Számos amerikai repülőtéri webhelyet értek elosztott szolgáltatásmegtagadási támadások
Szerencsére a repülésbiztonságot és a logisztikát ez nem érinti. A DDoS-támadásokat állítólag a KillNet orosz hackercsoport indította. Az Egyesült Államok több nagy repülőterét érintette. Néhányan több mint 9 órán keresztül szolgáltatás nélkül voltak a feltörés felfedezése után. A Killnet egy oroszbarát csoport, amely azután jött össze, hogy Oroszország megtámadta Ukrajnát. A DDoS-t támadási módszerként használva a csoport sikeres volt a szándéka szerint. A DDoS támadások során a webhelyeket rövid időn belül több ezer kérés árasztja el. A webhelyek nem tudják kezelni a támadásokat, ezért túlterheltek, és végül lefagynak. Úgy tűnik, hogy az érintett szolgáltatások az általános repülőtéri információkhoz, a parkolási felmérésekhez, a szolgáltatások helyéhez és az általános menetrendekhez kötődnek. A kiberbiztonsági szakemberek azonban ébresztőként tekintenek rá a háború fényében. Kattintson itt további információkat.SSL.com Válasz
A DDoS-támadások hatásainak ellensúlyozásának egyik módja a CDN, ismertebb nevén tartalomszolgáltató hálózat. Az SSL.com CDN A kínálat lehetővé teszi az ügyfelek számára, hogy adataikat több szerveren és helyen szétszórják, és a gyorsabb és hatékonyabb adatszolgáltatás érdekében összeállítsák azokat. A CDN mindezeket a bravúrokat úgy éri el, hogy a webhely tartalmát (például képeket, videókat, JavaScriptet, CSS-t és HTML-t) a világ minden táján terjesztett proxyszervereken tárolja. A tartalom egy adott szerverhez földrajzilag közel kerül a végfelhasználókhoz. További információk állnak rendelkezésre itt.Kezdje el a sajátjával Content Delivery Network (CDN) terv Ma.
VÁLASSZON PROFI, ÜZLETI ÉS VÁLLALKOZÁSI TERVEK KÖZÖTT
Az Uber két független incidensről szól: mindkettő kritikus
Az Ubert nemrég feltörték. A fenyegetés szereplője szociális tervezési technikák révén jutott hálózati hozzáféréshez, beleértve a Slacken keresztüli kommunikációt egy alkalmazottal. Miután bekerült a hálózatba, alig állt a hacker útjában, aki úgy igazolta jelenlétét, hogy képernyőképeket küldött e-mail-naplókról, felhőalapú tárolási jelentésekről és kódmásolatokról ismert kiberbiztonsági kutatóknak és a New York Times-nak. Az Uber arról ismert, hogy rendelkezik a legjobb kiberbiztonsági védelemmel. Az a tény, hogy a hackerek behatolhatnak egy social engineering taktikával, azt jelzi, hogy mindig van egy kihasználható sebezhetőség. A vállalatok ezt szigoríthatják az alkalmazottak biztonsági tudatosságának növelésével, a vörös csapat behatolási tesztjével, valamint robusztusabb rendszernaplózással és funkcionális elemzéssel. Bár nincs ismert megoldás a teljes megelőzésre, lépéseket lehet tenni a vállalat védekező testhelyzetének keményítésére. További információk találhatók itt.Egy korábbi Uber-támadás felemeli a fejét
Az Uber egyik korábbi biztonsági főigazgatóját, Joe Sullivant bűnösnek találták a biztonság megsértésének vizsgálatának akadályozásában, a tanúk manipulálásában és a Szövetségi Kereskedelmi Bizottságtól való információk visszatartásában. A visszatartott információ egy hatalmas Uber-hack-támadás része, amely 57-ban több mint 2016 millió ügyfél személyes adatait érintette. Sullivan egészen odáig ment, hogy megjutalmazza a felelősöket azzal, hogy 100,000 XNUMX dollárt fizetett nekik, hogy megsemmisítsék a bizonyítékokat és maradjanak csendben. Az eset súlyossága visszhangra talált a kiberbiztonsági ágazatban. Az Egyesült Államok kormánya előírja a támadások és adatsértések teljes körű nyilvánosságra hozatalát az adatvédelmi incidensről szóló értesítési törvény értelmében. További információk találhatók itt. SSL.com Válasz: Számos tényező befolyásolja az Ubert és annak biztonsági helyzetét, valamint számos szervezet vesz részt a mélyreható védelmi biztonsági architektúrákban. Az SSL.com kiemeli a digitális identitás és bizalom szerepét, valamint segít a szervezeteknek a titkosítással megőrizni a magánélet védelmét. A miénk S/MIME tanúsítványok védelmet nyújtanak a gyengítő kibertámadások ellen, beleértve az e-mailek manipulálását, adathalászatot, pharmingot, személyazonosság-csalást, vállalati megszemélyesítést és érzékeny adatok kiszivárgását. Ugyanakkor a mi ClientAuth tanúsítványok egy egyszeri bejelentkezési (SSO) megoldás része lehet. Megoldásainkkal kapcsolatban további információk találhatók itt.Védje személyes és szervezeti e-mail kommunikációját SSL.com-k S/MIME tanúsítványok.
KATTINTSON IDE A VÁSÁRLÁSHOZ S/MIME IGAZOLÁS
Feltörték a CommonSpirit, az Egyesült Államok második legnagyobb kórházi rendszerét
Lassan kiderülnek a részletek az ország második legnagyobb egészségügyi csoportja, a CommonSpirit Health elleni közelmúltbeli kiberbiztonsági támadásról. A biztonsági incidensként bejelentett tagkórházak EHR-rendszereik korlátozott használatáról számolnak be, és papíralapú akták kezeléséhez folyamodnak. Ezzel párhuzamosan az időpontokat törölték, a mentőket bizonyos helyzetekben átirányították, a műtéteket pedig elhalasztották. Az információkat a rendeleteknek megfelelően a kórházak honlapján teszik közzé. Az ipart azonban aggasztja, hogy a támadás rosszabb, mint azt eredetileg gondolták. A kórházi informatikai igazgatók gyorsan rámutatnak, hogy ez a helyzet súlyos a betegek biztonsága és ellátása szempontjából. A technikai kérdéseket végül megoldják, és bizonyos változtatásokat hajtanak végre a rendszer biztonságát illetően. De a kiemelkedő probléma annak biztosítása, hogy a jelenlegi és a leendő betegek egészsége ne kerüljön veszélybe. Ez a történet gyorsan fejlődik; további információkra számítunk a következő hetekben. További információk találhatók itt.SSL.com válasz
A kiberbiztonsági intézkedések kritikusak, különösen akkor, ha az egészség és a biztonság forog kockán. Miközben a helyzet részletei fejlődnek, a CommonSpirit Health hálózat számos kórháza alternatív biztonsági mentési rendszerekkel dolgozik, és papíralapú fájlokat használ a betegek egészségi állapotának és diagnózisainak dokumentálására. SSL.com A termékeket úgy tervezték, hogy megerősítsék a digitális bizalmat a hálózatokhoz csatlakozó egyénekben. A megoldáscsomag a biztonsági behatolások megelőzésére vagy elhárítására összpontosít titkosításon, digitális megbízhatóságon és digitális aláírásokon keresztül. Például a miénk ClientAuth A tanúsítványok megvédik az érzékeny adatokat és digitális eszközöket a rosszindulatú szereplőktől, biztosítva, hogy csak ellenőrzött személyek vagy szervezetek kapjanak biztonságos hálózati hozzáférést. További információk találhatók itt.SSL.com ClientAuth tanúsítványok könnyen védi a szervezet kritikus rendszereit.
KATTINTSON IDE AZ ÜGYFÉL HITELESÍTÉSI TANÚSÍTVÁNY MEGVÁSÁROLÁSÁHOZ
Microsoft Exchange szerverek – nulladik napi fenyegetések, amelyeket az ügyfélrendszerek megtámadására használnak.
A Microsoft megerősítette, hogy a Microsoft Exchange Server 2013, 2016 és 2019 két, a közelmúltban bejelentett nulladik napi sebezhetőségét a természetben kihasználják. „Az első, CVE-2022-41040 néven azonosított sebezhetőség egy szerveroldali kérés-hamisítás (SSRF), míg a második, CVE-2022-41082 néven, távoli kódfuttatást (RCE) tesz lehetővé, amikor a PowerShell elérhető a támadó," Mondta a Microsoft. Bár ezek a hibákhoz kapcsolódó sebezhetőségek, elengedhetetlen a javítások azonnali kezelése.SSL.com Válasz:
Az informatikai és biztonsági infrastruktúra szempontjából kritikus fontosságú az összes rendszer frissítésének fenntartása. Ugyancsak jó informatikai higiénia a lejárati dátumok kezelése, valamint a licencek és tanúsítványok láthatósága. Az SSL.com segítségével egyszerűen kezelheti a szervezet tanúsítványait SSL.com menedzser. A legújabb kiadás lehetővé teszi a tanúsítványok részletes nézeteit, valamint lehetővé teszi a tanúsítványok létrehozását, megújítását vagy törlését, valamint az újragenerálást CSRs, frissítse a Windows kiszolgáló gyökértárolóját, és konvertálja a tanúsítványformátumokat.
A Samsungot feltörték, és idén ez a második alkalom
Most derült ki, hogy 2022 júliusában a Samsung jelentős adatszivárgást szenvedett el. A nyilvánosságra hozatalra vonatkozó szövetségi szabályozás értelmében a Samsung azt jelzi, hogy a személyes adatok, például a név, a születési dátum és a termékregisztrációs adatok veszélybe kerültek. A Samsung nem hiszi, hogy a fogyasztói készülékek kódja kompromittálódott volna. A Samsung azonban mindent megtesz annak érdekében, hogy e-mailben és egy külön weboldalon értesítse ügyfeleit a jogsértésről. Itt a link a Samsung biztonsági válaszoldal. 2022 márciusában azonban a Samsung egy kifinomultabb jogsértést szenvedett el, amelynek következtében megsérült a Samsung-fiókok hitelesítésének forráskódja, a biometrikus hitelesítési algoritmusok, a rendszerbetöltők és a fiókok hitelesítésének teljes forrása. A LAPSUS$ hackercsoport vállalta a támadást. A csoport megtalálta a módját a többtényezős hitelesítés megkerülésére a social engineering vagy a keylogging segítségével. Ha egyszer egy hálózatba kerültek, rendszerint akadálytalan hozzáféréssel rendelkeznek.SSL.com Válasz:
A biztonsági irányelvek és a folyamatos képzés a biztonsági architektúra kritikus összetevői. A réteges megközelítés a legjobb védőburkot nyújtja, ha folyamatos a végfelhasználói biztonsági oktatás és képzés. Az SSL.com a mélyreható védelmi architektúra létfontosságú összetevője. Ezen kívül e-mailünk S/MIME Bizonyítvány titkosított és hitelesített kommunikációt biztosít magán- és nyilvános entitások számára egyaránt. Használatuk elősegíti az e-mailek éberségét a felhasználók körében. A miénk Ügyfél hitelesítési tanúsítvány alternatívát kínál a kéttényezős hitelesítéshez, és az egyszeri bejelentkezési kezdeményezés szerves részét képezheti. ClientAuth tanúsítványok. támogatja az ellenőrzött hozzáférést, megvédi az érzékeny adatokat és digitális eszközöket a rosszindulatú szereplőktől.SSL.com ClientAuth tanúsítványok könnyen védi a szervezet kritikus rendszereit.
KATTINTSON IDE AZ ÜGYFÉL HITELESÍTÉSI TANÚSÍTVÁNY MEGVÁSÁROLÁSÁHOZ
