La industria de la seguridad ha perdido a un pionero
Pedro Eckersley, cofundador de Let's Encrypt y voz contribuyente a Electronic Freedom Frontier, falleció. Al perder una batalla vital contra el cáncer, el mundo lamentablemente perdió a Peter la semana pasada a la joven edad de 43 años. Peter era un científico informático cuya pasión e investigación impactaron la privacidad de los datos, la neutralidad de la red, el cifrado, la seguridad en línea y el desarrollo de la inteligencia artificial. Como fuerza impulsora detrás del cifrado avanzado de Internet, el trabajo de Peter con Electronic Frontier Foundation lo llevó a cofundar Let's Encrypt, Certbot y HTTPS Everywhere. El trabajo de Peter perdurará a través de su investigación. Su último proyecto fue la fundación de laInstituto de objetivos de inteligencia artificial. Un entorno dedicado a desarrollar estándares y prácticas en torno al impacto de la inteligencia artificial en la ética, la privacidad y la seguridad en línea. Peter se dedicó a hacer que la tecnología fuera segura para la humanidad. Hay información adicional disponibleesta página.
SSL.comRespuesta:
SSL.com comparte sus condolencias con el mundo. El trabajo de Peter tuvo un impacto significativo en la seguridad y privacidad de Internet. SSL.com apoya el trabajo de Peter, teniendo en cuenta su influencia en la privacidad, el cifrado y la confianza digital.
Distrito Escolar Unificado de Los Ángeles Hackeado
Los ataques de ransomware están aumentando. Los informes indican que más de 71 millones de personas se vieron afectadas en 2021, con costos de recuperación de hasta $18 mil millones. Las cifras para 2022 ya muestran un aumento de > 62 % con respecto al año pasado, calculado sobre los ataques que se informaron.TechTargetha dicho que los piratas informáticos se están volviendo más sofisticados y las demandas de rescate están más organizadas. El target más significativo es el sector Educación-Investigación. El último ataque ransomware Gobierno/Educación que ha llamado la atención es elDistrito Escolar Unificado de Los Angeles, el segundo distrito escolar más grande del país. El ataque parece ser responsabilidad de Vice Society, un conocido grupo de ransomware con vínculos con Rusia. El distrito escolar está evaluando los daños y restaurando los servicios mientras trabaja con el FBI en una respuesta. losCISA y FBI advirtieron previamente que Vice Society estaba activa y apuntando al sector educativo. El ataque es un recordatorio de que todas las agencias y organizaciones, gubernamentales y comerciales, están sujetas a amenazas y ataques de ciberseguridad. El monitoreo continuo de la seguridad, la actualización de los sistemas y la vigilancia del usuario final son algunas de las medidas críticas para frenar las infracciones de seguridad.
SSL.comRespuesta: SSL.com proporciona una capa de confianza en ciberseguridad, lo que permite múltiples niveles de encriptación y validación como parte integral de una arquitectura de defensa en profundidad. Si bien la red del Distrito Escolar Unificado de LA es extensa, diversificada y protegida, el ataque es un excelente ejemplo de que una pequeña grieta en las medidas defensivas puede conducir a una brecha significativa.SSL.comS/MIME Certificados(Extensiones de correo de Internet seguras/multipropósito) pueden prevenir el phishing. El certificado confirma la identidad del remitente mientras cifra el contenido del correo electrónico. La segunda medida preventiva es laSSL.comAutenticación del clientecertificados Proporciona una capa adicional de autenticación y autorización y se puede utilizar con una iniciativa de inicio de sesión único. Puede encontrar más información sobre cómo nuestros Certificados Digitales contribuyen a la defensa en profundidad.esta página.
Hay malware oculto en imágenes disponibles públicamente del telescopio James Webb
Los investigadores de seguridad descubrieron malware malicioso oculto en el fondo de las imágenes disponibles públicamente del Telescopio James Webb. Apodado elGO#FUSCATOR WEBBataque, las fotografías espaciales legítimas ocultan un código de malware intrusivo y comprometedor. El malware está escrito enGolang, un lenguaje de código abierto desarrollado por Google. Sus características son las preferidas por los piratas informáticos, ya que Golang es de gran tamaño. Los archivos grandes tienden a pasar desapercibidos por muchos escáneres de malware. Golang también funciona bien con Linux, MAC o Windows.
SSL.comRespuesta:
Los piratas informáticos se vuelven más creativos a medida que las capas de ciberdefensa se vuelven más sofisticadas e inteligentes. Si bien no hay garantía de que las medidas defensivas puedan detener un ataque,SSL.comestá trabajando en estrecha colaboración con varias agencias gubernamentales nacionales e internacionales en una variedad dePKI y proyectos de Certificado Digital.
Twilio y Cloudflare apuntados en esquema de phishing masivo
Twilio y llamarada de nube, ambas organizaciones respetadas de la industria informaron que fueron víctimas de una campaña masiva de phishing. La campaña se extendió a más de 130 otras organizaciones, incluidas Okta, líder en autenticación.Los ataques tuvieron éxito porque se basaron en SMS y se dirigieron a los empleados con varios mensajes de spam y incentivos para ingresar un código de autenticación como respuesta. Los mensajes fueron lo suficientemente convincentes como para que muchos empleados cayesen en la trampa, liberando una variedad de credenciales a los spammers. Una vez que las credenciales estaban en manos de los piratas informáticos, lo que incluía una variedad de métodos para satisfacer los desafíos de autenticación de dos factores, los piratas informáticos tenían libre acceso a los sistemas dentro de la organización.
El impacto fue severo. Desafortunadamente, demostró que el mejor software de seguridad y los firewalls de próxima generación eran solo obstáculos menores. La ingeniería social fue la culpable.
SSL.comRespuesta:
Las políticas de seguridad y la capacitación continua son componentes críticos de una arquitectura de seguridad. Aenfoque en capasproporciona la mejor capa protectora, siempre que haya educación y capacitación continuas sobre seguridad para el usuario final. SSL.com es un ingrediente vital en una arquitectura de defensa en profundidad. Además, nuestro correo electrónicoS/MIME Certificadoproporciona comunicaciones encriptadas y autenticadas para entidades públicas y privadas. Su uso promueve la vigilancia del correo electrónico entre los usuarios. NuestroCertificado de autenticación de clienteproporciona una alternativa a la autenticación de dos factores y se puede utilizar como parte integral de una iniciativa de inicio de sesión único. Su uso promueve el acceso controlado, protegiendo los datos confidenciales y los activos digitales de los actores malintencionados.
Recordatorios de SSL.com
Los requisitos de almacenamiento de claves de firma de código OV e IV están cambiando
Con el aporte de la mayoría de sus miembros, CA/Browser Forum está cambiando los requisitos de almacenamiento de claves de firma de código OV e IV. Inicialmente, la fecha de cambio era el 1 de noviembre de 2022. Esta fecha se ha suspendido y se asignará una fecha posterior. Los certificados de firma de código OV y IV se emitirán el Yubico Tokens USB o disponibles a través del servicio de firma en la nube SSL.com eSigner.
Puede encontrar información adicional sobre este cambio en el Sitio web de CA/Foro de navegadores. Aprenda más sobre elSSL.comSolución de firma electrónica:https://www.ssl.com/esigner/
Campo de unidad organizativa para SSL/TLS Los certificados están en desuso