SSL.com y Entrust forman una asociación estratégica
SSL.com se enorgullece de anunciar una asociación estratégica con Entrust, donde SSL.com respaldará el servicio público de Entrust. TLS El ciclo de vida de los certificados garantiza servicios de certificados sólidos, seguros y sin interrupciones. Los clientes de Entrust experimentarán una transición fluida y sin interrupciones del servicio, y seguirán administrando sus cuentas a través del portal de Entrust existente. Para mantener la confianza y la seguridad, se recomienda a los clientes que renueven sus certificados antes del 31 de octubre de 2024, utilizando las soluciones de ciclo de vida o las herramientas de automatización de Entrust. SSL.com integrará múltiples rutas con Entrust, incluida la función de autoridad de registro (RA) externa para la validación de identidad, en consonancia con las políticas y prácticas de SSL.com. Esta asociación subraya el compromiso de SSL.com con la excelencia en los servicios de identidad y confianza digitales, lo que garantiza un servicio y una seguridad ininterrumpidos para todos los clientes.
Para obtener información completa sobre la nueva asociación entre SSL.com y Entrust, visite nuestro artículo dedicado.
Crisis global de pantalla azul de la muerte en Windows y caída de Microsoft 365
Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike provocó problemas generalizados de pantalla azul de la muerte (BSOD) en equipos con Windows en todo el mundo. El problema afectó a bancos, aerolíneas, emisoras de televisión y otras empresas, lo que obligó a las PC y servidores afectados a entrar en un bucle de arranque de recuperación. CrowdStrike identificó el problema como un defecto en una única actualización de contenido para hosts de Windows y ha implementado una solución, pero resolver el problema en los equipos afectados requiere la intervención manual de los administradores de TI. Microsoft experimentó problemas con sus aplicaciones y servicios de Microsoft 365 en un incidente separado. La causa principal fue un cambio de configuración en algunas de sus cargas de trabajo de backend de Azure. Microsoft está en proceso de recuperarse de estos problemas.En vista del reciente problema generalizado de la pantalla azul de la muerte que afectó a sectores cruciales debido a una actualización de software defectuosa, las organizaciones deberían considerar la posibilidad de implementar protocolos de recuperación sólidos que permitan la rápida restauración de servicios y datos después de fallas del sistema. Para mitigar el riesgo de tales incidentes, las empresas pueden emplear sistemas que automaticen la copia de seguridad de datos y configuraciones esenciales, lo que garantiza que puedan volver rápidamente a estados operativos incluso ante interrupciones significativas. Además, el uso de herramientas que permitan a los administradores gestionar actualizaciones y parches de forma remota y centralizada puede ayudar a prevenir la implementación de software defectuoso en una extensa red de máquinas. Este enfoque no solo fortalece la resiliencia de las infraestructuras de TI, sino que también minimiza el tiempo de inactividad y las interrupciones operativas, lo que salvaguarda la continuidad del negocio y la confianza del cliente.
Para obtener soluciones más personalizadas para mejorar la resiliencia de su organización ante incidentes similares, lo invitamos a conectarse con SSL.com para explorar cómo nuestros servicios pueden ayudarlo a mantener sistemas sólidos y confiables.
El grupo chino APT10 ataca a empresas japonesas con malware LODEINFO y NOOPDOOR
Cybereason ha descubierto una prolongada campaña de ciberespionaje denominada “Cuckoo Spear” dirigida a organizaciones japonesas. La campaña, atribuida al grupo chino APT10, utiliza familias de malware como LODEINFO y NOOPDOOR para recopilar información confidencial de los hosts comprometidos. En algunos casos, los actores de la amenaza han mantenido su persistencia dentro de los entornos atacados durante dos o tres años, lo que pone de relieve la naturaleza sigilosa de sus operaciones.Para defenderse de las sofisticadas campañas de phishing selectivo que implementan malware como LODEINFO y NOOPDOOR, las organizaciones deben mejorar sus protocolos de seguridad de correo electrónico e implementar un monitoreo riguroso de todo el tráfico de la red. La implementación de certificados digitales que autentiquen a los remitentes de correo electrónico puede reducir significativamente la incidencia del phishing selectivo al verificar la identidad del remitente, lo que evita que los correos electrónicos maliciosos lleguen a sus objetivos previstos. SSL.com S/MIME Los certificados ofrecen una solución sólida al cifrar el contenido del correo electrónico y garantizar que se haya verificado la identidad del remitente, lo que resulta fundamental para protegerse contra los tipos de ataques dirigidos descritos. Al implementar los certificados SSL.com S/MIME Con los certificados, las empresas no solo protegen sus comunicaciones por correo electrónico, sino que también agregan un paso de verificación esencial que puede reducir drásticamente la efectividad de los ataques de phishing, protegiendo la información confidencial del acceso no autorizado y posibles violaciones de datos.
Cifrar correos electrónicos, mejorar la seguridad
El ransomware Dark Angels establece un nuevo récord con un pago de rescate de 75 millones de dólares
Según lo informado por Zscaler ThreatLabz, la banda de ransomware Dark Angels recibió un pago de rescate récord de 75 millones de dólares de una empresa de Fortune 50. Este pago supera el récord anterior de 40 millones de dólares pagados por el gigante de seguros CNA después de un ataque de ransomware de Evil Corp. Dark Angels, lanzado en mayo de 2022, emplea una estrategia de "cacería de animales grandes", apuntando a empresas de alto valor para pagos masivos en lugar de atacar numerosos objetivos más pequeños. Información de SSL.com:Al implementar los certificados de autenticación de clientes de SSL.com, las empresas pueden implementar controles de acceso más estrictos, lo que garantiza que solo las entidades verificadas tengan la capacidad de interactuar con la infraestructura crítica. Esto reduce significativamente el riesgo de acceso no autorizado y limita la posibilidad de que los operadores de ransomware pongan en peligro activos organizacionales importantes.
Acceso seguro, protección de activos
El grupo de APT SideWinder ataca instalaciones marítimas en una nueva campaña de ciberespionaje
El grupo SideWinder APT, que se cree está afiliado a la India, ha lanzado una nueva campaña de ciberespionaje dirigida a puertos e instalaciones marítimas en el océano Índico y el mar Mediterráneo. La campaña utiliza correos electrónicos de phishing con señuelos cargados de emotividad para entregar documentos maliciosos de Microsoft Word que explotan vulnerabilidades conocidas. Los objetivos incluyen países como Pakistán, Egipto, Sri Lanka, Bangladesh, Myanmar, Nepal y las Maldivas.Para reforzar las defensas contra las sofisticadas tácticas de ciberespionaje empleadas por el actor de amenazas SideWinder, las instalaciones marítimas deben mejorar su detección de phishing selectivo e implementar protocolos de comunicación seguros. La integración de medidas avanzadas de seguridad de correo electrónico que analicen y filtren las comunicaciones entrantes en busca de contenido malicioso y vulnerabilidades conocidas puede reducir significativamente el riesgo de que los ataques de phishing selectivo tengan éxito. S/MIME Los certificados proporcionan una capa de seguridad fundamental al garantizar que el contenido del correo electrónico esté cifrado y que se verifique la identidad del remitente, lo que evita la interceptación no autorizada y garantiza la autenticidad de las comunicaciones. Además, estos certificados pueden ayudar a identificar correos electrónicos falsificados, que son habituales en las campañas de phishing dirigidas a explotar errores humanos y vulnerabilidades del software.
Al implementar SSL.com S/MIME Los certificados permiten a las instalaciones marítimas no sólo salvaguardar sus comunicaciones por correo electrónico, sino también establecer un entorno digital más seguro, reduciendo el riesgo de espionaje y violaciones de datos mediante técnicas mejoradas de verificación y encriptación.
Fortalezca el correo electrónico y evite el espionaje
Anuncios SSL.com
SSL.com's S/MIME Los certificados ahora se pueden integrar con una red habilitada para LDAP
LDAP (Protocolo ligero de acceso a directorios) es un protocolo estándar de la industria para acceder y administrar servicios de información de directorio. Se utiliza comúnmente para almacenar y recuperar información sobre usuarios, grupos, estructuras organizativas y otros recursos en un entorno de red.
Integración de LDAP con S/MIME Los certificados implican el uso de LDAP como servicio de directorio para almacenar y administrar certificados de usuario.
Al integrar LDAP con S/MIME certificados, las organizaciones pueden centralizar la gestión de certificados, mejorar la seguridad y agilizar el proceso de recuperación y autenticación de certificados en diversas aplicaciones y servicios que aprovechan LDAP como servicio de directorio.
Contacto ventas@ssl.com para obtener más información sobre la integración LDAP.