Industri Keamanan Telah Kehilangan Pelopor
Peter Eckerley, salah satu pendiri Let's Encrypt dan penyumbang suara untuk Electronic Freedom Frontier, telah meninggal dunia. Kehilangan pertempuran hidup karena kanker, dunia dengan sedih kehilangan Peter minggu lalu pada usia muda 43 tahun. Peter adalah seorang ilmuwan komputer yang hasrat dan penelitiannya memengaruhi privasi data, netralitas bersih, enkripsi, keamanan online, dan pengembangan kecerdasan buatan. Sebagai kekuatan pendorong di balik enkripsi internet canggih, pekerjaan Peter dengan Electronic Frontier Foundation membawanya untuk ikut mendirikan Let's Encrypt, Certbot, dan HTTPS Everywhere.Karya Peter akan terus hidup melalui penelitiannya. Proyek terbarunya adalah pendirian Institut Tujuan AI. Lingkungan yang didedikasikan untuk membangun standar dan praktik seputar dampak kecerdasan buatan pada etika, privasi, dan keamanan online.
Peter berdedikasi untuk membuat teknologi aman bagi umat manusia.
Informasi tambahan tersedia di sini.
SSL.com Tanggapan:
SSL.com menyampaikan belasungkawa kepada dunia. Pekerjaan Peter berdampak signifikan pada keamanan dan privasi internet. SSL.com mendukung pekerjaan Peter, dengan mempertimbangkan pengaruhnya terhadap privasi, enkripsi, dan kepercayaan digital.
Distrik Sekolah Bersatu Los Angeles Diretas
Serangan Ransomware meningkat. Laporan menunjukkan bahwa lebih dari 71 juta orang terkena dampak pada tahun 2021, dengan biaya sebesar $18 miliar untuk biaya pemulihan. Angka untuk 2022 sudah menunjukkan peningkatan > 62% dari tahun lalu, dihitung dari serangan yang dilaporkan. TekTarget mengatakan bahwa peretas semakin canggih, dan tuntutan tebusan semakin terorganisir. Target yang paling signifikan adalah sektor Pendidikan-Penelitian.Serangan ransomware Pemerintah/Pendidikan terbaru yang mendapat perhatian adalah Distrik Sekolah Terpadu Los Angeles, distrik sekolah terbesar kedua di negara ini. Serangan itu tampaknya menjadi tanggung jawab Vice Society, sebuah kelompok ransomware yang dikenal memiliki hubungan dengan Rusia.
Distrik sekolah sedang menilai kerusakan dan memulihkan layanan saat bekerja dengan FBI sebagai tanggapan. Itu CISA dan FBI sebelumnya memperingatkan bahwa Vice Society aktif dan menargetkan sektor pendidikan.
Serangan itu adalah pengingat bahwa semua lembaga dan organisasi, pemerintah dan komersial, tunduk pada ancaman dan serangan keamanan siber. Pemantauan keamanan berkelanjutan, peningkatan sistem, dan kewaspadaan pengguna akhir adalah beberapa langkah penting dalam memperlambat pelanggaran keamanan.
SSL.com Tanggapan:
SSL.com menyediakan lapisan kepercayaan keamanan siber, memungkinkan berbagai tingkat enkripsi dan validasi sebagai bagian integral dari arsitektur pertahanan yang mendalam. Sementara jaringan LA Unified sangat luas, beragam, dan terlindungi, serangan itu adalah contoh yang sangat baik bahwa celah kecil dalam tindakan defensif dapat menyebabkan pelanggaran yang signifikan. SSL.com S/MIME sertifikat (Ekstensi Surat Internet Aman/Serbaguna) dapat mencegah phishing. Sertifikat mengonfirmasi identitas pengirim saat mengenkripsi konten email. Tindakan pencegahan kedua adalah SSL.com Otentikasi Klien sertifikat. Ini memberikan lapisan otentikasi dan otorisasi tambahan dan dapat digunakan dengan inisiatif Single Sign On. Informasi lebih lanjut tentang bagaimana Sertifikat Digital kami berkontribusi pada pertahanan mendalam dapat ditemukan di sini.
.jpg?upscale=true&width=1116&upscale=true&name=joshua-sortino-LqKhnDzSF-8-unsplash%20(1).jpg)
Ada Malware Tersembunyi di Gambar yang Tersedia untuk Umum Dari Teleskop James Webb
Peneliti keamanan menemukan malware berbahaya yang tersembunyi di latar belakang gambar yang tersedia untuk umum dari Teleskop James Webb. Dijuluki sebagai GO#WEBFUSCATOR menyerang, foto-foto luar angkasa yang sah menyembunyikan kode malware yang mengganggu dan membahayakan.Malware ini ditulis dalam Golang, bahasa sumber terbuka yang dikembangkan oleh Google. Karakteristiknya disukai oleh peretas karena Golang berukuran besar. File besar cenderung tidak terdeteksi oleh banyak pemindai malware. Golang juga bekerja dengan baik dengan Linux, MAC atau Windows.
SSL.com Tanggapan:
Peretas semakin kreatif karena lapisan pertahanan siber menjadi lebih canggih dan cerdas. Meskipun tidak ada jaminan bahwa tindakan defensif dapat menghentikan serangan, SSL.com bekerja sama dengan berbagai lembaga pemerintah nasional dan internasional di berbagai PKI dan proyek Sertifikat Digital.
Twilio dan Cloudflare Ditargetkan dalam Skema Phishing Besar-besaran
Twilio dan suar awan, kedua organisasi industri yang dihormati, melaporkan bahwa mereka adalah korban kampanye phishing besar-besaran. Kampanye ini meluas ke lebih dari 130 organisasi lain, termasuk Oke, pemimpin dalam otentikasi.Serangan itu berhasil karena berbasis SMS, menargetkan karyawan dengan berbagai pesan spam dan bujukan untuk memasukkan kode otentikasi sebagai tanggapan. Pesan-pesan itu cukup meyakinkan sehingga banyak karyawan yang terjerumus ke dalam skema tersebut, melepaskan berbagai kredensial kepada para spammer.
Setelah kredensial berada di tangan peretas, yang mencakup berbagai metode untuk memenuhi tantangan otentikasi dua faktor, peretas memiliki akses gratis ke sistem dalam organisasi.
Dampaknya sangat parah. Sayangnya, itu membuktikan bahwa perangkat lunak keamanan terbaik dan firewall generasi berikutnya hanyalah hambatan kecil. Rekayasa sosial adalah pelakunya.
SSL.com Tanggapan:
Kebijakan keamanan dan pelatihan berkelanjutan merupakan komponen penting dari arsitektur keamanan. SEBUAH pendekatan berlapis menyediakan cangkang pelindung terbaik, selama ada pendidikan dan pelatihan keamanan pengguna akhir yang berkelanjutan. SSL.com adalah unsur penting dalam arsitektur pertahanan yang mendalam. Selain itu, email kami S/MIME sertifikat menyediakan komunikasi terenkripsi dan diautentikasi untuk entitas swasta dan publik. Penggunaannya mempromosikan kewaspadaan email di antara pengguna. Kita Sertifikat Otentikasi Klien menyediakan alternatif autentikasi dua faktor dan dapat digunakan sebagai bagian integral dari inisiatif Single Sign On. Penggunaannya mempromosikan akses terkontrol, melindungi data sensitif dan aset digital dari aktor jahat.
