Google Chrome introduit des contrôles de sécurité pour les extensions de navigateur
Google Chrome met en œuvre une nouvelle fonctionnalité pour améliorer la sécurité des utilisateurs en les avertissant des extensions de navigateur potentiellement malveillantes. La fonctionnalité alertera les utilisateurs si une extension installée a été supprimée du Chrome Web Store, ce qui est souvent le signe que l'extension est un logiciel malveillant. Ces extensions malveillantes, généralement produites par des sociétés frauduleuses et des acteurs malveillants, peuvent injecter des publicités, suivre les données des utilisateurs ou même voler des informations personnelles. Malgré les efforts de Google pour supprimer ces extensions du Web Store, elles restent actives dans le navigateur de l'utilisateur à moins qu'elles ne soient désinstallées manuellement. La nouvelle fonctionnalité de contrôle de sécurité sera disponible dans Chrome 117 mais peut être testée dès maintenant dans Chrome 116 en activant la fonctionnalité « Module d'extensions dans le contrôle de sécurité ». Une fois activé, les utilisateurs verront une nouvelle option sous les paramètres « Confidentialité et sécurité » qui les invitera à examiner et à désinstaller toutes les extensions supprimées du Chrome Web Store pour violation des politiques d'extension.Les utilisateurs doivent vérifier de manière proactive les extensions avant de les installer en vérifiant les avis, la réputation des développeurs et les autorisations requises. L'utilisation d'un logiciel de sécurité supplémentaire qui recherche les vulnérabilités du navigateur peut également ajouter une couche de protection supplémentaire.
Le site Web d'inscription des électeurs du gouvernement britannique sème la confusion et soulève des problèmes de sécurité
Le choix de domaine du gouvernement britannique pour son site Web d'inscription des électeurs, HouseholdResponse.com, a semé la confusion parmi les résidents, ce qui a conduit beaucoup à soupçonner qu'il s'agissait d'une arnaque. Le fait de ne pas mettre à jour les coordonnées des électeurs sur ce site peut entraîner une amende pouvant aller jusqu'à 1,000 XNUMX £. Le site Web fait partie du processus de prospection annuel visant à mettre à jour la liste électorale et est géré par une société privée, Civica Election Services (CES). Le domaine non gouvernemental a suscité des inquiétudes quant à son authenticité et à la possibilité que des fraudeurs exploitent cette confusion en créant des sites de phishing. Le développeur de logiciels basé à Londres, Pranay Manocha, a exprimé son mécontentement quant à l'utilisation de HouseholdResponse.com pour l'enregistrement et la confirmation des élections, soulignant la nécessité d'un site Web .gov digne de confiance.Le gouvernement britannique devrait envisager de migrer le service vers un domaine .gov.uk pour éliminer toute confusion et renforcer la confiance.
Outre la migration vers un domaine .gov.uk, la mise en œuvre d'un certificat SSL à validation étendue (EV) sur le site Web d'inscription des électeurs du gouvernement britannique peut atténuer considérablement les préoccupations soulevées. Le principal problème réside dans la confusion et la suspicion entourant l'authenticité du site, ce qui le rend vulnérable aux attaques de phishing. Lorsqu'un utilisateur clique sur l'icône de verrouillage dans la barre d'adresse d'un navigateur Internet, un certificat SSL à validation étendue (EV), avec son processus de vérification rigoureux, afficherait le nom validé de l'organisation propriétaire du site Web, assurant aux utilisateurs la légitimité du site. Cela constituerait un puissant moyen de dissuasion contre les fraudeurs qui tenteraient d’exploiter la confusion en créant des versions frauduleuses du site Web.
Sécurisez votre site Web en toute confiance ! Obtenez votre certificat SSL SSL.com Enterprise EV dès maintenant pour une confiance et une protection inégalées !
Essayez le certificat SSL Enterprise EV de SSL.com !
Une violation de données au registre foncier néerlandais expose des millions d'adresses personnelles
Une faille de sécurité au sein du cadastre néerlandais, Kadaster, a révélé les adresses de tous les propriétaires aux Pays-Bas. La violation a été découverte par RTL Nieuws, ce qui a incité l'organisme de surveillance de la vie privée AP à appeler à une action immédiate. Le site Internet de Kadaster propose un outil de recherche destiné aux professionnels de l'immobilier, leur permettant de retrouver les propriétaires et leurs adresses. Cependant, l’enquête a révélé que le service était facilement exploitable, car il ne contrôlait pas rigoureusement les applications. Des captures d'écran de discussions Telegram montraient des individus proposant de rechercher dans le registre moyennant des frais. Cette violation présente des risques importants, permettant aux criminels, aux harceleurs et aux maîtres chanteurs d'obtenir facilement des adresses personnelles.Des mesures immédiates devraient être prises pour vérifier rigoureusement les qualifications des personnes qui demandent un compte professionnel. L'authentification multifacteur et les audits de sécurité périodiques peuvent renforcer davantage le système. Des campagnes de sensibilisation du public devraient également être lancées pour apprendre aux citoyens à se protéger après de telles violations.
Un certificat d'authentification du client pourrait également atténuer considérablement le problème de sécurité au niveau du cadastre néerlandais. Ce certificat renforcerait la sécurité en obligeant les individus, y compris les professionnels de l'immobilier, à non seulement fournir leurs identifiants de connexion habituels, mais également à présenter un certificat client valide délivré par une autorité de certification de confiance.
Ce certificat ne serait accordé qu'après un processus rigoureux de vérification de l'identité, garantissant que la personne demandant l'accès est véritablement celle qu'elle prétend être. En ajoutant cette couche d'authentification, Kadaster pourrait mettre en œuvre des contrôles d'accès plus stricts, limitant l'accès aux seules personnes disposant de certificats valides.
Armez votre agence contre les violations de données avec les certificats d'authentification client SSL.com !
Essayez les certificats d'authentification client SSL.com !
Comptes Airbnb ciblés par la fraude sur le Dark Web
Airbnb est devenu une cible privilégiée des cybercriminels, avec des milliers de comptes vendus dans des magasins clandestins de cybercriminalité pour seulement un dollar, selon une enquête menée par des chercheurs de SlashNext. Les cybercriminels obtiennent un accès non autorisé à ces comptes via le phishing, les logiciels malveillants et les cookies volés. Une fois qu'ils y ont accès, ils peuvent réserver des propriétés ou effectuer d'autres actions non autorisées sans déclencher d'alertes. Le Dark Web propose des « vérificateurs de comptes », des programmes automatisés qui testent rapidement les comptes Airbnb et des services de vacances à prix réduit. Les chercheurs ont noté que ces services sont rentables, comme l'indiquent les nombreux points de vue et réponses sur les fils de discussion qui en font la publicité.Airbnb doit renforcer ses protocoles de sécurité, en intégrant éventuellement une authentification multifacteur et une surveillance rigoureuse des activités suspectes. Les utilisateurs doivent être informés des risques, conseillés de changer régulièrement leurs mots de passe et rester prudents face aux tentatives de phishing.
Infrastructure à clé publique (PKI) peut également jouer un rôle dans la résolution des problèmes de sécurité auxquels sont confrontés Airbnb et ses utilisateurs. PKI est un cadre qui utilise des certificats numériques, des clés publiques et privées et des autorités de certification pour garantir la sécurité des communications et la vérification de l'identité. Voici comment PKI peut aider dans ce contexte:
- SSL /TLS Certificats : Airbnb doit utiliser SSL/TLS certificats pour crypter la communication entre les appareils des utilisateurs et leurs serveurs. Cela protégerait les informations de connexion et les données des utilisateurs pendant la transmission, ce qui rendrait plus difficile l'interception des informations sensibles par les attaquants.
- Signature et cryptage des e-mails : Airbnb peut utiliser PKIsignature et cryptage des e-mails pour garantir que les communications envoyées aux utilisateurs sont authentiques et sécurisées. Cela aide à atténuer les attaques de phishing dans lesquelles les attaquants usurpent l'identité d'Airbnb par e-mail.
- Vérification de l'identité numérique : Airbnb pourrait mettre en œuvre un système de vérification de l'identité numérique en utilisant PKI. Les utilisateurs devraient se soumettre à un processus de vérification d'identité robuste pour créer et accéder à leurs comptes. Cela pourrait dissuader les cybercriminels de créer de faux comptes.
- Contrôle d'accès basé sur les certificats : Airbnb peut utiliser des certificats d'authentification client pour le contrôle d'accès, permettant uniquement aux administrateurs d'accéder aux systèmes critiques. Cela rendrait extrêmement difficile pour les attaquants d’obtenir un accès non autorisé, même s’ils ont volé leurs identifiants de connexion.
Améliorez votre sécurité, renforcez la confiance et renforcez votre entreprise grâce aux certificats numériques de pointe de SSL.com !
Explorez SSL.com PKIcertificats numériques basés sur
Annonces SSL.com
Automatisez la validation et l'émission des certificats de signature et de chiffrement des e-mails pour les employés
Inscription en masse est maintenant disponible pour ID personnel + organisation S/MIME Professionnelles (également appelé IV + OV S/MIME), Et Certificats NAESB via l'outil de commande groupée SSL.com. Inscription groupée de Personal ID+Organisation S/MIME et NAESB Certificates a l'exigence supplémentaire d'un Entreprise PKI (EPKI) Accord. Un EPKI L'accord permet à un seul représentant autorisé d'une organisation de commander, valider, émettre et révoquer un volume élevé de ces deux types de certificats pour d'autres membres, permettant ainsi une rotation plus rapide dans la sécurisation des données et des systèmes de communication d'une organisation.