en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Tour d'horizon de la cybersécurité d'août 2022

L'industrie de la sécurité a perdu un pionnier 

Pierre Eckersley, cofondateur de Let's Encrypt et porte-parole de l'Electronic Freedom Frontier, est décédé. Perdant une bataille contre le cancer, le monde a malheureusement perdu Peter la semaine dernière à l'âge de 43 ans. 

Peter était un informaticien dont la passion et la recherche avaient un impact sur la confidentialité des données, la neutralité du net, le cryptage, la sécurité en ligne et le développement de l'intelligence artificielle. En tant que moteur du chiffrement Internet avancé, le travail de Peter avec l'Electronic Frontier Foundation l'a amené à co-fonder Let's Encrypt, Certbot et HTTPS Everywhere.

Le travail de Peter se perpétuera à travers ses recherches. Son dernier projet a été la création de la Institut des objectifs d'IA. Un environnement dédié à l'élaboration de normes et de pratiques concernant l'impact de l'intelligence artificielle sur l'éthique, la confidentialité et la sécurité en ligne. 

Peter était dédié à rendre la technologie sûre pour l'humanité. 

Des informations supplémentaires sont disponibles ici.  

SSL.com Réponse:
SSL.com partage ses condoléances avec le monde. Le travail de Peter a eu un impact significatif sur la sécurité et la confidentialité d'Internet. SSL.com soutient le travail de Peter, en tenant compte de son influence sur la confidentialité, le cryptage et la confiance numérique.

Le district scolaire unifié de Los Angeles piraté 

Les attaques de ransomwares se multiplient. Les rapports indiquent que plus de 71 millions de personnes ont été touchées en 2021, avec des coûts aussi élevés que 18 milliards de dollars en coûts de rétablissement. Les chiffres pour 2022 montrent déjà une augmentation de > 62 % par rapport à l'année dernière, calculée sur les attaques qui ont été signalées. TechTarget a déclaré que les pirates informatiques sont de plus en plus sophistiqués et que les demandes de rançon sont mieux organisées. La cible la plus importante est le secteur Enseignement-Recherche. 

La dernière attaque de ransomware du gouvernement/de l'éducation qui a retenu l'attention est la District scolaire unifié de Los Angeles, le deuxième plus grand district scolaire du pays. L'attaque semble être la responsabilité de la Vice Society, un groupe de rançongiciels connu ayant des liens avec la Russie. 

Le district scolaire évalue les dégâts et rétablit les services tout en travaillant avec le FBI sur une réponse. La La CISA et le FBI avaient précédemment averti que la Vice Society était active et ciblait le secteur de l'éducation

L'attaque rappelle que toutes les agences et organisations, gouvernementales et commerciales, sont soumises à des menaces et à des attaques de cybersécurité. La surveillance continue de la sécurité, la mise à niveau des systèmes et la vigilance des utilisateurs finaux sont quelques-unes des mesures essentielles pour ralentir les failles de sécurité.  

SSL.com Réponse:
SSL.com fournit une couche de confiance en matière de cybersécurité, permettant plusieurs niveaux de cryptage et de validation dans le cadre d'une architecture de défense en profondeur. Alors que le réseau LA Unified est étendu, diversifié et protégé, l'attaque est un excellent exemple qu'une petite fissure dans les mesures défensives peut conduire à une brèche importante. SSL.com S/MIME Certificats (Secure/Multipurpose Internet Mail Extensions) peut empêcher le phishing. Le certificat confirme l'identité de l'expéditeur tout en cryptant le contenu de l'e-mail. La deuxième mesure préventive est la SSL.com Authentification du client certificats. Il fournit une couche supplémentaire d'authentification et d'autorisation et peut être utilisé avec une initiative d'authentification unique. Vous trouverez de plus amples informations sur la manière dont nos certificats numériques contribuent à la défense en profondeur. ici.

Il y a des logiciels malveillants cachés dans les images accessibles au public du télescope James Webb

Les chercheurs en sécurité ont découvert des logiciels malveillants cachés en arrière-plan des images accessibles au public du télescope James Webb. Surnommé le ALLEZ#WEBBFUSCATOR attaque, des photographies spatiales légitimes cachent un code malveillant intrusif et compromettant.

Le logiciel malveillant est écrit en Golang, un langage open source développé par Google. Ses caractéristiques sont privilégiées par les pirates car Golang est de grande taille. Les fichiers volumineux ont tendance à ne pas être détectés par de nombreux scanners de logiciels malveillants. Golang fonctionne également bien avec Linux, MAC ou Windows. 

SSL.com Réponse:
Les pirates deviennent plus créatifs à mesure que les couches de cyberdéfense deviennent plus sophistiquées et intelligentes. Bien qu'il n'y ait aucune garantie que des mesures défensives puissent arrêter une attaque, SSL.com travaille en étroite collaboration avec diverses agences gouvernementales nationales et internationales sur une variété de PKI et projets de certificat numérique

Twilio et Cloudflare ciblés par un programme de phishing massif

Twilio et en Nuageux, deux organisations industrielles respectées, ont signalé avoir été victimes d'une campagne de phishing massive. La campagne s'est étendue à plus de 130 autres organisations, y compris Okta, leader de l'authentification.

Les attaques ont réussi parce qu'elles étaient basées sur des SMS, ciblant les employés avec divers messages de spam et incitant à saisir un code d'authentification en guise de réponse. Les messages étaient suffisamment convaincants pour que de nombreux employés tombent dans le piège, libérant une variété d'informations d'identification pour les spammeurs. 

Une fois que les informations d'identification étaient entre les mains des pirates, qui comprenaient une variété de méthodes pour répondre aux défis d'authentification à deux facteurs, les pirates avaient un accès libre aux systèmes au sein de l'organisation.  

L'impact a été sévère. Malheureusement, il s'est avéré que les meilleurs logiciels de sécurité et les pare-feu de nouvelle génération n'étaient que des obstacles mineurs. L'ingénierie sociale était le coupable. 

SSL.com Réponse:
Les politiques de sécurité et la formation continue sont des composants essentiels d'une architecture de sécurité. UN approche en couches fournit la meilleure coque de protection, tant qu'il y a une éducation et une formation continues de l'utilisateur final en matière de sécurité. SSL.com est un élément essentiel d'une architecture de défense en profondeur. De plus, notre e-mail S/MIME Certificat fournit des communications cryptées et authentifiées pour les entités privées et publiques. Leur utilisation favorise la vigilance des e-mails des utilisateurs. Notre Certificat d'authentification client offre une alternative à l'authentification à deux facteurs et peut être utilisée comme partie intégrante d'une initiative d'authentification unique. Leur utilisation favorise un accès contrôlé, protégeant les données sensibles et les actifs numériques des acteurs malveillants.

Rappels SSL.com

Les exigences de stockage des clés de signature de code OV et IV changent

Avec la contribution de la plupart de ses membres, le CA/Browser Forum modifie les exigences de stockage des clés de signature de code OV et IV. Initialement, la date de changement était le 1er novembre 2022. Cette date a été mise en attente avec une date ultérieure à attribuer. Les certificats de signature de code OV et IV seront délivrés le Yubico Tokens USB ou disponibles via le service de signature cloud SSL.com eSigner.    Des informations supplémentaires sur ce changement sont disponibles sur le  Site Web CA/Browser Forum. En savoir plus sur le SSL.com Solution de signature électronique : https://www.ssl.com/esigner/  

Champ d'unité organisationnelle pour SSL/TLS Les certificats sont obsolètes

Août 1, 2022, SSL.com a cessé d'utiliser le champ Unité organisationnelle. Ceci est en réponse aux nouvelles directives ratifiées par le CA/Browser Forum. En savoir plus sur cette annonce :  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com