Az AT&T megerősítette a súlyos adatszivárgást, amely 73 millió ügyfelet érint, beleértve a feltört jelszavakat is
Miután kezdetben tagadta a 73 millió ügyfél érzékeny adatait tartalmazó kiszivárgott adatkészlet hitelességét, az AT&T végül megerősítette az adatszivárgást. A távközlési óriáscég felfedte, hogy a kompromittált adatok, amelyek 2019-es vagy korábbi adatokból származnak, körülbelül 7.6 millió jelenlegi AT&T számlatulajdonost és 65.4 millió korábbi számlatulajdonost érintenek. A kiszivárgott információk között szerepelnek nevek, címek, telefonszámok, és bizonyos esetekben társadalombiztosítási számok és születési dátumok is. Ezenkívül az AT&T nyilvánosságra hozta, hogy a fiókok védelmére használt biztonsági kódokat is feltörték 7.6 millió ügyfélnél, ami arra késztette a vállalatot, hogy visszaállítsa ezeket a jelszavakat. A megerősítés ellenére az AT&T fenntartja, hogy nincs jele annak, hogy rendszerüket megsértették volna. A vállalat ígéretet tett arra, hogy értesíti az összes érintett ügyfelet, és útmutatást ad a következő lépésekről, amelyeket meg kell tenniük számláik védelme érdekében. Az incidens rávilágít a személyes adatok rendszeres megfigyelésének fontosságára az esetleges jogsértések szempontjából, és proaktív intézkedéseket kell hozni az online fiókok biztonsága érdekében.SSL.com Insights: Az AT&T által tapasztalt adatszivárgás elleni védekezés megerősítése érdekében a vállalatoknak szigorú hozzáférés-ellenőrzéseket és titkosítási módszereket kell bevezetniük az érzékeny adatokhoz, biztosítva, hogy csak hitelesített személyek férhessenek hozzá a kritikus rendszerekhez. A biztonsági protokollok rendszeres frissítése és figyelése megakadályozhatja az illetéktelen hozzáférést, és gyorsan azonosíthatja a jogsértéseket. Az SSL.com Client Authentication tanúsítványai jelentősen növelhetik a biztonságot azáltal, hogy hitelesítik a rendszerhez hozzáférő személyek személyazonosságát, ami a jelszavakon túlmutató további ellenőrzési lépést jelent. A ClientAuth tanúsítványok biztonsági architektúrájukba való integrálásával a szervezetek magasabb szintű védelmet biztosíthatnak érzékeny adataik és rendszereik számára.
Erősítse meg hálózatának biztonságát az SSL.com ügyfél-hitelesítési tanúsítványaival, és óvja meg az érzékeny adatokat!
A lopakodó DinodasRAT rosszindulatú szoftverek által megcélzott Linux-kiszolgálók a globális kémkedési kampányban
A kutatók felfedezték az XDealer néven is ismert DinodasRAT malware Linux-változatát, amely 2022 óta a Red Hat és az Ubuntu rendszereket célozza meg. Korábban a kormány által irányított kémkampányok során a Windows rendszerek kompromittálását figyelték meg, de a DinodasRAT linuxos verziójának sikerült megmaradnia. a radar egészen a közelmúltig. A rosszindulatú program kifinomult technikákat alkalmaz a tartósság, a parancsnoki és vezérlőkiszolgálókkal való biztonságos kommunikáció biztosítására, valamint az észlelés elkerülésére. A DinodasRAT sokféle képességével, beleértve a felhasználói tevékenységek figyelését, parancsok végrehajtását, folyamatok kezelését és távoli shell-hozzáférést, teljes irányítást biztosít a támadóknak a feltört Linux-kiszolgálók felett. A kártevőt a fenyegetés szereplői arra használták fel, hogy hozzáférést szerezzenek és fenntartsák a célrendszerekhez, elsősorban adatszivárgás és kémkedés céljából. 2023 októbere óta Kínában, Tajvanon, Törökországban és Üzbegisztánban azonosítottak áldozatokat, ami rávilágít ennek a lopakodó kémkampánynak a globális hatókörére.SSL.com Insights: A Linux szervereket megcélzó DinodasRAT rosszindulatú programokkal szembeni védekezés érdekében elengedhetetlen, hogy a vállalatok megerősítsék védelmüket olyan akadályok felállításával, amelyek ellenőrzik és megszűrik a rosszindulatú tevékenységek bejövő és kimenő internetes forgalmat. Gondoskodniuk kell arról is, hogy a belső hálózatuk és a szélesebb internet között áthaladó adatokat megvizsgálják a lehetséges fenyegetések szempontjából, ami megnehezíti a rosszindulatú programok behatolását a rendszereikbe. Saját hálózataik és alkalmazásaik rendszeres átvizsgálása és sebezhetőségi tesztelése segíthet a gyenge pontok azonosításában, mielőtt a támadók megtennék. Az informatikai személyzetnek a legújabb kiberbiztonsági fenyegetésekkel és válaszstratégiákkal kapcsolatos oktatása képessé teheti őket a gyors és hatékony cselekvésre, biztosítva a rendszereik védelmét az ilyen kifinomult támadásokkal szemben.
A kutatók felfedték az amerikai teherautó-flotta elektronikus naplózó eszközeinek sebezhetőségét, ami széles körű zavarokat tesz lehetővé
A Colorado Állami Egyetem kutatói jelentős sérülékenységeket tártak fel az elektronikus naplózó eszközökben (ELD), amelyek kötelezőek a legtöbb közepes és nehéz tehergépkocsiban az Egyesült Államokban. Ezek a biztonsági hibák, amelyek potenciálisan több mint 14 millió járművet érinthetnek, lehetővé teszik a támadók számára, hogy Bluetooth- vagy Wi-Fi-kapcsolaton keresztül hozzáférjenek az eszközökhöz, lehetővé téve számukra a teherautó irányítását, az adatok manipulálását és a rosszindulatú programok terjesztését a járművek között. A kutatók három támadási forgatókönyvet mutattak be, beleértve a támadást, a rosszindulatú firmware-feltöltést, valamint a teherautóktól teherautókig terjedő férget, amely önállóan képes megfertőzni a közeli sebezhető ELD-ket. A féreg az alapértelmezett eszközbeállításokat, például a kiszámítható Bluetooth-azonosítókat, a Wi-Fi SSID-ket és a gyenge jelszavakat használja ki a kapcsolatok létrehozására és önmaga terjesztésére. Egy valós szimuláció során a kutatók sikeresen kompromittálták egy teherautó ELD-jét, és mindössze 14 másodpercen belül lelassították a járművet, miközben a támadó autója és a célba vett teherautó is mozgásban volt. A megállapítások alátámasztják, hogy sürgősen szükség van javított biztonsági intézkedésekre az ELD-rendszerekben, hogy megelőzzék a kereskedelmi flották esetleges széles körű zavarait, amelyek súlyos biztonsági és működési következményekkel járhatnak. A kutatók felfedték a sebezhetőséget az ELD gyártóival és az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségével (CISA), a gyártó jelenleg a firmware-frissítésen dolgozik a problémák megoldása érdekében.SSL.com Insights: Az Electronic Logging Devices (ELD) sebezhetőségeinek csökkentése és a kereskedelmi flották kibertámadásokkal szembeni védelme érdekében a vállalatoknak javítaniuk kell az eszközök biztonságát a firmware frissítésével, a hitelesítési folyamatok megerősítésével és a hálózati kommunikáció biztosításával. Titkosító és hitelesítési megoldások, például SSL/TLS tanúsítványok, az IoT-eszközökön megakadályozhatják az illetéktelen hozzáférést és az adatok manipulálását. Az SSL.com IoT-megoldásai megbízható SSL /TLS tanúsítványok, amelyek biztosítják az adatok integritását és titkosságát a kommunikációs hálózatokon keresztül. E megoldások kihasználásával a szervezetek megvédhetik flottájukat a rosszindulatú támadásoktól, biztosítva a működés folytonosságát és biztonságát.
Biztosítsa flottáját az SSL.com IoT megoldásaival, és biztosítsa a biztonságos, titkosított járműkommunikációt!
Az Egyesült Államok kormánya fokozza erőfeszítéseit a műholdakat és az űrinfrastruktúrát fenyegető növekvő kiberfenyegetések ellen
Mivel a kritikus szolgáltatások, például a GPS-navigáció, a kommunikáció és az időjárás-előrejelzés terén a műholdakra és űrrendszerekre való támaszkodás folyamatosan növekszik, a Biden-adminisztráció és a Kongresszus fokozza erőfeszítéseit az ezen létfontosságú eszközöket fenyegető növekvő kiberfenyegetések kezelésére. Szakértők arra figyelmeztetnek, hogy a műholdak elleni széleskörű kibertámadásnak messzemenő következményei lehetnek, a nemzetbiztonságtól a gazdasági stabilitásig mindent megzavarhatnak, és az ilyen támadások belépési korlátja lényegesen alacsonyabb, mint a nukleáris fegyverek űrben történő bevetése. Más országok mellett Oroszország már bizonyította képességeit ezen a területen, amint azt a Viasat elleni 2022-es kibertámadás is bizonyítja, amely jelentős fennakadásokat okozott az ukrán katonai kommunikációban és a polgári internet-hozzáférésben Európa-szerte. A szövetségi kormány lépéseket tett az űrbiztonság megerősítésére, ideértve az Űrerő létrehozását és a kiberbiztonságra való összpontosítását, valamint a CISA azon terveit, hogy megvizsgálja a teljesítménycélokat, és megerősíti képességét az űralapú képességekre támaszkodó szervezetek támogatására. Egyes szakértők azonban azzal érvelnek, hogy többet kell tenni, például az űrt kritikus infrastruktúra-ágazatként kell kijelölni, és belefoglalni az Obama-korszak politikai irányelvének felülvizsgált változatába. Mivel a fenyegetések tovább fokozódnak, kulcsfontosságú, hogy a kormány és a magánszektor együttműködjön, és prioritásként kezelje ezen alapvető űreszközök védelmét.SSL.com Insights: A Biden-adminisztráció és a Kongresszus fokozott hangsúlya a műholdak elleni kibertámadások leküzdésére a kiberbiztonság szempontjából kritikus fordulópontot jelent, felismerve az űrben fejlődő csatateret. Ahogy a műholdak a nemzetbiztonság és a mindennapi kommunikáció szerves részévé válnak, ezeknek az eszközöknek a kiberfenyegetésekkel szembeni védelme kiemelten fontos a globális stabilitás és biztonság megőrzéséhez. Az SSL.com hangsúlyozza a robusztus titkosítási és hitelesítési mechanizmusok jelentőségét, amelyek megvédik az űralapú kommunikációs hálózatokat az illetéktelen hozzáféréstől. A fejlett titkosítási megoldások bevezetése iránti elkötelezettségünk az űrre is kiterjed, biztosítva a biztonságos adatátvitelt és megóvva a létfontosságú infrastruktúrát a kiberellenfelekkel szemben.
SSL.com közlemények
SSL.com-k S/MIME A tanúsítványok mostantól integrálhatók egy LDAP-kompatibilis hálózatba
Az LDAP (Lightweight Directory Access Protocol) egy iparági szabvány protokoll a címtárinformációs szolgáltatások elérésére és kezelésére. Általában a felhasználókra, csoportokra, szervezeti struktúrákra és egyéb erőforrásokra vonatkozó információk tárolására és lekérésére használják hálózati környezetben.
LDAP integrálása a S/MIME A tanúsítványok az LDAP címtárszolgáltatásként való felhasználását jelentik felhasználói tanúsítványok tárolására és kezelésére.
Az LDAP integrálásával S/MIME tanúsítványok, a szervezetek központosíthatják a tanúsítványkezelést, fokozhatják a biztonságot, és egyszerűsíthetik a tanúsítványok lekérésének és hitelesítésének folyamatát különböző alkalmazásokban és szolgáltatásokban, amelyek az LDAP-t címtárszolgáltatásként használják fel.
Kapcsolat sales@ssl.com az LDAP integrációval kapcsolatos további információkért.
