Ο κλάδος της ασφάλειας έχασε έναν πρωτοπόρο
Πίτερ ΈκερσλεϋΟ , συνιδρυτής του Let's Encrypt και φωνή που συνεισφέρει στο Electronic Freedom Frontier, πέθανε. Χάνοντας μια μάχη ζωής με τον καρκίνο, ο κόσμος έχασε δυστυχώς τον Peter την περασμένη εβδομάδα σε νεαρή ηλικία 43 ετών. Ο Peter ήταν ένας επιστήμονας υπολογιστών του οποίου το πάθος και η έρευνα επηρέασαν το απόρρητο των δεδομένων, την ουδετερότητα του δικτύου, την κρυπτογράφηση, την online ασφάλεια και την ανάπτυξη τεχνητής νοημοσύνης. Ως κινητήριος δύναμη πίσω από την προηγμένη κρυπτογράφηση στο Διαδίκτυο, η δουλειά του Peter με το Electronic Frontier Foundation τον οδήγησε να ιδρύσει τα Let's Encrypt, Certbot και HTTPS Everywhere.Το έργο του Πέτρου θα συνεχιστεί μέσα από την έρευνά του. Το τελευταίο του έργο ήταν η ίδρυση του Ινστιτούτο Στόχων AI. Ένα περιβάλλον αφιερωμένο στην οικοδόμηση προτύπων και πρακτικών γύρω από τον αντίκτυπο της τεχνητής νοημοσύνης στην ηθική, το απόρρητο και την ασφάλεια στο διαδίκτυο.
Ο Peter ήταν αφοσιωμένος στο να κάνει την τεχνολογία ασφαλή για την ανθρωπότητα.
Διατίθενται πρόσθετες πληροφορίες εδώ.
SSL.com Απόκριση:
Το SSL.com μοιράζεται τα συλλυπητήρια του με τον κόσμο. Το έργο του Peter είχε σημαντικό αντίκτυπο στην ασφάλεια και το απόρρητο στο διαδίκτυο. Το SSL.com υποστηρίζει το έργο του Peter, λαμβάνοντας υπόψη την επιρροή του στο απόρρητο, την κρυπτογράφηση και την ψηφιακή εμπιστοσύνη.
Παραβιάστηκε η Ενοποιημένη Σχολική Περιοχή του Λος Άντζελες
Οι επιθέσεις ransomware αυξάνονται. Οι αναφορές δείχνουν ότι περισσότεροι από 71 εκατομμύρια άνθρωποι επλήγησαν το 2021, με κόστος 18 δισεκατομμύρια δολάρια σε κόστος ανάκτησης. Οι αριθμοί για το 2022 δείχνουν ήδη αύξηση > 62% από πέρυσι, υπολογιζόμενη με βάση τις επιθέσεις που αναφέρθηκαν. TechTarget είπε ότι οι χάκερ γίνονται πιο εξελιγμένοι και οι απαιτήσεις για λύτρα είναι πιο οργανωμένες. Ο σημαντικότερος στόχος είναι ο τομέας της Εκπαίδευσης-Έρευνας.Η τελευταία επίθεση ransomware από την κυβέρνηση/εκπαίδευση που έχει κερδίσει την προσοχή είναι η Ενοποιημένη σχολική περιοχή του Λος Άντζελες, η δεύτερη μεγαλύτερη σχολική περιοχή του έθνους. Η επίθεση φαίνεται να είναι ευθύνη της Vice Society, μιας γνωστής ομάδας ransomware με δεσμούς με τη Ρωσία.
Η σχολική περιφέρεια αξιολογεί τις ζημιές και αποκαθιστά τις υπηρεσίες ενώ συνεργάζεται με το FBI για μια απάντηση. ο Η CISA και το FBI είχαν προειδοποιήσει προηγουμένως ότι η Vice Society ήταν ενεργή και στόχευε στον τομέα της εκπαίδευσης.
Η επίθεση είναι μια υπενθύμιση ότι όλες οι υπηρεσίες και οι οργανισμοί, κυβερνητικοί και εμπορικοί, υπόκεινται σε απειλές και επιθέσεις για την ασφάλεια στον κυβερνοχώρο. Η συνεχής παρακολούθηση της ασφάλειας, η αναβάθμιση των συστημάτων και η επαγρύπνηση του τελικού χρήστη είναι μερικά από τα κρίσιμα μέτρα για την επιβράδυνση των παραβιάσεων της ασφάλειας.
SSL.com Απάντηση:
Το SSL.com παρέχει ένα επίπεδο εμπιστοσύνης στον κυβερνοχώρο, επιτρέποντας πολλαπλά επίπεδα κρυπτογράφησης και επικύρωσης ως αναπόσπαστο μέρος μιας αρχιτεκτονικής άμυνας σε βάθος. Ενώ το δίκτυο LA Unified είναι εκτεταμένο, διαφοροποιημένο και προστατευμένο, η επίθεση είναι ένα εξαιρετικό παράδειγμα ότι μια μικρή ρωγμή στα αμυντικά μέτρα μπορεί να οδηγήσει σε σημαντική παραβίαση. SSL.com S/MIME Πιστοποιητικά (Ασφαλείς/Πολλαπλές Επεκτάσεις αλληλογραφίας Διαδικτύου) μπορούν να αποτρέψουν το phishing. Το πιστοποιητικό επιβεβαιώνει την ταυτότητα του αποστολέα ενώ κρυπτογραφεί τα περιεχόμενα του email. Το δεύτερο προληπτικό μέτρο είναι η SSL.com Έλεγχος ταυτότητας πελάτη πιστοποιητικά. Παρέχει ένα πρόσθετο επίπεδο ελέγχου ταυτότητας και εξουσιοδότησης και μπορεί να χρησιμοποιηθεί με πρωτοβουλία Single Sign On. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο τα Ψηφιακά Πιστοποιητικά μας συμβάλλουν στην άμυνα σε βάθος εδώ.
.jpg?upscale=true&width=1116&upscale=true&name=joshua-sortino-LqKhnDzSF-8-unsplash%20(1).jpg)
Υπάρχει κρυφό κακόβουλο λογισμικό σε δημόσια διαθέσιμες εικόνες από το τηλεσκόπιο James Webb
Οι ερευνητές ασφαλείας ανακάλυψαν κακόβουλο λογισμικό κρυμμένο στο φόντο των διαθέσιμων στο κοινό εικόνων από το τηλεσκόπιο James Webb. Μεταγλωττίστηκε το GO#WEBBFUSCATOR επίθεση, οι νόμιμες φωτογραφίες του χώρου κρύβουν παρεμβατικό και διακυβευτικό κώδικα κακόβουλου λογισμικού.Το κακόβουλο λογισμικό είναι γραμμένο Golang, μια γλώσσα ανοιχτού κώδικα που αναπτύχθηκε από την Google. Τα χαρακτηριστικά του ευνοούνται από τους χάκερ καθώς το Golang είναι μεγάλο σε μέγεθος. Τα μεγάλα αρχεία τείνουν να μην ανιχνεύονται από πολλούς σαρωτές κακόβουλου λογισμικού. Το Golang λειτουργεί επίσης καλά με Linux, MAC ή Windows.
SSL.com Απόκριση:
Οι χάκερ γίνονται πιο δημιουργικοί καθώς τα στρώματα άμυνας στον κυβερνοχώρο γίνονται πιο εξελιγμένα και έξυπνα. Αν και δεν υπάρχει καμία εγγύηση ότι τα αμυντικά μέτρα μπορούν να σταματήσουν μια επίθεση, SSL.com συνεργάζεται στενά με διάφορους εθνικούς και διεθνείς κυβερνητικούς φορείς σε διάφορα PKI και έργα Ψηφιακών Πιστοποιητικών.
Το Twilio και το Cloudflare στοχεύουν στο μαζικό σύστημα ψαρέματος
Twilio και σύννεφο, Και οι δύο σεβαστές οργανώσεις του κλάδου, ανέφεραν ότι έπεσαν θύματα μιας μαζικής εκστρατείας phishing. Η εκστρατεία επεκτάθηκε σε περισσότερους από 130 άλλους οργανισμούς, μεταξύ των οποίων Οκτά, πρωτοπόρος στον έλεγχο ταυτότητας.Οι επιθέσεις ήταν επιτυχείς επειδή βασίζονταν σε SMS, στοχεύοντας τους υπαλλήλους με διάφορα ανεπιθύμητα μηνύματα και παρακινήσεις να εισαγάγουν έναν κωδικό ελέγχου ταυτότητας ως απάντηση. Τα μηνύματα ήταν αρκετά πειστικά ότι πολλοί υπάλληλοι έπεσαν στο σχέδιο, αποδεσμεύοντας μια ποικιλία διαπιστευτηρίων στους spammers.
Μόλις τα διαπιστευτήρια ήταν στα χέρια των χάκερ, τα οποία περιλάμβαναν μια ποικιλία μεθόδων για την ικανοποίηση προκλήσεων ελέγχου ταυτότητας δύο παραγόντων, οι χάκερ είχαν ελεύθερη πρόσβαση σε συστήματα εντός του οργανισμού.
Ο αντίκτυπος ήταν σοβαρός. Δυστυχώς, απέδειξε ότι το καλύτερο λογισμικό ασφαλείας και τα τείχη προστασίας επόμενης γενιάς ήταν μόνο μικρά εμπόδια. Η κοινωνική μηχανική ήταν ο ένοχος.
SSL.com Απόκριση:
Οι πολιτικές ασφαλείας και η συνεχής εκπαίδευση είναι κρίσιμα στοιχεία μιας αρχιτεκτονικής ασφάλειας. ΕΝΑ πολυεπίπεδη προσέγγιση παρέχει το καλύτερο προστατευτικό κέλυφος, εφόσον υπάρχει συνεχής εκπαίδευση και εκπαίδευση στον τελικό χρήστη για την ασφάλεια. Το SSL.com είναι ένα ζωτικό συστατικό σε μια αρχιτεκτονική άμυνας σε βάθος. Επιπλέον, το email μας S/MIME Πιστοποιητικό παρέχει κρυπτογραφημένες και πιστοποιημένες επικοινωνίες τόσο για ιδιωτικούς όσο και για δημόσιους φορείς. Η χρήση τους προάγει την επαγρύπνηση μέσω email μεταξύ των χρηστών. Μας Πιστοποιητικό ελέγχου ταυτότητας πελάτη παρέχει μια εναλλακτική στον έλεγχο ταυτότητας δύο παραγόντων και μπορεί να χρησιμοποιηθεί ως αναπόσπαστο μέρος μιας πρωτοβουλίας Single Sign On. Η χρήση τους προωθεί την ελεγχόμενη πρόσβαση, προστατεύοντας ευαίσθητα δεδομένα και ψηφιακά στοιχεία από κακόβουλους παράγοντες.
