ハッカーは悪意のあるタイポスクワッティング Web サイトで米国の港湾施設を標的にしています
による 米国沿岸警備隊サイバー コマンド、ターゲットが増えました しゃがんだ 2022 年に米国の港湾施設に向けられた攻撃。 コマンドは公式を発行しました 海事サイバーアラート。 これはポートにのみ関連しているように見えますが、この問題はあらゆる業界セグメントに広がっています。タイポスコーティング 類似のドメインを購入する違法行為ですが、スペルミス、単語の追加、またはトップレベル ドメインの違いがあります。 その意図は、URL のスペルミスから Web トラフィックをキャプチャすることです。 エンド ユーザーは、Web サイトが偽物である場合、その Web サイトが正当であると誤解される可能性があります。 このプラクティスは、アクティブなハッカーの戦術です。 これは、沿岸警備隊が警告していることの良い例です。 ヒューストン港には XNUMX つのドメインが登録されています。
最初にクリックすると、複数の検証可能なリンクを含む専門サイトが表示されます。 彼らのセキュリティ証明書には、共通名が PortHouston として示されています。 しかし、XNUMX 番目のリンクをクリックしてセキュリティ証明書を熟読すると、共通名が Tropicalpunchimprov.com. XNUMX 番目のサイトは、タイポスクワッティングの例です。 コメディ即興グループがヒューストン港に興味を持っている理由は謎です. 幸いなことに、ドメイン所有者はサイトに複数の免責事項を記載しており、ドメイン所有者はポートと提携していないが、ビジネス上の関心を高めることに関心があることを示しています。 港湾状況に関する追加情報が利用可能です (茶事の話はこちらをチェック).
SSL.com 応答:
Web サイトの信頼性は、インターネットの安全性にとって重要な要素です。 Tイポスクワッティング ユニークなハックであり、深刻です。 ドメイン名の公正かつ客観的な使用は、インターネットの黎明期から精査されてきました。 米国政府は、1999 年初頭に法律を制定し、 反サイバースクワッティング消費者保護法、連邦取引委員会の施行の下で。
Web サイトが正当であることを確認する方法の XNUMX つは、サイトの SSL 証明書のエンティティ情報を確認することです。 SSL.com では、さまざまなサービスを提供しています。 証明書 ウェブサイトとエンドユーザーの安全と幸福を確保します。
TikTok チャレンジはマルウェアを広めています: 目に見えないチャレンジとして知られています
TikTokの周りを移動するユニークな課題があります。 それは目に見えない挑戦と呼ばれます。 これを呼び出すと、人物の画像にフィルターが適用され、体のシルエットだけが残ります。 無害に見えますが、そうではありません。フィルター ソフトウェアは展開するフロント エンドです。 WASP別名W4SPスティーラー マルウェア。 その目的は、パスワード、暗号通貨ウォレット、およびさまざまな個人情報や機密情報を盗むことです。 WASP は通常、無害に見える Python パッケージに組み込まれています。 疑わしいビデオを削除する試みが行われましたが、攻撃者はコードを変更しながら別の名前で再浮上しました。 このコードは、XNUMX 万人以上のユーザーによってダウンロードされたと推定されています。
これは、攻撃者がより創造的になり、オープンソース コード、CI/CD リポジトリ、およびソーシャル メディア プラットフォームを標的にしているもう XNUMX つの例です。
ハッキングに関する具体的な情報が利用可能です (茶事の話はこちらをチェック).
SSL.com レスポンス
ソーシャル メディアの利点は広く、楽しく、有益です。 ただし、ソーシャル メディアは、ハッカーや、不正アクセスを取得したり、資格情報を盗んだり、ID を偽装したり、その他の種類の脅威を課したりするための継続的な標的でもあります.
ID を保護するための一連のセーフガードを特定して実践することが重要です。 考慮すべきいくつかのことは、一意のパスワードを設定して頻繁に変更すること、多要素認証を利用すること、アカウントのセキュリティ設定がデフォルト値に設定されているだけでなく、ニーズを満たすように設定されていることを確認することです. SSL.com は Web サイトのセキュリティを提供するために多くのことを行っていますが、電子署名ドキュメントとコードのデジタル信頼にも焦点を当てています. 個人の安全対策に関する追加情報を見つけることができます (茶事の話はこちらをチェック). SSL.comに関する詳細情報を見つけることができます (茶事の話はこちらをチェック).
Chrome 拡張機能 SearchBlox は Roblox のバックドアです
子供たちは、ゲームやさまざまなブラウザ拡張機能をダウンロードすることで有名です。 多くの場合、それらは正当なものですが、マルウェアやバックドアの潜在的な脅威となるものもあります。 オンライン ゲーム サーバーの Roblox は非常に正当なプラットフォームですが、標的にされています。 最近、Google Chrome 拡張機能の SearchBlox に、Roblox のユーザー資格情報とさまざまなアカウント コンテナー アイテムを標的とするバックドアが含まれていることが判明しました。SearchBlox がどのように感染したか、または意図しないコード ミスがあったかどうかは不明です。 おそらく、SearchBlox は、開発中または CI/CD リポジトリーを介してテストされている間に、その更新リリースに不正なコードが挿入された犠牲者になった可能性があります。 ユーザーは、SearchBlox を Chrome 拡張機能として削除し、パスワードとユーザー ID をすぐに変更することをお勧めします。 追加情報が利用可能です (茶事の話はこちらをチェック).
SSL.com レスポンス
コード署名のためのマルウェア スキャンは、SSL.com によって間もなくリリースされます。 これにより、コードが SSL.com で署名されていることが保証されます。 クラウド コード署名サービス、 eSigner にはマルウェアは含まれていません。 スキャンとコード署名証明書の使用を組み合わせることで、SSL.com の顧客とパートナーのこの問題を解消できます。
フィジカルとサイバーセキュリティの世界は急速に収束しています
物理的なセキュリティとサイバー セキュリティを組み合わせることで、犯罪防止、阻止、捜査の両方が向上します。サイバーセキュリティと物理セキュリティが重複する重要なインフラストラクチャが関係する状況が複数ありました。 両方の組織を集合的なセキュリティ ユニットとして使用することが、今後の傾向です。 によると 今日の国土安全保障 Nord Stream パイプライン、Colonial Pipeline、そして最近ではノースカロライナ州の Moore County 発電所に対する過去の攻撃を考えると、総合的な専門知識が必要であることは明らかです。
物理的なセキュリティでは、カメラ監視、警備員、ロック、およびさまざまなアクセス制御について考えます。 サイバーセキュリティでは、接続、データセンター、エンドポイント、ストレージ、およびソフトウェアについて考えます。 分析の改善、ソフトウェア定義のセキュリティ制御の進歩、AI 主導の運用により、この XNUMX つの間のギャップは縮小されています。 しかし、プロセス制御、バルブ、線路スイッチ、環境制御のデジタル化により、これらのデバイスはネットワークに接続され、サイバー攻撃に対して脆弱になっています。
最近の開発と IoT (Internet of Things) への注目により、フィジカルとサイバーの関係が加速しています。 ここにある 記事 収束について説明しています。
SSL.com レスポンス
XNUMX つの業界が共に成長するにつれて、基盤となるセキュリティをすべてのネットワーク デバイスに適用することが不可欠です。 IoT に対する SSL.com の取り組みは、セキュリティで保護された一貫したプラクティスを使用して、デバイス証明書の生成、インストール、および証明書のライフサイクルを最適化することです。
SSL /TLS プロトコルは、コンピューター ネットワーク上の匿名の当事者を認証し、Web サイトの所有者がドメインを制御しているという信頼を高めます。 このプロトコルを使用すると、クライアントからサーバーへの通信は、信頼のチェーンが確立されていることを確信して行われ、必要なレベルのマシンからマシンへの安全な通信が提供されます。 と クライアントとサーバーの認証証明書 代わりに、追加のセキュリティ レイヤーが提供され、パスワード保護が補完されます。
SSL.com は、IoT 空間内の複数のプロトコルで動作するように設計された一連のクライアント証明書を提供します。 SSL.com の詳細を読む IoT戦略はこちら
SSL.comリマインダー
SSL.com チームから、安全で楽しいホリデー シーズンをお過ごしください。
OVおよびIVコード署名の主要なストレージ要件が変化しています
CA/Browser Forum は、ほとんどのメンバーからの意見を取り入れて、OV & IV コード署名キー ストレージ要件を変更しています。 変更日は 1 年 2023 月 XNUMX 日です。OV & IV コード署名証明書は、 ユビコ USB トークンまたは SSL.com eSigner クラウド署名サービス経由で利用可能。この変更に関する追加情報は、 CA/ブラウザ フォーラムの Web サイト. についてもっと知る SSL.com 電子署名者ソリューション: https://www.ssl.com/esigner/.