SSL.com et Entrust forment un partenariat stratégique
SSL.com est fier d'annoncer un partenariat stratégique avec Entrust, où SSL.com soutiendra les services publics d'Entrust. TLS SSL.com intégrera plusieurs chemins à Entrust, notamment en servant d'autorité d'enregistrement externe (RA) pour la validation d'identité, conformément aux politiques et pratiques de SSL.com. Ce partenariat souligne l'engagement de SSL.com envers l'excellence des services d'identité numérique et de confiance, garantissant un service et une sécurité ininterrompus pour tous les clients.
Pour des informations complètes sur le nouveau partenariat entre SSL.com et Entrust, rendez-vous sur notre article dédié.
Crise mondiale du BSOD sur Windows et panne de Microsoft 365
Une mise à jour défectueuse du fournisseur de cybersécurité CrowdStrike a provoqué des problèmes d'écran bleu de la mort (BSOD) généralisés sur les machines Windows du monde entier. Le problème a touché des banques, des compagnies aériennes, des diffuseurs de télévision et d'autres entreprises, forçant les PC et serveurs concernés à entrer dans une boucle de démarrage de récupération. CrowdStrike a identifié le problème comme un défaut dans une seule mise à jour de contenu pour les hôtes Windows et a déployé un correctif, mais la résolution du problème pour les machines affectées nécessite une intervention manuelle des administrateurs informatiques. Microsoft a rencontré des problèmes avec ses applications et services Microsoft 365 lors d'un incident distinct. La cause principale était un changement de configuration dans certaines de leurs charges de travail back-end Azure. Microsoft est en train de se remettre de ces problèmes.À la lumière du récent problème généralisé d’écran bleu de la mort qui a touché des secteurs cruciaux en raison d’une mise à jour logicielle défectueuse, les entreprises devraient envisager de mettre en œuvre des protocoles de récupération robustes qui permettent une restauration rapide des services et des données après des pannes système. Pour atténuer le risque de tels incidents, les entreprises peuvent utiliser des systèmes qui automatisent la sauvegarde des données et des configurations essentielles, garantissant ainsi qu’elles peuvent rapidement revenir à des états opérationnels même en cas de perturbations importantes. En outre, l’utilisation d’outils qui permettent aux administrateurs de gérer les mises à jour et les correctifs à distance et de manière centralisée peut aider à empêcher le déploiement de logiciels défectueux sur un vaste réseau de machines. Cette approche renforce non seulement la résilience des infrastructures informatiques, mais minimise également les temps d’arrêt et les interruptions opérationnelles, préservant ainsi la continuité des activités et la confiance des clients.
Pour des solutions plus personnalisées visant à améliorer la résilience de votre organisation face à des incidents similaires, nous vous encourageons à vous connecter à SSL.com pour découvrir comment nos services peuvent vous aider à maintenir des systèmes robustes et fiables.
Le groupe chinois APT10 cible les entreprises japonaises avec les logiciels malveillants LODEINFO et NOOPDOOR
Cybereason a découvert une campagne de cyberespionnage de longue date baptisée « Cuckoo Spear » ciblant des organisations japonaises. La campagne, attribuée au groupe chinois APT10, utilise des familles de malwares comme LODEINFO et NOOPDOOR pour récolter des informations sensibles sur des hôtes compromis. Dans certains cas, les acteurs de la menace ont maintenu leur persistance dans les environnements ciblés pendant deux à trois ans, ce qui met en évidence la nature furtive de leurs opérations.Pour se défendre contre les campagnes sophistiquées de spear phishing qui déploient des programmes malveillants tels que LODEINFO et NOOPDOOR, les entreprises doivent améliorer leurs protocoles de sécurité de messagerie et mettre en œuvre une surveillance rigoureuse de l'ensemble du trafic réseau. La mise en œuvre de certificats numériques qui authentifient les expéditeurs de courriers électroniques peut réduire considérablement l'incidence du spear phishing en vérifiant l'identité de l'expéditeur, empêchant ainsi les courriers électroniques malveillants d'atteindre leurs cibles. S/MIME Les certificats offrent une solution robuste en cryptant le contenu des e-mails et en garantissant que l'identité de l'expéditeur a été vérifiée, ce qui est essentiel pour se protéger contre les types d'attaques ciblées décrites. En déployant les certificats SSL.com S/MIME Grâce aux certificats, les entreprises sécurisent non seulement leurs communications par courrier électronique, mais ajoutent également une étape de vérification essentielle qui peut réduire considérablement l'efficacité des attaques de spear phishing, protégeant ainsi les informations sensibles contre les accès non autorisés et les violations potentielles de données.
Crypter les e-mails, améliorer la sécurité
Le ransomware Dark Angels établit un nouveau record avec une rançon de 75 millions de dollars
Selon Zscaler ThreatLabz, le gang de ransomware Dark Angels a reçu une rançon record de 75 millions de dollars de la part d'une entreprise du Fortune 50. Ce paiement dépasse le précédent record de 40 millions de dollars payé par le géant de l'assurance CNA après une attaque de ransomware Evil Corp. Dark Angels, lancé en mai 2022, utilise une stratégie de « chasse au gros gibier », ciblant les entreprises de grande valeur pour des paiements massifs plutôt que d'attaquer de nombreuses cibles plus petites. Informations SSL.com :En déployant les certificats d'authentification client de SSL.com, les entreprises peuvent renforcer les contrôles d'accès, garantissant que seules les entités vérifiées ont la possibilité d'interagir avec les infrastructures critiques. Cela réduit considérablement le risque d'accès non autorisé et limite la possibilité pour les opérateurs de ransomware de compromettre des actifs organisationnels importants.
Accès sécurisé, protection des actifs
Le groupe SideWinder APT cible les installations maritimes dans une nouvelle campagne de cyberespionnage
Le groupe APT SideWinder, qui serait affilié à l'Inde, a lancé une nouvelle campagne de cyberespionnage ciblant les ports et les installations maritimes de l'océan Indien et de la mer Méditerranée. La campagne utilise des e-mails de spear phishing contenant des leurres à forte charge émotionnelle pour livrer des documents Microsoft Word malveillants exploitant des vulnérabilités connues. Les cibles incluent des pays tels que le Pakistan, l'Égypte, le Sri Lanka, le Bangladesh, le Myanmar, le Népal et les Maldives.Pour renforcer les défenses contre les tactiques sophistiquées de cyberespionnage employées par l'acteur de la menace SideWinder, les installations maritimes doivent améliorer leur détection du spear-phishing et mettre en œuvre des protocoles de communication sécurisés. L'intégration de mesures avancées de sécurité des e-mails qui analysent et filtrent les communications entrantes à la recherche de contenu malveillant et de vulnérabilités connues peut réduire considérablement le risque d'attaques de spear-phishing réussies. S/MIME Les certificats fournissent une couche de sécurité essentielle en garantissant que le contenu des e-mails est chiffré et que l'identité de l'expéditeur est vérifiée, empêchant ainsi toute interception non autorisée et garantissant l'authenticité des communications. De plus, ces certificats peuvent aider à identifier les e-mails falsifiés, qui sont courants dans les campagnes de spear-phishing visant à exploiter les erreurs humaines et les vulnérabilités des logiciels.
En déployant SSL.com S/MIME Grâce aux certificats, les installations maritimes protègent non seulement leurs communications par courrier électronique, mais établissent également un environnement numérique plus sécurisé, réduisant ainsi le risque d'espionnage et de violation de données grâce à des techniques de vérification et de cryptage améliorées.
Renforcez votre courrier électronique et prévenez l'espionnage
Annonces SSL.com
SSL.com S/MIME Les certificats peuvent désormais être intégrés à un réseau compatible LDAP
LDAP (Lightweight Directory Access Protocol) est un protocole standard de l'industrie pour accéder et gérer les services d'informations d'annuaire. Il est couramment utilisé pour stocker et récupérer des informations sur les utilisateurs, les groupes, les structures organisationnelles et d'autres ressources dans un environnement réseau.
Intégration de LDAP avec S/MIME Les certificats impliquent l'utilisation de LDAP comme service d'annuaire pour stocker et gérer les certificats utilisateur.
En intégrant LDAP avec S/MIME certificats, les organisations peuvent centraliser la gestion des certificats, améliorer la sécurité et rationaliser le processus de récupération et d'authentification des certificats dans diverses applications et services qui exploitent LDAP comme service d'annuaire.
Contact ventes@ssl.com pour plus d'informations sur l'intégration LDAP.