Maxicare Healthcare Corporation subit une violation de données et alerte ses membres
Maxicare Healthcare Corporation a alerté ses membres d'une potentielle violation de données compromettant les informations personnelles et médicales découverte le 13 juin 2024. La violation impliquait des données soumises à Lab@Home, un service tiers. Maxicare a rassuré ses membres sur le fait qu'aucune action immédiate n'est nécessaire et qu'elle minimise activement les risques supplémentaires grâce aux enquêtes en cours. La société a informé la Commission nationale de la vie privée et appelle à la vigilance tout en renforçant les mesures de cybersécurité.Les certificats d'authentification client de SSL.com peuvent renforcer considérablement ces mesures de protection en vérifiant l'identité de tous les utilisateurs accédant aux systèmes sensibles, garantissant ainsi que seul le personnel autorisé peut visualiser ou manipuler les données critiques. Le déploiement des certificats d'authentification client de SSL.com sur le réseau d'une organisation contribue également à établir une infrastructure plus sécurisée et plus résiliente, rendant plus difficile l'accès des acteurs non autorisés via des informations d'identification volées ou d'autres vecteurs d'attaque courants.
Accès sécurisé, protection de l'intégrité
Le cyberespionnage s'intensifie : les forces de défense ukrainiennes attaquées
L’équipe ukrainienne d’intervention en cas d’urgence informatique (CERT-UA) a mis en garde contre une nouvelle campagne de cyberespionnage appelée « SickSync » ciblant les forces de défense ukrainiennes, attribuée à l’acteur menaçant UAC-0020 (vermine). Cette campagne utilise des e-mails de spear phishing avec une application cheval de Troie SyncThing pour diffuser le malware voleur d'informations SPECTR. Les capacités de SPECTR incluent la capture d'écran, la récolte de fichiers, la collecte de données USB et le vol d'informations d'identification, en utilisant la fonctionnalité de synchronisation de SyncThing pour l'exfiltration de données. Le CERT-UA a également signalé des attaques d'ingénierie sociale utilisant l'application Signal et des documents Excel malveillants ciblant le ministère ukrainien de la Défense, soulignant la nécessité de protocoles de sécurité à jour contre de telles menaces.SSL.com S/MIME Les certificats fournissent une couche de sécurité essentielle en offrant un cryptage de bout en bout pour les e-mails, protégeant ainsi les données sensibles contre tout accès non autorisé pendant la transmission. De plus, la signature numérique des e-mails certifie l'identité de l'expéditeur auprès du destinataire, ce qui est crucial pour prévenir les attaques d'usurpation d'identité souvent observées dans les campagnes de spear phishing.
Crypter les e-mails, vérifier les expéditeurs
Des pirates nord-coréens déploient le nouveau Dora RAT lors de cyberattaques sud-coréennes
Andariel, un acteur menaçant lié à la Corée du Nord, a lancé des cyberattaques contre des établissements d'enseignement, des entreprises manufacturières et des entreprises de construction sud-coréennes en utilisant une nouvelle porte dérobée basée sur Golang appelée Dora RAT, rapportée par l'AhnLab Security Intelligence Center (ASEC). Les attaques ont exploité des serveurs Apache Tomcat vulnérables pour distribuer des logiciels malveillants, y compris une variante de Nestdoor, Dora RAT fournissant des fonctionnalités de shell inversé et de transfert de fichiers, certains échantillons signés avec un certificat britannique valide pour échapper à la détection. La boîte à outils d'Andariel comprenait également un enregistreur de frappe, un voleur d'informations et un proxy SOCKS5, avec une récente évolution vers des attaques motivées par des raisons financières. Ces incidents mettent en évidence les cybermenaces persistantes émanant de groupes nord-coréens parrainés par l’État, soulignant la nécessité de mesures de cybersécurité renforcées dans les secteurs ciblés.Le service eSigner de SSL.com améliore ce cadre de protection en fournissant une solution de signature de code basée sur le cloud qui garantit que toutes les versions logicielles sont authentifiées et inaltérées, ajoutant ainsi une couche essentielle de confiance et de sécurité. De plus, le service d'analyse des logiciels malveillants avant signature de SSL.com peut être intégré à eSigner afin de détecter et d'arrêter tout code compromis avant qu'il ne fasse partie de la chaîne d'approvisionnement logicielle. Cela correspond parfaitement à la nécessité d’une vigilance accrue et de mesures de sécurité mises en évidence par les menaces persistantes auxquelles sont confrontées les institutions sud-coréennes.
Authentifier le code, garantir l'intégrité
BlackSuit Ransomware derrière la panne informatique massive de CDK Global
CDK Global, un important fournisseur SaaS pour les concessionnaires automobiles, connaît une panne informatique importante en raison d'une attaque du groupe de ransomwares BlackSuit, perturbant les opérations à travers l'Amérique du Nord et obligeant les concessionnaires à revenir à des processus manuels. L'entreprise a fermé ses systèmes informatiques et ses centres de données pour contenir l'attaque, y compris sa plateforme de concession automobile, et négocie avec le gang des ransomwares pour obtenir un décrypteur et empêcher les fuites de données. BlackSuit, soupçonné d'être une version renommée de l'opération de ransomware Royal, a provoqué d'autres incidents de cybersécurité lors des tentatives de restauration. CDK Global a mis en garde les concessionnaires contre d'éventuelles tentatives d'ingénierie sociale de la part d'acteurs malveillants se faisant passer pour des agents CDK, soulignant la menace persistante des attaques de ransomwares et leur impact sur les écosystèmes commerciaux.Les certificats d'authentification client de SSL.com peuvent fournir une couche de sécurité robuste en garantissant que seuls les appareils dotés de certificats vérifiés peuvent accéder aux ressources réseau, contribuant ainsi à atténuer le risque d'accès non autorisé. En intégrant les certificats numériques de SSL.com, les organisations peuvent améliorer leur posture de sécurité et protéger les données sensibles contre toute compromission lors de tels incidents de cybersécurité.
Authentifier l'accès, améliorer la sécurité
Nouvel article SSL.com : Rationalisation des flux de travail de signature numérique avec l'intégration eSigner
Nous sommes ravis de partager notre nouvel article qui explique comment notre service de signature numérique eSigner représente une évolution significative en matière de cybersécurité, en particulier pour améliorer la sécurité et l'efficacité des transactions numériques. L'article explique comment eSigner offre une solution cloud robuste qui s'intègre parfaitement aux flux de travail existants, garantissant que les signatures numériques sont non seulement juridiquement contraignantes, mais également intégrées à l'identité d'un utilisateur. Cette avancée offre aux entreprises une méthode flexible et sécurisée pour gérer les signatures numériques, soutenue par l'assurance du statut d'autorité de certification de confiance de SSL.com. De plus, la variété d'options d'intégration d'eSigner, y compris l'accès direct à l'API et un outil de ligne de commande Java simplifié, reflète l'engagement de SSL.com en faveur de l'accessibilité et de la personnalisation des solutions de sécurité numérique. L'introduction de Document Signing Gateway, une solution sur site, met en évidence un changement crucial vers des pratiques de traitement des données plus contrôlées et sécurisées, essentielles pour les environnements sensibles. Ces innovations renforcent non seulement la sécurité des entreprises, mais s'alignent également sur des exigences de conformité strictes, faisant de SSL.com eSigner un outil indispensable dans le paysage numérique moderne.Annonces SSL.com
SSL.com S/MIME Les certificats peuvent désormais être intégrés à un réseau compatible LDAP
LDAP (Lightweight Directory Access Protocol) est un protocole standard de l'industrie pour accéder et gérer les services d'informations d'annuaire. Il est couramment utilisé pour stocker et récupérer des informations sur les utilisateurs, les groupes, les structures organisationnelles et d'autres ressources dans un environnement réseau.
Intégration de LDAP avec S/MIME Les certificats impliquent l'utilisation de LDAP comme service d'annuaire pour stocker et gérer les certificats utilisateur.
En intégrant LDAP avec S/MIME certificats, les organisations peuvent centraliser la gestion des certificats, améliorer la sécurité et rationaliser le processus de récupération et d'authentification des certificats dans diverses applications et services qui exploitent LDAP comme service d'annuaire.
Contactez-nous ventes@ssl.com pour plus d'informations sur l'intégration LDAP.