A hackerek az Egyesült Államok kikötői létesítményeit célozzák meg rosszindulatú elírásokat használó webhelyekkel
Szerint Az amerikai parti őrség kiberparancsnoksága, nőtt a célzott elgépelés 2022-ben az Egyesült Államok kikötői létesítményei ellen irányuló támadások. A parancs tisztviselőt adott ki Tengeri kiberriasztás. Bár úgy tűnik, hogy ez csak a portokra vonatkozik, a probléma széles körben elterjedt minden iparági szegmensben.Helyesírás illegális gyakorlat, amelynek során hasonló domaineket vásárolnak, de vagy elírás, hozzáadott szó vagy a legfelső szintű domain más. A cél az, hogy a webes forgalmat lefoglalják egy URL helyesírási hibából. A végfelhasználót megtéveszthetik azzal, hogy a webhelyet legitimnek gondolják, ha hamis. A gyakorlat egy aktív hacker taktika. Íme egy jó példa arra, hogy mire figyelmeztet a parti őrség. Houston kikötőjének két regisztrált domainje van.
Az elsőre kattintva egy professzionális oldalra lesz figyelmes, több ellenőrizhető hivatkozással. Biztonsági tanúsítványukon a Common Name PortHouston szerepel. De ha rákattint a második hivatkozásra, és átnézi a biztonsági tanúsítványukat, észre fogja venni, hogy a Közös név tropicalpunchimprov.com. A második oldal a typosquatting példája. Rejtély, hogy miért érdeklődik egy vígjáték-improvizációs csoport Houston kikötője iránt. Szerencsére a domain tulajdonosa több felelősségkizárást tartalmaz a webhelyen, amelyek azt jelzik, hogy nem áll kapcsolatban a porttal, de érdekelt az üzleti érdeklődés fejlesztésében. További információk állnak rendelkezésre a kikötő helyzetéről itt.
SSL.com Válasz:
A webhely hitelessége az internetes biztonság kritikus összetevője. Typosquatting egyedi hack és komoly. A domain nevek tisztességes és objektív használatát az internet kezdete óta vizsgálják. Az Egyesült Államok kormánya 1999 elején törvényt fogadott el Cybersquatting elleni fogyasztóvédelmi törvény, a Szövetségi Kereskedelmi Bizottság végrehajtása alatt.
A webhely legitimitásának egyik módja az, hogy ellenőrizzük a webhely SSL-tanúsítványában szereplő entitásinformációkat. Az SSL.com széles választékát kínálja tanúsítványok a webhelyek és a végfelhasználók biztonságának és jólétének biztosítása.
A TikTok kihívás rosszindulatú programokat terjeszt: A láthatatlan kihívásként ismert
Egyedülálló kihívás a TikTok körül mozogni. Ezt láthatatlan kihívásnak nevezik. Meghívása szűrőt alkalmaz egy személy képére, amely csak a testének sziluettjét hagyja el. Bár ártalmatlannak tűnik, mégsem az.A szűrőszoftver egy előtér a telepítéshez WASP, más néven W4SP Stealer rosszindulatú. Célja jelszavak, kriptovaluta pénztárcák és különféle személyes és érzékeny adatok ellopása. A WASP jellemzően Python-csomagokba van beágyazva, amelyek ártatlannak tűnnek. Megpróbálták eltávolítani a gyanús videókat, de a fenyegetés szereplői különböző nevekkel jelentkeznek, miközben módosítják a kódot. Becslések szerint a kódot több mint egymillió felhasználó töltötte le.
Ez egy újabb példa arra, hogy a fenyegetések szereplői egyre kreatívabbak, és a nyílt forráskódú kódot, a CI/CD-tárakat és a közösségi média platformokat célozzák meg.
A feltöréssel kapcsolatban konkrét információk állnak rendelkezésre itt.
SSL.com Válasz
A közösségi média előnyei széles körben elterjedtek, élvezetesek és informatívak. A közösségi média azonban folyamatosan célpontja a hackereknek és azoknak, akik jogosulatlan hozzáférést szeretnének szerezni, el akarják lopni az Ön hitelesítő adatait, utánozzák az Ön személyazonosságát, valamint más típusú fenyegetéseket kívánnak előidézni.
Kritikusan fontos azonosítani és betartani a személyazonosságának védelmét szolgáló biztosítékokat. Érdemes megfontolni az egyedi jelszavak beállítását és gyakori módosítását, a többtényezős hitelesítést, valamint annak biztosítását, hogy fiókja biztonsági beállításai az Ön igényei szerint legyenek beállítva, és ne csak az alapértelmezett értékekre állítsák be. Míg az SSL.com sokat tesz a webhelyek biztonsága érdekében, az eSigning dokumentumok és kódok digitális megbízhatóságára is összpontosít. A személyes biztonsági gyakorlatokról további információk találhatók itt. További információ az SSL.com-ról itt.
A Chrome SearchBlox bővítmény egy hátsó ajtó a Roblox számára
A gyerekek a játékok és a különféle böngészőbővítmények letöltéséről híresek. Sokszor jogosak, de néhányuk potenciálisan a rosszindulatú programok és a hátsó ajtók frontja. A Roblox, az online játékszerver egy nagyon legitim platform, bár megcélozták. A közelmúltban felfedezték a Google Chrome SearchBlox bővítményt, amely egy hátsó ajtót tartalmaz, amely a Roblox felhasználói hitelesítő adatait és különféle fióktároló elemeket céloz meg.Nem világos, hogyan fertőződött meg a SearchBlox, vagy nem történt-e nem szándékos kódhiba. Lehetséges, hogy a SearchBlox annak az áldozata volt, hogy rossz kódot fecskendeztek be a frissítési kiadásba, miközben fejlesztés alatt álltak, vagy tesztelték a CI/CD tárolón keresztül. A felhasználóknak azt tanácsoljuk, hogy távolítsák el a SearchBloxot Chrome-bővítményként, és azonnal módosítsák a jelszavakat és a felhasználói azonosítókat. További információk állnak rendelkezésre itt.
SSL.com Válasz
Az SSL.com hamarosan kiadja a rosszindulatú programkód-aláírási vizsgálatot. Ez segít abban, hogy a kód alá legyen írva az SSL.com webhelyen felhő kód aláíró szolgáltatás, eSigner, mentes a rosszindulatú programoktól. A vizsgálat és a kódaláíró tanúsítvány használatának kombinációja segít kiküszöbölni ezt a problémát az SSL.com ügyfelei és partnerei számára.
A fizikai és a kiberbiztonság világa gyorsan közeledik egymáshoz
A fizikai és a kiberbiztonság összekapcsolása javítja a bűnmegelőzést, az eltiltás és a nyomozást egyaránt.A kritikus infrastruktúrával kapcsolatban több olyan helyzet is előfordult, amikor a kiber- és a fizikai biztonság átfedésben volt. Mindkét szervezet kollektív biztonsági egységként történő használata az előrehaladó tendencia. Alapján Hazai biztonság ma Az Északi Áramlat vezeték, a Colonial Pipeline és legutóbb az észak-karolinai Moore megyei erőmű elleni múltbeli támadások miatt nyilvánvaló az egyesített szakértelem szükségessége.
A fizikai biztonságnál gondolunk kamerás megfigyelésre, biztonsági őrökre, zárakra és különféle beléptetőkre. A kiberbiztonságnál a csatlakozásra, az adatközpontokra, a végpontokra, a tárolásra és a szoftverekre gondolunk. A kettő közötti különbség csökkent a továbbfejlesztett elemzéseknek, a szoftver által definiált biztonsági ellenőrzéseknek és a mesterséges intelligencia által vezérelt műveleteknek köszönhetően. A folyamatvezérlők, szelepek, vasúti pályakapcsolók és környezetvédelmi vezérlők digitalizálásával azonban ezek az eszközök már hálózatra kapcsolódnak, és kibertámadásoknak vannak kitéve.
A közelmúltbeli fejlemények és az IoT (dolgok internete) iránti figyelem következtében a fizikai és a kiber kapcsolata felgyorsult. Itt van egy cikkben magyarázza a konvergenciát.
SSL.com Válasz
Ahogy a két iparág együtt fejlődik, elengedhetetlen, hogy a mögöttes biztonságot minden hálózati eszközre alkalmazzák. Az SSL.com IoT iránti elkötelezettsége az eszköztanúsítvány-generálás, -telepítés és -tanúsítvány-életciklus optimalizálása biztonságos, következetes gyakorlatokkal.
Az SSL /TLS protokoll hitelesíti a névtelen feleket a számítógépes hálózatokon, növelve a bizalmat, hogy a webhely tulajdonosa rendelkezik tartományvezérléssel. A protokoll segítségével a kliensek közötti kommunikáció olyan bizalommal megy végbe, hogy létrejön egy bizalmi lánc, amely biztosítja a szükséges szintű gépek közötti biztonságos kommunikációt. Val vel kliens és szerver hitelesítési tanúsítványok helyén egy extra biztonsági réteg biztosított, kiegészítve a jelszavas védelmet.
Az SSL.com ügyféltanúsítvány-csomagot kínál, amelyet úgy terveztek, hogy több protokollal működjön az IoT-területen belül. További információ az SSL.com-ról IoT stratégia itt.
SSL.com emlékeztetők
Biztonságos és örömteli ünnepeket kívánunk az SSL.com csapatától!
Az OV és IV kódaláíró kulcs tárolási követelményei változnak
A legtöbb tagság hozzájárulásával a CA/Browser Forum megváltoztatja az OV és IV kódaláíró kulcsok tárolási követelményeit. A változás dátuma 1. június 2023. Az OV és IV kód aláíró tanúsítványok kiadása Yubico USB-tokenek vagy elérhetők az SSL.com eSigner felhőaláíró szolgáltatásán keresztül.A változásról további információk találhatók a CA/Browser Forum webhely. Tudjon meg többet a SSL.com eSigner megoldás: https://www.ssl.com/esigner/.
