PayPal-tilit rikottiin salasanan kierrätyksen vuoksi
19. tammikuuta 2023 Paypal lähetti tietomurtoilmoitukset ja ilmoitti lähes 35,000 2022 käyttäjälle, että heidän tilinsä vaarantuivat joulukuussa XNUMX.
Paypal selitti, että hakkerit joutuivat tilien kohteeksi valtuustietojen täyttämisellä – hyökkäyksellä, jossa eri verkkosivustoilta vuotaneita käyttäjätunnuksia ja salasanoja käytetään kohdetiliin pääsyä varten.
Vuotaneet tunnistetiedot johtuvat usein kierrätetyistä käyttäjätunnuksista ja salasanoista. Paypal väitti, että tietomurto ei johtunut sen järjestelmien viasta.
Henkilökohtaisia tietoja, joita hakkerit pystyivät rikkomaan, olivat tilinomistajien täydelliset nimet, sosiaaliturvatunnukset, syntymäajat ja postiosoitteet. Paypal kertoo, että hyökkääjät eivät pystyneet suorittamaan luvattomia tapahtumia ja salasanat palautettiin kyseisille tileille.
Niille, jotka haluavat välttää pitkien salasanojen muistamisesta ja kirjoittamisesta eri tileille, salasanojen hallintaohjelmat ovat loistava ratkaisu, koska niiden synkronointi- ja salasananluontiominaisuudet mahdollistavat helpon pääsyn eri tileille.
SSL.com-asiakastodennussertifikaatit voi myös tarjota ylimääräisen suojauskerroksen, jota salasanat eivät yksinään voi tarjota rajoittamalla pääsyä arkaluonteisiin sivustoihin ja sovelluksiin. Ne suojaavat online-tiliäsi haitallisilta toimijoilta varmistamalla, että vain sinä vahvistettuna voit käyttää niitä. Klikkaa tästä saadaksesi lisätietoja SSL.com-asiakastodennusvarmenteista.
Iranilaisten ja venäläisten hakkereiden havaittiin kohdistuvan poliitikkoihin ja toimittajiin
Brittipoliitikkojen ja toimittajien kerrotaan joutuneen kahden hakkerointiryhmän: Iranissa sijaitsevan TA453:n ja Venäjällä toimivan Seaborgiumin tietojenkalasteluhyökkäysten kohteeksi. Vuonna 2022 Seaborgiumin havaittiin hyökkäävän kolmeen ydintutkimuslaboratorioon Yhdysvalloissa. TA453:ta tarkkailtiin aiemmin, ja sen havaittiin mahdollisesti kohdistuvan amerikkalaisiin poliitikkoihin.
Yhdistyneen kuningaskunnan kyberturvallisuuskeskus (NCSC) varoitti mahdollisia kohteita, etteivät he joutuisi haitallisiin linkkeihin, joita käytetään heidän online-tilien tietojen varastamiseen.
Hakkereiden on havaittu luovan väärennettyjä sosiaalisen median profiileja kohteiden kontakteista ja jakavan sitten vääriä konferenssi- tai tapahtumakutsuja, useasti Zoom-kokouslinkkien muodossa, jotka sisältävät haitallista koodia. Väärennettyjen linkkien avulla hakkerit voivat varastaa uhrien sähköpostitilin tunnistetiedot. Tultuaan sisään heidän on havaittu haistelevan postituslistan tietoja ja yhteystietoja, joita he sitten käyttävät uusiin tietojenkalastelukampanjoihin.
Hakkerit ovat myös perustaneet verkkosivustoja, jotka on naamioitu arvovaltaisiksi organisaatioiksi huijatakseen kohteitaan edelleen. Mielenkiintoista on, että he käyttävät henkilökohtaisia sähköpostitilejä virallisten työtilien sijaan. Sen lisäksi, että henkilökohtaisilla tileillä on todennäköisesti vähemmän monitekijätodennusta, ne voivat myös saada uhrin olemaan vähemmän varovainen kommunikoidessaan.
Suojaa henkilökohtaista ja organisaation sähköpostiviestintääsi SSL.com n S/MIME todistukset: SSL.com S/MIME sertifikaatit antavat sinulle mielenrauhan salaamalla sähköpostit väärentämiseltä suojatulla digitaalisella allekirjoituksella. Jos sekä sähköpostin lähettäjällä että vastaanottajalla on S/MIME varmenteita, vain he kaksi voivat tarkastella viestin sisältöä. Rohkaisemalla sähköpostikontaktejasi käyttämään S/MIME sertifikaatti, voit olla varma, että sähköpostit todella tulevat heiltä eivätkä hakkereilta. Klikkaa tästä lisätietoja osoitteessa SSL.com S/MIME Sertifikaatit.
Terveydenhuoltoalan yleisimmät kolmannen osapuolen rikkomusten uhrit, mustan leijan löydöt
- 2023 kolmannen osapuolen tietomurtoraportti by Black Kite paljasti, että terveydenhuoltoala sai eniten kolmannen osapuolen rikkomuksia vuonna 2022. Osuus prosentteina on 34 %, kasvua 1 % vuoteen 2021 verrattuna.
Black Kite selittää syyn terveydenhuoltoalan jatkuvasti haavoittuvaan asemaan:
”Budjetin puute, etäjaetut henkilötiedot potilaiden ja sairaalajärjestelmien välillä sekä vanhentuneet ohjelmistot viittaavat siihen, että hakkerit voivat soluttautua ja päästä käsiksi terveyteen liittyviin arkaluontoisiin tietoihin. Siksi myös tänä vuonna eniten kärsinyt ala on ollut terveydenhuolto.
Raportti on seurausta useista korkean profiilin kyberturvallisuushyökkäyksistä terveydenhuoltoyhtiöitä vastaan vuonna 2022, mukaan lukien tietovuoto 2 miljoonasta New England -potilaasta, joita Shields Health Care Group hoitaa; ransomware-hyökkäys CommonSpirit-sairaalaa vastaan, joka vaaransi yli 600,000 XNUMX ihmisen yksityiset tiedot; ja hyökkäys monikansallista terveydenhuoltopalveluyritystä Tenet Healthcarea vastaan, jonka seurauksena useat heidän sairaalansa siirtyivät verkkoon ja pakotti henkilöstönsä käyttämään paperia ja kaavioita.
Sairaalat eivät yleensä aseta kyberturvallisuutta etusijalle IT-budjeteissaan. Vuonna 2021 HIMSS Healthcare Cybersecurity Survey, sairaaloiden havaittiin osoittavan vain 6 % tai vähemmän IT-kuluistaan kyberturvallisuuteen.
Muista: olet turvassa vain haavoittuvimpana ohjelmistona. Sinulla voi olla kaikki maailman miljoonan dollarin laitteet, ja jokin niinkin yksinkertainen asia kuin tietojenkalasteluhyökkäys voi antaa roistoille avaimet potilaidesi tietoihin tai johtaa ransomware-hyökkäykseen, joka pitää kaiken panttivankina melkoisella penniellä. Kyberturvallisuuteen investoimalla varmistetaan pitkälle, että organisaatio pystyy suojaamaan kriittistä omaisuuttaan ja palvelemaan asiakkaitaan.
Lisäksi, SSL.com-asiakastodennussertifikaatit voi helposti suojata organisaation kriittisiä järjestelmiä tarjoamalla ylimääräisen suojauskerroksen, jota salasanat eivät yksin pysty tarjoamaan. Ne suojaavat arkaluontoisia tietoja ja digitaalisia resursseja hakkereilta varmistamalla, että vain vahvistetuille henkilöille tai organisaatioille myönnetään pääsy. Klikkaa tästä saadaksesi lisätietoja SSL.com-asiakastodennusvarmenteista.
Yhdysvaltain hallituksen ei-lentoluettelo on vuotanut hakkerointifoorumilla
Laajan tietomurron yhteydessä hakkerointifoorumille on vuotanut USA:n lentokieltoluettelo, joka sisältää yli 1.5 miljoonan terroristiepäillyn täydelliset nimet, todennäköiset peitenimet ja syntymäajat.
Sveitsiläisen hakkerin maia tuhopolttorikoksen mukaan arkaluonteiset tiedot vuotanut henkilö löysi No Fly -listan suojaamattomana Ohio-lentoyhtiön CommuteAirin omistamalta AWS-palvelimelta.
CommuteAirin mukaan rikottu palvelin poistettiin verkkoyhteydestä hakkerin ottamisen jälkeen siihen. Marraskuussa 2022 hakkeroitiin myös lentoyhtiön hallussa olevia erilaisia henkilökohtaisia tunnistetietoja (PII). Tieto, joka vaarantui, sisälsi nimet, syntymäajat ja osat sosiaaliturvatunnuksista.
Lentokieltoluettelo ei yleensä ole julkisesti saatavilla, ja asianomaisten valtion virastojen, mukaan lukien Transportation Security Agency (TSA) ja puolustusministeriön, hallussa, ja se on koordinoitu yksityisten lentoyhtiöiden kanssa. Kun otetaan huomioon tällaisten luetteloiden arkaluonteisuus, se asettaa kyseenalaiseksi, kuinka Yhdysvaltain hallitus voi varmistaa, että yksityisten organisaatioiden kanssa jakamansa tiedot voidaan tallentaa turvallisesti.
Lisäksi meidän Asiakkaan todennustodistukset voi helposti suojata organisaation kriittisiä järjestelmiä ja palvelimia tarjoamalla ylimääräisen suojauskerroksen, jota salasanat eivät yksinään pysty tarjoamaan. Ne suojaavat arkaluontoisia tietoja ja digitaalista omaisuutta haitallisilta toimijoilta varmistamalla, että vain vahvistetuille henkilöille tai organisaatioille annetaan pääsy niihin. Lue lisää SSL.com-asiakastodennusvarmenteista kautta Tämä sivu.
OV- ja IV-koodin allekirjoitusavainten säilytysvaatimukset ovat muuttumassa
CA/Browser Forum muuttaa OV- ja IV-koodin allekirjoitusavainten säilytysvaatimuksia suurimman osan jäsenistöään antamasta panoksesta. Muutospäivä on Kesäkuu 1, 2023. OV- ja IV-koodin allekirjoitustodistukset myönnetään Yubico USB-tunnukset tai saatavilla SSL.com eSigner -pilviallekirjoituspalvelun kautta.
< p style=”text-align: tasaa;”>Lisätietoja tästä muutoksesta löytyy osoitteesta CA/Browser Forumin verkkosivusto. Lisätietoja SSL.com eSigner pilvikoodin allekirjoitusratkaisu: https://www.ssl.com/esigner/.
