en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Raccolta di sicurezza informatica di agosto 2022

L'industria della sicurezza ha perso un pioniere 

Pietro Eckersley, un co-fondatore di Let's Encrypt e una voce che contribuisce alla Electronic Freedom Frontier, è morto. Perdendo una battaglia per la vita a causa del cancro, il mondo ha purtroppo perso Peter la scorsa settimana alla giovane età di 43 anni. 

Peter era uno scienziato informatico la cui passione e ricerca hanno avuto un impatto sulla privacy dei dati, sulla neutralità della rete, sulla crittografia, sulla sicurezza online e sullo sviluppo dell'intelligenza artificiale. Come forza trainante della crittografia avanzata di Internet, il lavoro di Peter con la Electronic Frontier Foundation lo ha portato a co-fondare Let's Encrypt, Certbot e HTTPS Everywhere.

Il lavoro di Peter vivrà attraverso la sua ricerca. Il suo ultimo progetto è stata la fondazione del Istituto Obiettivi AI. Un ambiente dedicato alla creazione di standard e pratiche sull'impatto dell'intelligenza artificiale su etica, privacy e sicurezza online. 

Peter si è dedicato a rendere la tecnologia sicura per l'umanità. 

Ulteriori informazioni sono disponibili qui.  

SSL.com Risposta:
SSL.com condivide le sue condoglianze con il mondo. Il lavoro di Peter ha avuto un impatto significativo sulla sicurezza e sulla privacy di Internet. SSL.com supporta il lavoro di Peter, tenendo conto della sua influenza sulla privacy, la crittografia e la fiducia digitale.

Distretto scolastico unificato di Los Angeles violato 

Gli attacchi ransomware sono in aumento. I rapporti indicano che più di 71 milioni di persone sono state colpite nel 2021, con costi di recupero fino a 18 miliardi di dollari. I numeri per il 2022 mostrano già un aumento > 62% rispetto allo scorso anno, calcolato sugli attacchi segnalati. TechTarget ha affermato che gli hacker stanno diventando più sofisticati e le richieste di riscatto sono più organizzate. Il target più significativo è il settore Istruzione-Ricerca. 

L'ultimo attacco ransomware del governo/dell'istruzione che ha attirato l'attenzione è il Distretto scolastico unificato di Los Angeles, il secondo distretto scolastico più grande della nazione. L'attacco sembra essere responsabilità della Vice Society, un noto gruppo di ransomware con legami con la Russia. 

Il distretto scolastico sta valutando i danni e ripristinando i servizi mentre lavora con l'FBI su una risposta. Il La CISA e l'FBI avevano precedentemente avvertito che la Vice Society era attiva e prendeva di mira il settore dell'istruzione

L'attacco ricorda che tutte le agenzie e le organizzazioni, governative e commerciali, sono soggette a minacce e attacchi alla sicurezza informatica. Il monitoraggio continuo della sicurezza, l'aggiornamento dei sistemi e la vigilanza degli utenti finali sono alcune delle misure critiche per rallentare le violazioni della sicurezza.  

SSL.com Risposta:
SSL.com fornisce un livello di affidabilità della sicurezza informatica, consentendo più livelli di crittografia e convalida come parte integrante di un'architettura di difesa approfondita. Sebbene la rete LA Unified sia ampia, diversificata e protetta, l'attacco è un eccellente esempio del fatto che una piccola crepa nelle misure difensive può portare a una violazione significativa. SSL.com S/MIME Certificati (Estensioni di posta Internet sicure/multiuso) possono prevenire il phishing. Il certificato conferma l'identità del mittente durante la crittografia del contenuto dell'e-mail. La seconda misura preventiva è il SSL.com Autenticazione client certificati. Fornisce un ulteriore livello di autenticazione e autorizzazione e può essere utilizzato con un'iniziativa Single Sign On. Ulteriori informazioni su come i nostri certificati digitali contribuiscono alla difesa in profondità possono essere trovate qui.

C'è malware nascosto nelle immagini pubblicamente disponibili dal telescopio James Webb

I ricercatori della sicurezza hanno scoperto malware dannoso nascosto sullo sfondo di immagini pubblicamente disponibili dal James Webb Telescope. Soprannominato il GO#WEBFUSCATOR attacco, fotografie spaziali legittime nascondono codice malware invadente e compromettente.

Il malware è scritto Golang, un linguaggio open source sviluppato da Google. Le sue caratteristiche sono preferite dagli hacker in quanto Golang è di grandi dimensioni. I file di grandi dimensioni tendono a non essere rilevati da molti scanner di malware. Golang funziona bene anche con Linux, MAC o Windows. 

SSL.com Risposta:
Gli hacker stanno diventando più creativi man mano che i livelli di difesa informatica diventano più sofisticati e intelligenti. Sebbene non vi sia alcuna garanzia che le misure difensive possano fermare un attacco, SSL.com sta lavorando a stretto contatto con varie agenzie governative nazionali e internazionali su una varietà di PKI e progetti di certificati digitali

Twilio e Cloudflare presi di mira in un massiccio schema di phishing

Twilio e lampo di nuvola, entrambe rispettate organizzazioni del settore, hanno riferito di essere state vittime di una massiccia campagna di phishing. La campagna si è estesa a oltre 130 altre organizzazioni, tra cui Okta, un leader nell'autenticazione.

Gli attacchi hanno avuto successo perché erano basati su SMS, mirando ai dipendenti con vari messaggi di spam e inviti a inserire un codice di autenticazione come risposta. I messaggi sono stati abbastanza convincenti che molti dipendenti si sono innamorati del programma, rilasciando una varietà di credenziali agli spammer. 

Una volta che le credenziali erano nelle mani degli hacker, che includevano una varietà di metodi per soddisfare le sfide dell'autenticazione a due fattori, gli hacker avevano libero accesso ai sistemi all'interno dell'organizzazione.  

L'impatto è stato grave. Sfortunatamente, ha dimostrato che il miglior software di sicurezza e i firewall di nuova generazione erano solo ostacoli minori. Il colpevole era l'ingegneria sociale. 

SSL.com Risposta:
Le politiche di sicurezza e la formazione continua sono componenti fondamentali di un'architettura di sicurezza. UN approccio stratificato fornisce il miglior guscio protettivo, a condizione che vi sia un'istruzione e una formazione continua sulla sicurezza dell'utente finale. SSL.com è un ingrediente vitale in un'architettura di difesa in profondità. Inoltre, la nostra e-mail S/MIME Certificato fornisce comunicazioni crittografate e autenticate per enti pubblici e privati. Il loro utilizzo promuove la vigilanza e-mail tra gli utenti. Nostro Certificato di autenticazione del cliente fornisce un'alternativa all'autenticazione a due fattori e può essere utilizzata come parte integrante di un'iniziativa Single Sign On. Il loro utilizzo promuove l'accesso controllato, proteggendo i dati sensibili e le risorse digitali da attori malintenzionati.

Promemoria di SSL.com

I requisiti di archiviazione delle chiavi per la firma del codice OV e IV stanno cambiando

Con il contributo della maggior parte dei suoi membri, il forum CA/Browser sta modificando i requisiti di archiviazione delle chiavi di firma del codice OV e IV. Inizialmente, la data di modifica era il 1 novembre 2022. Questa data è stata sospesa con una data successiva da assegnare. I certificati di firma del codice OV e IV verranno emessi il Yubico Token USB o disponibili tramite il servizio di firma cloud SSL.com eSigner.    Ulteriori informazioni su questa modifica sono disponibili su  Sito Web CA/Browser Forum. Ulteriori informazioni sul SSL.com Soluzione di firma elettronica: https://www.ssl.com/esigner/  

Campo unità organizzativa per SSL/TLS I certificati vengono ritirati

Agosto 1, 2022, SSL.com cessato l'uso del campo Unità Organizzativa. Ciò è in risposta alle nuove linee guida ratificate dal CA/Browser Forum. Ulteriori informazioni su questo annuncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com