A biztonsági ipar úttörőt vesztett
Peter Eckersley, a Let's Encrypt társalapítója és az Electronic Freedom Frontier egyik közreműködője, elhunyt. A világ egy életharcát veszített a rák ellen, és sajnálatos módon a múlt héten elveszítette Petert, 43 évesen. Peter informatikus volt, akinek szenvedélye és kutatása hatással volt az adatvédelemre, a hálózatsemlegességre, a titkosításra, az online biztonságra és a mesterséges intelligencia fejlesztésére. A fejlett internetes titkosítás mozgatórugójaként Petert az Electronic Frontier Foundation-nel közösen alapította a Let's Encrypt, a Certbot és a HTTPS Everywhere társalapítóihoz.Péter munkája tovább fog élni a kutatásain keresztül. Legutóbbi projektje a AI Objectives Institute. A mesterséges intelligencia etikára, adatvédelemre és online biztonságra gyakorolt hatásával kapcsolatos szabványok és gyakorlatok kialakítására szolgáló környezet.
Péter elkötelezte magát, hogy a technológiát biztonságossá tegye az emberiség számára.
További információk állnak rendelkezésre itt.
SSL.com Válasz:
Az SSL.com részvétét fejezi ki a világgal. Peter munkája jelentős hatással volt az internet biztonságára és a magánéletre. Az SSL.com támogatja Peter munkáját, figyelembe véve a magánéletre, a titkosításra és a digitális bizalomra gyakorolt befolyását.
Los Angeles egyesített iskolai körzetét feltörték
A ransomware támadások egyre nőnek. A jelentések szerint 71-ben több mint 2021 millió ember érintett, a helyreállítási költségek pedig elérik a 18 milliárd dollárt. A 2022-es számok már több mint 62%-os növekedést mutatnak a tavalyi évhez képest, a jelentett támadásokra számítva. TechTarget azt mondta, hogy a hackerek egyre kifinomultabbak, és a váltságdíjkövetelések szervezettebbek. A legjelentősebb célpont az oktatási-kutatási szektor.A legújabb kormányzati/Oktatási ransomware támadás, amely felkeltette a figyelmet, a Los Angeles-i egyesített iskolanegyed, az ország második legnagyobb iskolakerülete. Úgy tűnik, hogy a támadás a Vice Society felelőssége, egy ismert, Oroszországhoz kötődő zsarolóvírus-csoport.
Az iskolai körzet felméri a károkat és helyreállítja a szolgáltatásokat, miközben az FBI-val közösen dolgozik a válaszon. Az A CISA és az FBI korábban arra figyelmeztetett, hogy a Vice Society aktív, és az oktatási szektort célozza meg.
A támadás emlékeztet arra, hogy minden ügynökség és szervezet, legyen az állami és kereskedelmi, kiberbiztonsági fenyegetéseknek és támadásoknak van kitéve. A folyamatos biztonsági figyelés, a rendszerek frissítése és a végfelhasználói éberség néhány olyan kritikus intézkedés, amely lassítja a biztonsági réseket.
SSL.com Válasz:
Az SSL.com a kiberbiztonsági bizalom egy rétegét biztosítja, amely több szintű titkosítást és érvényesítést tesz lehetővé a mélyreható védelmi architektúra szerves részeként. Míg az LA Unified hálózat kiterjedt, szerteágazó és védett, a támadás kiváló példa arra, hogy a védelmi intézkedések kis repedése jelentős megsértéshez vezethet. SSL.com S/MIME tanúsítványok (Biztonságos/többcélú internetes levelezőbővítmények) megakadályozhatja az adathalászatot. A tanúsítvány megerősíti a feladó személyazonosságát, miközben titkosítja az e-mail tartalmát. A második megelőző intézkedés a SSL.com Ügyfél-hitelesítés tanúsítványokat. Egy további hitelesítési és engedélyezési réteget biztosít, és egyszeri bejelentkezési kezdeményezéssel is használható. További információ arról, hogy digitális tanúsítványaink hogyan járulnak hozzá a mélyreható védelemhez itt.
Rejtett rosszindulatú program található a James Webb teleszkóp nyilvánosan elérhető képeiben
A biztonsági kutatók rosszindulatú kártevőt fedeztek fel a James Webb teleszkóp nyilvánosan elérhető képeinek hátterében. Szinkronizált a GO#WEBBFUSCATOR támadás esetén a legitim űrfotók tolakodó és kompromittáló kártevőkódot rejtenek.A rosszindulatú program be van írva Golang, a Google által fejlesztett nyílt forráskódú nyelv. Jellemzőit kedvelik a hackerek, mivel a Golang nagy méretű. A nagy fájlokat sok rosszindulatú program-ellenőrző általában nem veszi észre. A Golang Linux, MAC vagy Windows rendszerrel is jól működik.
SSL.com Válasz:
A hackerek kreatívabbá válnak, ahogy a kibervédelmi rétegek kifinomultabbá és intelligensebbé válnak. Bár nincs garancia arra, hogy a védekező intézkedések meg tudják állítani a támadást, SSL.com szorosan együttműködik a különböző nemzeti és nemzetközi kormányzati szervekkel számos területen PKI és digitális tanúsítvány projektek.
A Twilio és a Cloudflare a tömeges adathalász rendszerben célzott
Twilio és a felhőfáklya, mindketten elismert iparági szervezetek arról számoltak be, hogy egy hatalmas adathalász kampány áldozatai lettek. A kampány több mint 130 másik szervezetre terjedt ki, köztük Okta, vezető szerepet tölt be a hitelesítésben.A támadások sikeresek voltak, mert SMS-alapúak voltak, és különféle spam üzenetekkel és válaszként hitelesítő kód megadására ösztönözték az alkalmazottakat. Az üzenetek elég meggyőzőek voltak ahhoz, hogy sok alkalmazott bedőlt a rendszernek, és sokféle igazolást adtak át a spamküldőknek.
Miután a hitelesítési adatok a hackerek kezében voltak, amely számos módszert tartalmazott a kéttényezős hitelesítési kihívások kielégítésére, a hackerek szabadon hozzáférhettek a szervezeten belüli rendszerekhez.
A hatás súlyos volt. Sajnos bebizonyosodott, hogy a legjobb biztonsági szoftverek és a következő generációs tűzfalak csak kisebb akadályok voltak. A társadalmi tervezés volt a bűnös.
SSL.com Válasz:
A biztonsági irányelvek és a folyamatos képzés a biztonsági architektúra kritikus összetevői. A réteges megközelítés a legjobb védőburkolatot nyújtja, mindaddig, amíg folyamatos a végfelhasználói biztonsági oktatás és képzés. Az SSL.com a mélyreható védelmi architektúra létfontosságú összetevője. Ezen kívül e-mailünk S/MIME Bizonyítvány titkosított és hitelesített kommunikációt biztosít magán- és nyilvános entitások számára egyaránt. Használatuk elősegíti az e-mailek éberségét a felhasználók körében. A miénk Ügyfél hitelesítési tanúsítvány alternatívát kínál a kéttényezős hitelesítéshez, és az egyszeri bejelentkezési kezdeményezés szerves részeként használható. Használatuk elősegíti az ellenőrzött hozzáférést, megvédi az érzékeny adatokat és digitális eszközöket a rosszindulatú szereplőktől.