, πιο γνωστό ως Δίκτυο Παράδοσης Περιεχομένου. Το SSL.com CDN Η προσφορά επιτρέπει στους πελάτες να διασκορπίζουν τα δεδομένα τους σε πολλούς διακομιστές και τοποθεσίες, τοποθετώντας τα για ταχύτερη και αποτελεσματικότερη παράδοση δεδομένων. Ένα CDN επιτυγχάνει όλα αυτά τα επιτεύγματα αποθηκεύοντας προσωρινά το περιεχόμενο ενός ιστότοπου (όπως εικόνες, βίντεο, JavaScript, CSS και HTML) σε διακομιστές μεσολάβησης που διανέμονται σε όλο τον κόσμο. Το περιεχόμενο παραδίδεται σε τελικούς χρήστες γεωγραφικά κοντά σε έναν συγκεκριμένο διακομιστή. Διατίθενται πρόσθετες πληροφορίες εδώ.Ξεκινήστε με το δικό σας Σχέδιο Δικτύου Παράδοσης Περιεχομένου (CDN). σήμερα.
ΕΠΙΛΕΞΤΕ ΑΝΑΜΕΣΑ ΣΧΕΔΙΑ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ, ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΚΑΙ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ
Η Uber είναι στις ειδήσεις για δύο ασύνδετα περιστατικά: Και τα δύο είναι κρίσιμα
Πρόσφατα, η Uber παραβιάστηκε. Ο ηθοποιός της απειλής απέκτησε πρόσβαση στο δίκτυο μέσω τεχνικών κοινωνικής μηχανικής, συμπεριλαμβανομένων των επικοινωνιών με έναν υπάλληλο μέσω του Slack. Μόλις μπήκε στο δίκτυο, δεν υπήρχε εμπόδιο στον χάκερ, ο οποίος επικύρωσε την παρουσία του στέλνοντας στιγμιότυπα από αρχεία καταγραφής email, αναφορές αποθήκευσης cloud και αντίγραφα κώδικα σε γνωστούς ερευνητές κυβερνοασφάλειας και στους New York Times. Η Uber είναι γνωστή για την προστασία της ασφάλειας στον κυβερνοχώρο. Το γεγονός ότι οι χάκερ θα μπορούσαν να διεισδύσουν μέσω μιας τακτικής κοινωνικής μηχανικής δείχνει ότι υπάρχει πάντα μια ευπάθεια προς εκμετάλλευση. Οι εταιρείες μπορούν να το ενισχύσουν αυξάνοντας την ευαισθητοποίηση για την ασφάλεια των εργαζομένων, προσθέτοντας κόκκινες δοκιμές διείσδυσης ομάδας και πιο ισχυρή καταγραφή συστήματος και λειτουργική ανάλυση. Αν και δεν υπάρχει γνωστή λύση για πλήρη πρόληψη, μπορούν να ληφθούν μέτρα για να σκληρύνει η αμυντική στάση της εταιρείας. Μπορείτε να βρείτε επιπλέον πληροφορίες εδώ.Μια προηγούμενη επίθεση της Uber σηκώνει το κεφάλι της
Ένας από τους προηγούμενους επικεφαλής αξιωματικούς ασφαλείας της Uber, ο Τζο Σάλιβαν, κρίθηκε ένοχος για παρεμπόδιση έρευνας για παραβίαση της ασφάλειας, παραποίηση μάρτυρα και απόκρυψη πληροφοριών από την Ομοσπονδιακή Επιτροπή Εμπορίου. Οι πληροφορίες που αποκρύπτονται αποτελούν μέρος μιας μαζικής επίθεσης hack της Uber που επηρέασε τα προσωπικά στοιχεία περισσότερων από 57 εκατομμυρίων πελατών το 2016. Ο Sullivan έφτασε στο σημείο να επιβραβεύσει τους υπεύθυνους πληρώνοντάς τους 100,000 $ για να καταστρέψουν τα στοιχεία και να σιωπήσουν. Η σοβαρότητα αυτής της υπόθεσης έχει αντηχήσει στον κλάδο της κυβερνοασφάλειας. Η κυβέρνηση των ΗΠΑ εξουσιοδοτεί την πλήρη αποκάλυψη επιθέσεων και παραβιάσεων δεδομένων βάσει του νόμου περί ειδοποίησης παραβίασης δεδομένων. Μπορείτε να βρείτε πρόσθετες πληροφορίες εδώ. SSL.com Απόκριση: Υπάρχουν πολλοί παράγοντες που εμπλέκονται με την Uber και τη στάση ασφαλείας της και πολλοί οργανισμοί που εμπλέκονται σε αρχιτεκτονικές ασφάλειας σε βάθος άμυνας. Το SSL.com υπογραμμίζει τον ρόλο της ψηφιακής ταυτότητας και εμπιστοσύνης, καθώς και βοηθώντας τους οργανισμούς να διατηρήσουν το απόρρητο μέσω της κρυπτογράφησης. Μας S/MIME Πιστοποιητικά συμβάλετε στην προστασία από εξουθενωτικές επιθέσεις στον κυβερνοχώρο, συμπεριλαμβανομένων της παραβίασης email, του phishing, του pharming, της απάτης ταυτότητας, της εταιρικής πλαστοπροσωπίας και της διαρροής ευαίσθητων δεδομένων. Ταυτόχρονα, το δικό μας Πιστοποιητικά ClientAuth μπορεί να αποτελεί μέρος μιας λύσης Single Sign On (SSO). Μπορείτε να βρείτε πρόσθετες πληροφορίες σχετικά με τις λύσεις μας εδώ.Προστατέψτε τις προσωπικές και οργανωτικές επικοινωνίες email σας με SSL.com's S/MIME πιστοποιητικά.
ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ ΓΙΑ ΝΑ ΑΓΟΡΑΣΕΤΕ ΤΟ ΔΙΚΟ ΣΑΣ S/MIME ΠΙΣΤΟΠΟΙΗΤΙΚΟ
Το CommonSpirit, το δεύτερο μεγαλύτερο σύστημα νοσοκομείων στις Ηνωμένες Πολιτείες, έχει παραβιαστεί
Σιγά-σιγά εμφανίζονται λεπτομέρειες σχετικά με μια πρόσφατη επίθεση στον κυβερνοχώρο στον δεύτερο μεγαλύτερο όμιλο υγειονομικής περίθαλψης της χώρας, το CommonSpirit Health. Αναφέρεται ως περιστατικό ασφαλείας, τα νοσοκομεία-μέλη αναφέρουν περιορισμένη χρήση των Συστημάτων EHR τους και καταφεύγουν στη διατήρηση αρχείων σε χαρτί. Ταυτόχρονα, τα ραντεβού έχουν ακυρωθεί, τα ασθενοφόρα σε ορισμένες περιπτώσεις έχουν αλλάξει δρομολόγιο και τα χειρουργεία έχουν αναβληθεί. Πληροφορίες αποκαλύπτονται στις ιστοσελίδες των νοσοκομείων σύμφωνα με τους κανονισμούς. Ωστόσο, ο κλάδος ανησυχεί ότι η επίθεση είναι χειρότερη από ό,τι αρχικά είχε σκεφτεί. Οι CIO των νοσοκομείων επισημαίνουν γρήγορα ότι αυτή η κατάσταση είναι τρομερή για την ασφάλεια και τη φροντίδα των ασθενών. Οι τεχνικές λεπτομέρειες θα επιλυθούν τελικά και θα εφαρμοστούν κάποιες αλλαγές στην ασφάλεια του συστήματος. Αλλά το σημαντικό πρόβλημα είναι να διασφαλιστεί ότι η υγεία των σημερινών και των μελλοντικών ασθενών δεν τίθεται σε κίνδυνο. Αυτή η ιστορία εξελίσσεται γρήγορα. αναμένουμε περισσότερες πληροφορίες να είναι διαθέσιμες μέσα στις επόμενες εβδομάδες. Μπορείτε να βρείτε πρόσθετες πληροφορίες εδώ.Απάντηση SSL.com
Η δράση στον κυβερνοχώρο είναι κρίσιμης σημασίας, ειδικά όταν διακυβεύονται η υγεία και η ασφάλεια. Ενώ οι λεπτομέρειες αυτής της κατάστασης εξελίσσονται, πολλά νοσοκομεία στο δίκτυο CommonSpirit Health εργάζονται με εναλλακτικά συστήματα δημιουργίας αντιγράφων ασφαλείας και χρησιμοποιούν έντυπα αρχεία για την τεκμηρίωση της υγείας και των διαγνώσεων των ασθενών. SSL.com Τα προϊόντα έχουν σχεδιαστεί για να εδραιώνουν την ψηφιακή εμπιστοσύνη για άτομα που έχουν πρόσβαση σε δίκτυα. Η σουίτα λύσεων επικεντρώνεται στην πρόληψη ή την εκτροπή εισβολών ασφαλείας μέσω κρυπτογράφησης, ψηφιακής εμπιστοσύνης και ψηφιακών υπογραφών. Για παράδειγμα, το δικό μας ClientAuth Τα πιστοποιητικά προστατεύουν ευαίσθητα δεδομένα και ψηφιακά στοιχεία από κακόβουλους παράγοντες διασφαλίζοντας ότι μόνο σε επαληθευμένα άτομα ή οργανισμούς παρέχεται ασφαλής πρόσβαση στο δίκτυο. Μπορείτε να βρείτε πρόσθετες πληροφορίες εδώ.Πιστοποιητικά SSL.com ClientAuth προστατεύουν εύκολα τα κρίσιμα συστήματα ενός οργανισμού.
ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ ΓΙΑ ΝΑ ΑΓΟΡΑΣΕΤΕ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΑΠΘ ΠΕΛΑΤΗ ΣΑΣ
Διακομιστές Microsoft Exchange – Μηδενικές απειλές ημέρας που χρησιμοποιούνται για επίθεση σε συστήματα πελατών.
Η Microsoft επιβεβαίωσε ότι δύο τρωτά σημεία μηδενικής ημέρας που αναφέρθηκαν πρόσφατα στον Microsoft Exchange Server 2013, 2016 και 2019 αποτελούν αντικείμενο εκμετάλλευσης στη φύση. "Η πρώτη ευπάθεια, που προσδιορίζεται ως CVE-2022-41040, είναι μια ευπάθεια πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF), ενώ η δεύτερη, που προσδιορίζεται ως CVE-2022-41082, επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE) όταν το PowerShell είναι προσβάσιμο στο επιτεθείς," Η Microsoft είπε. Αν και πρόκειται για ευπάθειες που σχετίζονται με σφάλματα, είναι απαραίτητο να διαχειρίζεστε έγκαιρα τις ενημερώσεις κώδικα.SSL.com Απόκριση:
Η διατήρηση ενημερώσεων σε όλα τα συστήματα είναι κρίσιμης σημασίας για τις υποδομές πληροφορικής και ασφάλειας. Είναι επίσης καλή υγιεινή πληροφορικής η διαχείριση των ημερομηνιών λήξης και της ορατότητας των αδειών και των πιστοποιητικών. Το SSL.com διευκολύνει τη διαχείριση των πιστοποιητικών ενός οργανισμού Διαχειριστής SSL.com. Η τελευταία έκδοση επιτρέπει λεπτομερείς προβολές πιστοποιητικών και τη δυνατότητα δημιουργίας, ανανέωσης ή διαγραφής πιστοποιητικών, αναγέννησης CSRs, ενημερώστε το ριζικό χώρο αποθήκευσης διακομιστή Windows και μετατρέψτε τις μορφές πιστοποιητικών.
Η Samsung παραβιάστηκε και είναι η δεύτερη φορά φέτος
Τώρα έρχεται στο φως, ότι τον Ιούλιο του 2022, η Samsung υπέστη σημαντική παραβίαση δεδομένων. Σύμφωνα με τους ομοσπονδιακούς κανονισμούς σχετικά με την αποκάλυψη, η Samsung υποδεικνύει ότι ενδέχεται να έχουν παραβιαστεί προσωπικές πληροφορίες, όπως το όνομα, η ημερομηνία γέννησης και οι πληροφορίες εγγραφής προϊόντος. Η Samsung δεν πιστεύει ότι κάποιος κωδικός συσκευής καταναλωτή παραβιάστηκε. Ωστόσο, η Samsung έχει επιμεληθεί την ενημέρωση των πελατών μέσω email και ενός αποκλειστικού ιστότοπου για την παραβίαση. Εδώ είναι ο σύνδεσμος για το Σελίδα απόκρισης ασφαλείας της Samsung. Ωστόσο, τον Μάρτιο του 2022, η Samsung υπέστη μια πιο περίπλοκη παραβίαση κατά την οποία παραβιάστηκαν ο πηγαίος κώδικας για τον έλεγχο ταυτότητας λογαριασμών Samsung, οι αλγόριθμοι για τον βιομετρικό έλεγχο ταυτότητας, οι bootloaders και η πλήρης πηγή για τον έλεγχο ταυτότητας λογαριασμών. Η ομάδα χάκερ LAPSUS$ ανέλαβε την ευθύνη για την επίθεση. Η ομάδα βρήκε έναν τρόπο να παρακάμψει τον έλεγχο ταυτότητας πολλαπλών παραγόντων μέσω κοινωνικής μηχανικής ή καταγραφής πλήκτρων. Μόλις εισέλθουν σε ένα δίκτυο, έχουν συνήθως απρόσκοπτη πρόσβαση.SSL.com Απόκριση:
Οι πολιτικές ασφαλείας και η συνεχής εκπαίδευση είναι κρίσιμα στοιχεία μιας αρχιτεκτονικής ασφάλειας. ΕΝΑ πολυεπίπεδη προσέγγιση παρέχει το καλύτερο προστατευτικό κέλυφος εάν υπάρχει συνεχής εκπαίδευση και κατάρτιση στον τελικό χρήστη για την ασφάλεια. Το SSL.com είναι ένα ζωτικό συστατικό σε μια αρχιτεκτονική άμυνας σε βάθος. Επιπλέον, το email μας S/MIME Πιστοποιητικό παρέχει κρυπτογραφημένες και πιστοποιημένες επικοινωνίες τόσο για ιδιωτικούς όσο και για δημόσιους φορείς. Η χρήση τους προάγει την επαγρύπνηση μέσω email μεταξύ των χρηστών. Μας Πιστοποιητικό ελέγχου ταυτότητας πελάτη προσφέρει μια εναλλακτική στον έλεγχο ταυτότητας δύο παραγόντων και μπορεί να είναι αναπόσπαστο σε μια πρωτοβουλία Single Sign On. Πιστοποιητικά ClientAuth. υποστηρίζει ελεγχόμενη πρόσβαση, προστατεύοντας ευαίσθητα δεδομένα και ψηφιακά στοιχεία από κακόβουλους παράγοντες.Πιστοποιητικά SSL.com ClientAuth προστατεύουν εύκολα τα κρίσιμα συστήματα ενός οργανισμού.
ΚΑΝΤΕ ΚΛΙΚ ΕΔΩ ΓΙΑ ΝΑ ΑΓΟΡΑΣΕΤΕ ΤΟ ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΑΠΘ ΠΕΛΑΤΗ ΣΑΣ
