AT&T confirma una violación masiva de datos que afecta a 73 millones de clientes, incluidas contraseñas comprometidas
Después de negar inicialmente la autenticidad de un conjunto de datos filtrado que contiene información confidencial de 73 millones de clientes, AT&T finalmente confirmó la violación de datos. El gigante de las telecomunicaciones reveló que los datos comprometidos, que parecen ser de 2019 o antes, afectan a aproximadamente 7.6 millones de titulares actuales de cuentas de AT&T y a 65.4 millones de antiguos titulares de cuentas. La información filtrada incluye nombres, direcciones, números de teléfono y, en algunos casos, números de seguro social y fechas de nacimiento. Además, AT&T reveló que las contraseñas de seguridad utilizadas para proteger las cuentas también se vieron comprometidas para 7.6 millones de clientes, lo que llevó a la empresa a restablecer estas contraseñas. A pesar de la confirmación, AT&T sostiene que no hay indicios de que sus sistemas hayan sido violados. La compañía se ha comprometido a notificar a todos los clientes afectados y brindarles orientación sobre los próximos pasos que deben tomar para proteger sus cuentas. El incidente resalta la importancia de monitorear periódicamente la información personal para detectar posibles infracciones y tomar medidas proactivas para proteger las cuentas en línea.¡Fortalezca la seguridad de su red con los certificados de autenticación de cliente de SSL.com y proteja los datos confidenciales!
Servidores Linux atacados por el malware sigiloso DinodasRAT en una campaña global de espionaje
Los investigadores han descubierto una variante para Linux del malware DinodasRAT, también conocido como XDealer, que se ha dirigido a los sistemas Red Hat y Ubuntu desde 2022. La versión para Linux de DinodasRAT, que anteriormente se había observado comprometiendo sistemas Windows en campañas de espionaje centradas en el gobierno, ha logrado permanecer bajo control. el radar hasta hace poco. El malware emplea técnicas sofisticadas para garantizar la persistencia, asegurar la comunicación con los servidores de comando y control y evadir la detección. Con una amplia gama de capacidades, que incluyen monitorear las actividades de los usuarios, ejecutar comandos, administrar procesos y proporcionar acceso remoto al shell, DinodasRAT otorga a los atacantes un control total sobre los servidores Linux comprometidos. El malware ha sido utilizado por actores de amenazas para obtener y mantener el acceso a sistemas específicos, principalmente con fines de exfiltración de datos y espionaje. Desde octubre de 2023, se han identificado víctimas en China, Taiwán, Turquía y Uzbekistán, lo que pone de relieve el alcance global de esta campaña de espionaje sigiloso.Los investigadores exponen vulnerabilidades en los dispositivos de registro electrónico de la flota de camiones de EE. UU., lo que permite una interrupción generalizada
Investigadores de la Universidad Estatal de Colorado han descubierto vulnerabilidades importantes en los dispositivos de registro electrónico (ELD) que son obligatorios en la mayoría de los camiones comerciales de servicio mediano y pesado en los Estados Unidos. Estos fallos de seguridad, que podrían afectar potencialmente a más de 14 millones de vehículos, permiten a los atacantes acceder a los dispositivos a través de conexiones Bluetooth o Wi-Fi, lo que les otorga la capacidad de controlar el camión, manipular datos y difundir malware entre vehículos. Los investigadores demostraron tres escenarios de ataque, incluido un ataque desde un vehículo, una carga de firmware malicioso y un gusano de camión a camión muy preocupante que puede infectar de forma autónoma los ELD vulnerables cercanos. El gusano aprovecha la configuración predeterminada del dispositivo, como identificadores Bluetooth predecibles, SSID de Wi-Fi y contraseñas débiles, para establecer conexiones y propagarse. En una simulación del mundo real, los investigadores comprometieron con éxito el ELD de un camión y redujeron la velocidad del vehículo en solo 14 segundos mientras tanto el automóvil del atacante como el camión objetivo estaban en movimiento. Los hallazgos subrayan la necesidad urgente de mejorar las medidas de seguridad en los sistemas ELD para evitar posibles interrupciones generalizadas en las flotas comerciales, que podrían tener graves consecuencias operativas y de seguridad. Los investigadores han revelado las vulnerabilidades a los fabricantes de ELD y a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), y el fabricante está trabajando actualmente en una actualización de firmware para solucionar los problemas.¡Asegure su flota con las soluciones IoT de SSL.com y garantice comunicaciones seguras y cifradas de los vehículos!
El gobierno de EE. UU. intensifica sus esfuerzos para contrarrestar las crecientes amenazas cibernéticas a los satélites y la infraestructura espacial
A medida que continúa creciendo la dependencia de los satélites y los sistemas espaciales para servicios críticos como la navegación GPS, las comunicaciones y el pronóstico del tiempo, la administración de Biden y el Congreso están intensificando sus esfuerzos para abordar las crecientes amenazas cibernéticas a estos activos vitales. Los expertos advierten que un ciberataque generalizado a satélites podría tener consecuencias de largo alcance, alterando todo, desde la seguridad nacional hasta la estabilidad económica, y que la barrera de entrada para tales ataques es significativamente menor en comparación con el despliegue de armas nucleares en el espacio. Rusia, entre otras naciones, ya ha demostrado sus capacidades en este ámbito, como lo demuestra el ciberataque de 2022 a Viasat que causó importantes interrupciones en las comunicaciones militares ucranianas y en el acceso civil a Internet en toda Europa. El gobierno federal ha tomado medidas para reforzar la seguridad espacial, incluido el establecimiento de la Fuerza Espacial y su enfoque en la ciberseguridad, así como los planes de CISA para examinar los objetivos de desempeño y fortalecer su capacidad para apoyar a las organizaciones que dependen de capacidades espaciales. Sin embargo, algunos expertos sostienen que es necesario hacer más, como designar el espacio como un sector de infraestructura crítico e incluirlo en la versión revisada de la directiva política de la era Obama. A medida que las amenazas continúan aumentando, es crucial que el gobierno y el sector privado colaboren y prioricen la protección de estos activos espaciales esenciales.Anuncios SSL.com
SSL.com's S/MIME Los certificados ahora se pueden integrar con una red habilitada para LDAP
LDAP (Protocolo ligero de acceso a directorios) es un protocolo estándar de la industria para acceder y administrar servicios de información de directorio. Se utiliza comúnmente para almacenar y recuperar información sobre usuarios, grupos, estructuras organizativas y otros recursos en un entorno de red.
Integración de LDAP con S/MIME Los certificados implican el uso de LDAP como servicio de directorio para almacenar y administrar certificados de usuario.
Al integrar LDAP con S/MIME certificados, las organizaciones pueden centralizar la gestión de certificados, mejorar la seguridad y agilizar el proceso de recuperación y autenticación de certificados en diversas aplicaciones y servicios que aprovechan LDAP como servicio de directorio.
Contacto ventas@ssl.com para obtener más información sobre la integración LDAP.