Maxicare Healthcare Corporation sufre una filtración de datos y alerta a sus miembros
Maxicare Healthcare Corporation ha alertado a sus miembros sobre una posible filtración de datos que compromete información personal y médica descubierta el 13 de junio de 2024. La filtración involucró datos enviados a Lab@Home, un servicio de terceros. Maxicare aseguró a sus miembros que no se necesita ninguna acción inmediata y está minimizando activamente mayores riesgos con investigaciones en curso. La compañía ha informado a la Comisión Nacional de Privacidad e insta a estar alerta mientras mejora las medidas de ciberseguridad.Los certificados de autenticación de cliente de SSL.com pueden fortalecer significativamente estas medidas de protección al verificar las identidades de todos los usuarios que acceden a sistemas confidenciales, garantizando que solo el personal autorizado pueda ver o manipular datos críticos. La implementación de los certificados de autenticación de cliente de SSL.com en la red de una organización también ayuda a establecer una infraestructura más segura y resistente, lo que dificulta que actores no autorizados obtengan acceso a través de credenciales robadas u otros vectores de ataque comunes.
Acceso seguro, protección de la integridad
El ciberespionaje se intensifica: las fuerzas de defensa de Ucrania bajo ataque
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre una nueva campaña de ciberespionaje llamada “SickSync” dirigida a las fuerzas de defensa ucranianas, atribuida al actor de amenazas UAC-0020 (Vermin). Esta campaña utiliza correos electrónicos de phishing con una aplicación SyncThing troyanizada para entregar el malware de robo de información SPECTR. Las capacidades de SPECTR incluyen captura de pantalla, recolección de archivos, recopilación de datos USB y robo de credenciales, utilizando la funcionalidad de sincronización de SyncThing para la filtración de datos. CERT-UA también informó sobre ataques de ingeniería social utilizando la aplicación Signal y documentos Excel maliciosos dirigidos al Ministerio de Defensa de Ucrania, enfatizando la necesidad de protocolos de seguridad actualizados contra tales amenazas.SSL.com's S/MIME Los certificados proporcionan una capa esencial de seguridad al ofrecer cifrado de extremo a extremo para los correos electrónicos, protegiendo así los datos confidenciales del acceso no autorizado durante la transmisión. Además, la firma digital de los correos electrónicos certifica la identidad del remitente ante el destinatario, lo cual es crucial para prevenir ataques de suplantación de identidad que a menudo se ven en campañas de phishing.
Cifrar correos electrónicos, verificar remitentes
Los piratas informáticos norcoreanos implementan el nuevo Dora RAT en los ciberataques de Corea del Sur
Andariel, un actor de amenazas vinculado a Corea del Norte, lanzó ataques cibernéticos contra institutos educativos, empresas manufactureras y empresas de construcción de Corea del Sur utilizando una nueva puerta trasera basada en Golang llamada Dora RAT, según informó el Centro de Inteligencia de Seguridad AhnLab (ASEC). Los ataques explotaron servidores Apache Tomcat vulnerables para distribuir malware, incluida una variante de Nestdoor, con Dora RAT proporcionando funcionalidades de transferencia de archivos y shell inverso, algunas muestras firmadas con un certificado válido del Reino Unido para evadir la detección. El conjunto de herramientas de Andariel también incluía un registrador de teclas, un ladrón de información y un proxy SOCKS5, con un cambio reciente hacia ataques con motivación financiera. Estos incidentes resaltan las persistentes amenazas cibernéticas de grupos norcoreanos patrocinados por el Estado, enfatizando la necesidad de mejorar las medidas de ciberseguridad en sectores específicos.El servicio eSigner de SSL.com mejora este marco de protección al proporcionar una solución de firma de código basada en la nube que garantiza que todas las versiones de software estén autenticadas y no sean manipuladas, agregando una capa esencial de confianza y seguridad. Además, el servicio de escaneo de malware previo a la firma de SSL.com se puede integrar con eSigner para detectar y detener cualquier código comprometido antes de que forme parte de la cadena de suministro de software. Esto se alinea perfectamente con la necesidad de una mayor vigilancia y medidas de seguridad puestas de relieve por las amenazas actuales que enfrentan las instituciones surcoreanas.
Autenticar código, garantizar la integridad
BlackSuit Ransomware detrás de la interrupción masiva de TI de CDK Global
CDK Global, un importante proveedor de SaaS para concesionarios de automóviles, está experimentando una importante interrupción de TI debido a un ataque del grupo de ransomware BlackSuit, lo que interrumpe las operaciones en toda América del Norte y obliga a los concesionarios a volver a los procesos manuales. La compañía cerró sus sistemas de TI y centros de datos para contener el ataque, incluida su plataforma de concesionario de automóviles, y está negociando con la banda de ransomware para obtener un descifrador y evitar fugas de datos. BlackSuit, que se sospecha es una versión renombrada de la operación de ransomware Royal, ha provocado incidentes de ciberseguridad adicionales durante los intentos de restauración. CDK Global ha advertido a los concesionarios sobre posibles intentos de ingeniería social por parte de actores de amenazas que se hacen pasar por agentes de CDK, enfatizando la amenaza actual de los ataques de ransomware y su impacto en los ecosistemas empresariales.Los certificados de autenticación de cliente de SSL.com pueden proporcionar una sólida capa de seguridad al garantizar que solo los dispositivos con certificados verificados puedan acceder a los recursos de la red, lo que ayuda a mitigar el riesgo de acceso no autorizado. Al integrar los certificados digitales de SSL.com, las organizaciones pueden mejorar su postura de seguridad y proteger los datos confidenciales para que no se vean comprometidos durante dichos incidentes de ciberseguridad.
Autenticar acceso, mejorar la seguridad
Nuevo artículo de SSL.com: Optimización de los flujos de trabajo de firma digital con la integración de eSigner
Estamos encantados de compartir nuestro nuevo artículo que analiza cómo nuestro servicio de firma digital eSigner representa un avance significativo en ciberseguridad, particularmente para mejorar la seguridad y eficiencia de las transacciones digitales. El artículo explica cómo eSigner ofrece una solución sólida basada en la nube que se integra perfectamente en los flujos de trabajo existentes, garantizando que las firmas digitales no solo sean legalmente vinculantes sino que también estén integradas en la identidad del usuario. Este avance proporciona a las empresas un método flexible y seguro para manejar firmas digitales, respaldado por la garantía del estado de autoridad certificadora confiable de SSL.com. Además, la variedad de opciones de integración de eSigner, incluido el acceso directo a la API y una herramienta de línea de comandos Java simplificada, refleja el compromiso de SSL.com con la accesibilidad y la personalización de las soluciones de seguridad digital. La introducción de Document Signing Gateway, una solución local, destaca un cambio fundamental hacia prácticas de manejo de datos más controladas y seguras, esenciales para entornos sensibles. Estas innovaciones no solo refuerzan la postura de seguridad de las empresas, sino que también se alinean con estrictos requisitos de cumplimiento, lo que convierte al eSigner de SSL.com en una herramienta indispensable en el panorama digital moderno.Anuncios SSL.com
SSL.com's S/MIME Los certificados ahora se pueden integrar con una red habilitada para LDAP
LDAP (Protocolo ligero de acceso a directorios) es un protocolo estándar de la industria para acceder y administrar servicios de información de directorio. Se utiliza comúnmente para almacenar y recuperar información sobre usuarios, grupos, estructuras organizativas y otros recursos en un entorno de red.
Integración de LDAP con S/MIME Los certificados implican el uso de LDAP como servicio de directorio para almacenar y administrar certificados de usuario.
Al integrar LDAP con S/MIME certificados, las organizaciones pueden centralizar la gestión de certificados, mejorar la seguridad y agilizar el proceso de recuperación y autenticación de certificados en diversas aplicaciones y servicios que aprovechan LDAP como servicio de directorio.
Contacto sales@ssl.com para obtener más información sobre la integración LDAP.