SSL.com e Entrust formano una partnership strategica
SSL.com è orgogliosa di annunciare una partnership strategica con Entrust, in cui SSL.com supporterà il pubblico di Entrust TLS ciclo di vita del certificato, assicurando servizi di certificazione fluidi, sicuri e solidi. I clienti Entrust sperimenteranno una transizione fluida senza interruzioni del servizio, continuando a gestire i propri account tramite il portale Entrust esistente. Per mantenere fiducia e sicurezza, i clienti sono incoraggiati a rinnovare i propri certificati prima del 31 ottobre 2024, utilizzando le soluzioni del ciclo di vita o gli strumenti di automazione di Entrust. SSL.com integrerà più percorsi con Entrust, incluso il ruolo di Registration Authority (RA) esterna per la convalida dell'identità, allineandosi alle politiche e alle pratiche di SSL.com. Questa partnership sottolinea l'impegno di SSL.com per l'eccellenza nei servizi di identità digitale e fiducia, garantendo un servizio e una sicurezza ininterrotti per tutti i clienti.
Per informazioni complete sulla nuova partnership tra SSL.com ed Entrust, visita il nostro sito articolo dedicato.
Crisi globale BSOD di Windows e interruzione di Microsoft 365
Un aggiornamento difettoso del fornitore di sicurezza informatica CrowdStrike ha causato diffusi problemi di schermata blu della morte (BSOD) per i computer Windows in tutto il mondo. Il problema ha interessato banche, compagnie aeree, emittenti TV e altre aziende, costringendo i PC e i server interessati a un ciclo di avvio di ripristino. CrowdStrike ha identificato il problema come un difetto in un singolo aggiornamento di contenuto per gli host Windows e ha distribuito una correzione, ma la risoluzione del problema per i computer interessati richiede un intervento manuale da parte degli amministratori IT. Microsoft ha riscontrato problemi con le sue app e servizi Microsoft 365 in un incidente separato. La causa principale è stata una modifica della configurazione in alcuni dei carichi di lavoro del backend di Azure. Microsoft è in procinto di riprendersi da questi problemi.Alla luce del recente e diffuso problema Blue Screen of Death che ha avuto un impatto su settori cruciali a causa di un aggiornamento software difettoso, le organizzazioni dovrebbero prendere in considerazione l'implementazione di protocolli di ripristino robusti che consentano un rapido ripristino di servizi e dati dopo guasti di sistema. Per mitigare il rischio di tali incidenti, le aziende possono impiegare sistemi che automatizzano il backup di dati e configurazioni essenziali, assicurandosi di poter tornare rapidamente a stati operativi anche di fronte a interruzioni significative. Inoltre, l'utilizzo di strumenti che consentono agli amministratori di gestire aggiornamenti e patch in remoto e centralmente può aiutare a prevenire la distribuzione di software difettoso su un'ampia rete di macchine. Questo approccio non solo rafforza la resilienza delle infrastrutture IT, ma riduce anche al minimo i tempi di inattività e le interruzioni operative, salvaguardando la continuità aziendale e la fiducia dei clienti.
Per soluzioni più personalizzate volte a migliorare la resilienza della tua organizzazione rispetto a incidenti simili, ti invitiamo a contattare SSL.com per scoprire come i nostri servizi possono aiutarti a mantenere sistemi solidi e affidabili.
Il gruppo cinese APT10 prende di mira le aziende giapponesi con i malware LODEINFO e NOOPDOOR
Cybereason ha scoperto una prolungata campagna di cyber spionaggio soprannominata "Cuckoo Spear" che prende di mira organizzazioni giapponesi. La campagna, attribuita al gruppo cinese APT10, utilizza famiglie di malware come LODEINFO e NOOPDOOR per raccogliere informazioni sensibili da host compromessi. In alcuni casi, gli autori della minaccia hanno mantenuto la persistenza negli ambienti presi di mira per due o tre anni, evidenziando la natura furtiva delle loro operazioni.Per difendersi da sofisticate campagne di spear phishing che distribuiscono malware come LODEINFO e NOOPDOOR, le organizzazioni devono migliorare i loro protocolli di sicurezza e-mail e implementare un rigoroso monitoraggio di tutto il traffico di rete. L'implementazione di certificati digitali che autenticano i mittenti e-mail può ridurre significativamente l'incidenza dello spear phishing verificando l'identità del mittente, impedendo così alle e-mail dannose di raggiungere i loro obiettivi previsti. SSL.com's S/MIME i certificati offrono una soluzione solida crittografando i contenuti delle e-mail e assicurando che l'identità del mittente sia stata verificata, il che è fondamentale per la protezione contro i tipi di attacchi mirati descritti. Implementando SSL.com S/MIME Grazie ai certificati, le aziende non solo proteggono le proprie comunicazioni e-mail, ma aggiungono anche un passaggio di verifica essenziale che può ridurre drasticamente l'efficacia degli attacchi di spear phishing, proteggendo le informazioni sensibili da accessi non autorizzati e potenziali violazioni dei dati.
Crittografa le email, migliora la sicurezza
Il ransomware Dark Angels stabilisce un nuovo record con un pagamento di riscatto di 75 milioni di dollari
Come riportato da Zscaler ThreatLabz, la gang del ransomware Dark Angels ha ricevuto un pagamento di riscatto record di 75 milioni di dollari da una società Fortune 50. Questo pagamento supera il precedente record di 40 milioni di dollari pagati dal gigante assicurativo CNA dopo un attacco ransomware di Evil Corp. Dark Angels, lanciato a maggio 2022, impiega una strategia di "Big Game Hunting", prendendo di mira aziende di alto valore per ingenti pagamenti anziché attaccare numerosi obiettivi più piccoli. SSL.com Insights:Distribuendo i certificati di autenticazione client di SSL.com, le aziende possono applicare controlli di accesso più rigorosi, assicurando che solo le entità verificate abbiano la possibilità di interagire con infrastrutture critiche. Ciò riduce significativamente il rischio di accesso non autorizzato e limita il potenziale per gli operatori di ransomware di compromettere risorse organizzative significative.
Accesso sicuro, beni di guardia
SideWinder APT Group prende di mira le strutture marittime in una nuova campagna di cyber spionaggio
Il gruppo SideWinder APT, ritenuto affiliato all'India, ha lanciato una nuova campagna di cyber spionaggio che prende di mira porti e strutture marittime nell'Oceano Indiano e nel Mar Mediterraneo. La campagna utilizza e-mail di spear-phishing con esche cariche di emotività per recapitare documenti Microsoft Word dannosi sfruttando vulnerabilità note. Gli obiettivi includono paesi come Pakistan, Egitto, Sri Lanka, Bangladesh, Myanmar, Nepal e Maldive.Per rafforzare le difese contro le sofisticate tattiche di cyber spionaggio impiegate dall'attore della minaccia SideWinder, le strutture marittime devono migliorare il rilevamento dello spear-phishing e implementare protocolli di comunicazione sicuri. L'integrazione di misure di sicurezza e-mail avanzate che analizzano e filtrano le comunicazioni in arrivo per contenuti dannosi e vulnerabilità note può ridurre significativamente il rischio di attacchi di spear-phishing riusciti. SSL.com's S/MIME i certificati forniscono un livello di sicurezza critico assicurando che i contenuti delle e-mail siano crittografati e che l'identità del mittente sia verificata, impedendo così l'intercettazione non autorizzata e garantendo l'autenticità delle comunicazioni. Inoltre, questi certificati possono aiutare a identificare le e-mail contraffatte, comuni nelle campagne di spear-phishing volte a sfruttare errori umani e vulnerabilità nel software.
Distribuendo SSL.com S/MIME Grazie ai certificati, le strutture marittime non solo salvaguardano le loro comunicazioni via e-mail, ma stabiliscono anche un ambiente digitale più sicuro, riducendo il rischio di spionaggio e violazioni dei dati attraverso tecniche di verifica e crittografia avanzate.
Rafforzare l'email, prevenire lo spionaggio
Annunci SSL.com
SSL.com's S/MIME I certificati ora possono essere integrati con una rete abilitata LDAP
LDAP (Lightweight Directory Access Protocol) è un protocollo standard del settore per l'accesso e la gestione dei servizi di informazioni sulle directory. Viene comunemente utilizzato per archiviare e recuperare informazioni su utenti, gruppi, strutture organizzative e altre risorse in un ambiente di rete.
Integrazione di LDAP con S/MIME implica l'utilizzo di LDAP come servizio di directory per archiviare e gestire i certificati utente.
Integrando LDAP con S/MIME certificati, le organizzazioni possono centralizzare la gestione dei certificati, migliorare la sicurezza e semplificare il processo di recupero e autenticazione dei certificati in varie applicazioni e servizi che sfruttano LDAP come servizio di directory.
Contatti vendite@ssl.com per ulteriori informazioni sull'integrazione LDAP.