Kiinalaiset kyberrikolliset saavat tuhansia teksasilaisten ajokortteja
Yllä olevan kuvan on kirjoittanut Gerd Altmann Pixabay.Teksasin yleisen turvallisuuden ministeriö ilmoitti 27. helmikuuta, että New Yorkissa sijaitseva järjestäytynyt kiinalainen rikollisjengi on vaarantanut vähintään 3000 XNUMX aasialaista syntyperää olevan teksasilaisen henkilökohtaiset tunnistetiedot.
Ryhmän toimintatapaan kuului oletettavasti aasialais-amerikkalaisten kohteiden henkilötietojen kerääminen pimeästä verkosta, niiden käyttäminen salasanan turvakysymysten murtamiseen Texas.gov-sivustolla ja lopuksi varastettujen luottokorttien käyttäminen ajokorttien kopioiden tilaamiseen. ilmoitettu kadonneeksi.
DPS:n mukaan kyberrikolliset käyttivät hyväkseen tietoturva-aukkoja Texas.gov:ssa, osavaltion pääportaalissa, jota käytetään lisenssien tilaamiseen ja jota hoitaa eri virasto, Texas Department of Information Resources. Syylliset loivat tuhansia väärennettyjä tilejä ja ohjasivat tilauksensa osoitteisiin, jotka poikkesivat todellisten luvanhaltijoiden osoitteista.
Kun identiteettivarkaus tapahtui, korvaavat lisenssit maksettiin asettamalla vain luottokortin numero. Luottokortin vahvistusta (CCV), 3-numeroista koodia kortin takana ei vaadittu. Tämän turvallisuuspoikkeuksen vuoksi Texas DPS huijattiin toimittamaan tuhansia teksasilaisia ajokortteja väärille henkilöille.
GitHubin kumoamat vaarantuneet koodin allekirjoitussertifikaatit
Kuva yllä Pexelsin lähettäjältä Pixabay.GitHub, laajalti käytetty CI/CD-alusta ohjelmistokehittäjille, paljasti kokeneensa kyberhyökkäyksen joulukuussa 2022. Hyökkäyksessä pahantahtoiset toimijat onnistuivat varastamaan Githubin työpöytä- ja Atom-sovelluksiin käytetyt koodin allekirjoitussertifikaatit murtaututtuaan arkistoihinsa.
"6. joulukuuta 2022 arkistot atomeistamme, työpöytäkoneistamme ja muista vanhentuneista GitHubin omistamista organisaatioista kloonattiin konetiliin liitetyn vaarantuneen Personal Access Tokenin (PAT) avulla", Github sanoi. lehdistötiedote.
Yksi varmenne vanheni viime tammikuun 4. päivänä, toinen viime vuonna 1. helmikuuta, kun taas kolmannen varmenteen oli määrä vanhentua vuonna 2027. Koska varastetut koodin allekirjoitusvarmenteet suojattiin salasanalla, GitHub väittää, että he eivät ole nähneet todisteita siitä, että ne olisivat käyttäneet niitä hakkerit.
GitHub peruutti vaarantuneet tunnistetiedot välittömästi päivä hyökkäyksen jälkeen, kun taas kaikki kolme varastettua varmennetta peruutettiin viime helmikuun 2. päivänä. Jos jotakin varmenteista käytettiin onnistuneesti koodin allekirjoittamiseen ennen niiden vanhenemispäivää, peruutus voisi mitätöidä tällaisen toimenpiteen.
Hakkeri on rikkonut Activisionin työntekijän löysän tilin
Ylläolevan kuvan on kirjoittanut Kris Pixabay.Johtava videopelien julkaisija Activision nousi otsikoihin helmikuun 3. viikolla, kun se vahvisti joutuneensa tietomurtoon viime vuoden joulukuun 4. päivänä.
Hakkerit soluttautuivat HR-työntekijän Slack-tilille sosiaalisen manipuloinnin, erityisesti tekstiviestipohjaisen tietojenkalastelun, avulla. Työntekijää huijattiin antamaan SMS 2FA -koodi hakkereille, mikä johti muiden työntekijöiden henkilötietojen ja pelien aikataulun mukaiseen tietomurtoon.
Vaarantuneet tiedot sisälsivät Activisionin työntekijöiden henkilökohtaiset tunnistetiedot, mukaan lukien nimet, osoitteet, puhelinnumerot ja sähköpostiosoitteet sekä tulevan Call of Duty -pelisisällön suunniteltu julkaisupäivä.
Myös muut työntekijät joutuivat kohteeksi, mutta he vastasivat kirouksin ja osoittivat, että he olivat tietoisia tietojenkalasteluohjelmasta. Tästä huolimatta tutkijat eivät usko kenenkään eskaloineen tapausta yrityksen kyberturvallisuustiimille. Activision väitti, että hakkerit eivät kyenneet varastamaan pelikoodia.
Myös muut viihdeohjelmistoalan yritykset ovat kohdanneet kyberhyökkäyksiä kuluneen vuoden aikana. Riot Gamesin suositun League of Legendsin lähdekoodi rikottiin. Syyskuussa 2022 uhkanäyttelijät paljastivat tulevaa materiaalia Grand Theft Auto VI:n uusimmasta julkaisusta.
SSL.com Client Authentication -sertifikaatit voivat myös tarjota ylimääräisen suojauskerroksen, jota salasanat eivät yksinään pysty tarjoamaan. Nämä voivat olla erittäin hyödyllisiä videopelien julkaisijoille tai muille online-työtiloja käyttäville yrityksille, koska heidän työntekijöitään on kaikkialla maailmassa. Asiakkaan todennusvarmenteet rajoittavat pääsyä arkaluontoisille sivustoille ja sovelluksille ja suojaavat siksi online-yritystilejä haitallisilta toimijoilta varmistamalla, että vain varmennettu henkilö ja digitaalisen varmenteen haltija voivat käyttää niitä. Klikkaa tästä saadaksesi lisätietoja SSL.com-asiakastodennusvarmenteista.
Cloudflare voittaa ennätyskorkean hajautetun palvelunestohyökkäyksen (DDoS)
Kuvan Benjamin Hartwich Pixabay.
Cloudflare ilmoitti viime helmikuun 13. päivänä, että se pystyi torjumaan massiivisen DDoS-hyökkäyksen, joka nousi jopa 71 miljoonaan pyyntöön sekunnissa (RPS).
Aiemmin Google Cloud hallitsi suurimman DDoS-hyökkäyksen ennätystä, joka oli 46 miljoonaa RPS DDoS:ää. Cloudflaren hyökkäys oli 35 % suurempi kuin Google Cloudin. Hyökkäyksen kohteeksi joutuneiden verkkosivustojen joukossa oli hosting-palveluntarjoajia, kryptovaluuttayhtiöitä ja peliyrityksiä.DDoS-hyökkäys tapahtuu, kun useat koneet häiritsevät verkkoresurssiin yhdistetyn isännän palveluita ylikuormittamalla kohdetietokonetta liikenteellä, kunnes se kaatuu.
Yleisiä kohteita ovat suuret verkkopalvelimet, kuten pankit ja valtion sivustot, kun taas palveluihin kuuluvat verkkopankki, sähköposti ja pääsy verkkosivustoille. Videopelien ja kryptoyritysten suosion jatkuessa, ei ole ihme, että uhkatoimijat kohdistaivat nämä alat.
SSL.com-ilmoitukset
1) Niille, jotka etsivät helppoa rekisteröintiä suureen sähköpostin allekirjoittamiseen ja salaukseen S/MIME todistukset yrityksen henkilöstölle, Enterprise PKI (EPKI) Sopimus on nyt saatavilla yksilölliseen validointiin + organisaation validointiin (IV+OV) S/MIME sertifikaatin vahvistaminen. Yritys PKI (EPKI) Sopimus antaa valtuutetun edustajan ottaa vastuun työntekijöiden tai alihankkijoiden henkilöllisyystodistusten säilyttämisestä ja vahvistamisesta yrityksessä tai organisaatiossa, mikä mahdollistaa yhden koko organisaation validointiprosessin. Klikkaus linkki saadaksesi lisätietoja EPKI Sopimuksen asetukset.
2) SSL.comin Asiakirjojen allekirjoitusvalvontakansiopalvelu on nyt asiakkaiden käytettävissä. Tämä on Windowsille ja Linuxille tarkoitettu digitaalinen allekirjoituspalvelu, jolla voidaan allekirjoittaa suuria määriä sähköisiä asiakirjoja (mukaan lukien PDF-tiedostoja) yksinkertaisesti sijoittamalla ne paikalliseen kansioon. Klikkaa tästä saadaksesi lisätietoja asiakirjan allekirjoitusvalvontakansiopalvelusta.
< p align=”justify”>3) CA/Browser Forum muuttaa OV- ja IV-koodin allekirjoitusavainten säilytysvaatimuksia suurimman osan jäsenistönsä myötävaikutuksesta. Muutospäivä on 1. kesäkuuta 2023. OV- ja IV-koodin allekirjoitussertifikaatit myönnetään Yubico USB Tokeneille tai ne ovat saatavilla SSL.com eSigner -pilviallekirjoituspalvelun kautta. Lisätietoja tästä muutoksesta löytyy osoitteesta CA/Browser Forumin verkkosivusto. Lisätietoja SSL.com eSigner -pilvikoodin allekirjoitusratkaisusta: https://www.ssl.com/esigner/.