Peretas Menargetkan Fasilitas Pelabuhan Amerika Serikat dengan Situs Web Typosquatting Berbahaya
Menurut Komando Siber Penjaga Pantai AS, telah terjadi peningkatan yang ditargetkan kesalahan ketik serangan pada tahun 2022, ditujukan terhadap fasilitas pelabuhan Amerika Serikat. Perintah itu mengeluarkan seorang pejabat Peringatan Siber Maritim. Meskipun hal ini tampaknya hanya terkait dengan pelabuhan, masalahnya tersebar luas di setiap segmen industri.typosquatting adalah praktik ilegal, di mana domain serupa dibeli, tetapi ada salah eja, kata tambahan, atau domain tingkat atas berbeda. Tujuannya adalah untuk menangkap lalu lintas web dari kesalahan ejaan URL. Pengguna akhir mungkin tertipu dengan berpikir bahwa situs web itu sah, padahal itu palsu. Prakteknya adalah taktik hacker aktif. Ini adalah contoh bagus tentang apa yang diperingatkan Penjaga Pantai. Ada dua domain terdaftar untuk Port of Houston.
Mengklik yang pertama Anda akan melihat situs profesional dengan banyak tautan yang dapat diverifikasi. Sertifikat keamanan mereka menunjukkan Nama Umum sebagai PortHouston. Tetapi jika Anda mengklik tautan kedua dan membaca dengan teliti sertifikat keamanan mereka, Anda akan melihat Nama Umum adalah tropicalpunchimprov.com. Situs kedua adalah contoh kesalahan ketik. Mengapa grup improvisasi komedi tertarik dengan Port of Houston adalah sebuah misteri. Untungnya, pemilik domain memiliki beberapa penafian di situs yang menunjukkan bahwa ia tidak berafiliasi dengan pelabuhan tetapi tertarik untuk membantu mengembangkan kepentingan bisnis. Informasi tambahan tentang situasi port tersedia di sini.
SSL.com Tanggapan:
Keaslian situs web adalah komponen penting dari keamanan internet. Typosquatting adalah peretasan yang unik dan serius. Penggunaan nama domain yang adil dan objektif telah diawasi sejak hari-hari awal internet. Pemerintah AS memberlakukan undang-undang pada awal tahun 1999 melewati UU Perlindungan Konsumen Anti-Cybersquatting, di bawah penegakan Komisi Perdagangan Federal.
Salah satu cara untuk memastikan situs web sah adalah dengan memeriksa informasi entitas dalam sertifikat SSL situs. SSL.com menawarkan berbagai macam sertifikat memastikan keamanan dan kesejahteraan situs web dan pengguna akhir.
Tantangan TikTok Menyebarkan Malware: Dikenal sebagai Tantangan Tak Terlihat
Ada tantangan unik yang bergerak di sekitar TikTok. Ini disebut sebagai Tantangan Tak Terlihat. Memanggilnya akan menerapkan filter pada gambar seseorang yang hanya menyisakan siluet tubuhnya. Meskipun tampaknya tidak berbahaya, sebenarnya tidak.Perangkat lunak filter adalah ujung depan untuk digunakan WASP alias Pencuri W4SP malware. Tujuannya adalah untuk mencuri kata sandi, dompet cryptocurrency, dan berbagai informasi pribadi dan sensitif. WASP biasanya disematkan dalam paket Python, yang tampaknya tidak bersalah. Upaya telah dilakukan untuk menghapus video yang dicurigai, tetapi pelaku ancaman muncul kembali dengan nama yang berbeda, sambil membuat modifikasi pada kode. Diperkirakan kode tersebut telah diunduh oleh lebih dari satu juta pengguna.
Ini adalah contoh lain bagaimana pelaku ancaman semakin kreatif dan menargetkan kode sumber terbuka, repositori CI/CD, dan platform media sosial.
Informasi spesifik mengenai peretasan tersedia di sini.
SSL.com Tanggapan
Manfaat media sosial tersebar luas, menyenangkan, dan informatif. Namun, media sosial juga menjadi target berkelanjutan bagi para peretas dan mereka yang ingin mendapatkan akses tidak sah, mencuri kredensial Anda, meniru identitas Anda, plus memaksakan jenis ancaman lainnya.
Sangat penting untuk mengidentifikasi dan mempraktikkan serangkaian perlindungan untuk melindungi identitas Anda. Beberapa hal yang perlu dipertimbangkan adalah mengatur kata sandi unik dan sering mengubahnya, menggunakan otentikasi multi-faktor, dan memastikan pengaturan keamanan akun Anda diatur untuk memenuhi kebutuhan Anda dan tidak hanya diatur pada nilai default. Meskipun SSL.com melakukan banyak hal untuk menyediakan keamanan bagi situs web, SSL juga berfokus pada kepercayaan digital untuk dokumen dan kode eSigning. Informasi tambahan mengenai praktik keselamatan pribadi dapat ditemukan di sini. Informasi lebih lanjut mengenai SSL.com dapat ditemukan di sini.
SearchBlox Ekstensi Chrome adalah Backdoor untuk Roblox
Anak-anak terkenal suka mengunduh game dan berbagai ekstensi browser. Sering kali mereka sah, tetapi beberapa berpotensi menjadi front untuk malware dan backdoor. Roblox, server game online adalah platform yang sangat sah, namun telah ditargetkan. Baru-baru ini, SearchBlox Ekstensi Google Chrome ditemukan berisi pintu belakang yang menargetkan kredensial pengguna Roblox dan berbagai item penampung akun.Tidak jelas bagaimana SearchBlox terinfeksi atau apakah ada kesalahan kode yang tidak diinginkan. Ada kemungkinan, SearchBlox adalah korban dari kode buruk yang disuntikkan ke dalam rilis pembaruannya saat sedang dikembangkan atau sedang diuji melalui repositori CI/CD. Pengguna disarankan untuk menghapus SearchBlox sebagai Ekstensi Chrome dan segera mengubah kata sandi dan identifikasi pengguna. Informasi tambahan tersedia di sini.
SSL.com Tanggapan
Pemindaian malware untuk penandatanganan kode akan segera dirilis oleh SSL.com. Ini akan membantu memastikan bahwa kode ditandatangani dengan SSL.com layanan penandatanganan kode cloud, eSigner, bebas dari malware. Kombinasi pemindaian ditambah penggunaan sertifikat penandatanganan kode akan membantu mengatasi masalah ini bagi pelanggan dan mitra SSL.com.
Dunia Keamanan Fisik dan Siber Berkembang Dengan Cepat
Menyatukan keamanan fisik dan dunia maya meningkatkan pencegahan, larangan, dan investigasi kejahatan.Ada beberapa situasi yang melibatkan infrastruktur kritis di mana keamanan siber dan fisik tumpang tindih. Menggunakan kedua organisasi sebagai unit keamanan kolektif adalah tren yang bergerak maju. Berdasarkan Keamanan Dalam Negeri Hari Ini serangan-serangan sebelumnya terhadap jalur pipa Nord Stream, Jalur Pipa Kolonial, dan yang terbaru pembangkit listrik Kabupaten Moore di Karolina utara, kebutuhan akan keahlian gabungan terbukti.
Dengan keamanan fisik, kami berpikir tentang pengawasan kamera, penjaga keamanan, kunci, dan berbagai kontrol akses. Dengan keamanan siber, kami memikirkan tentang konektivitas, pusat data, titik akhir, penyimpanan, dan perangkat lunak. Kesenjangan antara keduanya telah berkurang karena peningkatan analitik, kemajuan dalam kontrol keamanan yang ditentukan perangkat lunak, dan operasi yang digerakkan oleh AI. Namun dengan digitalisasi kontrol proses, katup, sakelar jalur kereta api, dan kontrol lingkungan, perangkat ini sekarang terhubung ke jaringan dan rentan terhadap serangan dunia maya.
Dengan perkembangan terkini dan perhatian terhadap IoT (Internet of Things), hubungan antara fisik dan dunia maya telah dipercepat. Berikut adalah artikel menjelaskan konvergensi.
SSL.com Tanggapan
Ketika kedua industri tumbuh bersama, sangat penting bahwa keamanan dasar diterapkan ke semua perangkat jaringan. Komitmen SSL.com terhadap IoT adalah untuk mengoptimalkan pembuatan, pemasangan, dan siklus hidup sertifikat perangkat dengan praktik konsisten yang aman.
SSL /TLS protokol mengautentikasi pihak anonim di jaringan komputer, memperluas keyakinan bahwa pemilik situs web memiliki kontrol domain. Dengan protokol, komunikasi klien ke server berlangsung dengan keyakinan bahwa rantai kepercayaan dibuat, menyediakan tingkat yang diperlukan dari mesin ke komunikasi yang diamankan oleh mesin. Dengan sertifikat otentikasi klien dan server di tempat, lapisan keamanan ekstra disediakan, melengkapi perlindungan kata sandi.
SSL.com menawarkan serangkaian sertifikat klien yang dirancang untuk beroperasi dengan banyak protokol dalam ruang IoT. Baca lebih lanjut tentang SSL.com Strategi IoT di sini.
Pengingat SSL.com
Dari tim SSL.com, semoga musim liburan Anda aman dan menyenangkan!
Persyaratan Penyimpanan Kunci Penandatanganan Kode OV & IV Berubah
Dengan masukan dari sebagian besar keanggotaannya, Forum CA/Browser mengubah Persyaratan Penyimpanan Kunci Penandatanganan Kode OV & IV. Tanggal perubahan adalah 1 Juni 2023. Sertifikat Penandatanganan Kode OV & IV akan diterbitkan pada Yubico Token USB atau tersedia melalui layanan penandatanganan cloud eSigner SSL.com.Informasi tambahan tentang perubahan ini dapat ditemukan di Situs web CA/Forum Peramban. Pelajari selengkapnya tentang SSL.com solusi eSigner: https://www.ssl.com/esigner/.
