マキシケアヘルスケアコーポレーションがデータ侵害に遭い、会員に警告
Maxicare Healthcare Corporation は、13 年 2024 月 XNUMX 日に発見された個人情報および医療情報を侵害する可能性のあるデータ侵害について会員に警告しました。この侵害には、サードパーティ サービスである Lab@Home に送信されたデータが含まれていました。Maxicare は、即時の対応は必要ないと会員を安心させ、継続的な調査でさらなるリスクを最小限に抑えるよう積極的に取り組んでいます。同社は国家プライバシー委員会に通知し、サイバー セキュリティ対策を強化しながら警戒を促しています。SSL.com のクライアント認証証明書は、機密システムにアクセスするすべてのユーザーの ID を検証し、許可された担当者だけが重要なデータを表示または操作できるようにすることで、これらの保護対策を大幅に強化できます。組織のネットワーク全体に SSL.com のクライアント認証証明書を導入すると、より安全で回復力のあるインフラストラクチャを確立するのにも役立ち、盗まれた資格情報やその他の一般的な攻撃ベクトルを通じて権限のないアクターがアクセスするのが難しくなります。
安全なアクセス、整合性の保護
サイバースパイ活動が激化:ウクライナ国防軍が攻撃を受ける
ウクライナのコンピュータ緊急対応チーム (CERT-UA) は、ウクライナ国防軍を標的とした「SickSync」と呼ばれる新しいサイバースパイ活動について警告しました。この活動は、脅威アクター UAC-0020 (Vermin) によるものです。この活動では、トロイの木馬化された SyncThing アプリケーションを使用したスピアフィッシングメールを使用して、SPECTR 情報窃盗マルウェアを配信します。SPECTR の機能には、スクリーンショットのキャプチャ、ファイルの収集、USB データ収集、資格情報の盗難などがあり、SyncThing の同期機能を使用してデータを盗み出します。CERT-UA はまた、ウクライナ国防省を標的とした Signal アプリと悪意のある Excel ドキュメントを使用したソーシャルエンジニアリング攻撃を報告し、このような脅威に対する最新のセキュリティプロトコルの必要性を強調しています。SSL.com S/MIME 証明書は、電子メールのエンドツーエンド暗号化を提供することで、重要なセキュリティ層を提供し、送信中に機密データを不正アクセスから保護します。さらに、電子メールのデジタル署名により、受信者に対して送信者の身元が証明されます。これは、スピアフィッシング攻撃でよく見られるなりすまし攻撃を防ぐのに不可欠です。
メールを暗号化し、送信者を確認する
北朝鮮のハッカーが韓国へのサイバー攻撃に新たなDora RATを導入
北朝鮮とつながりのある脅威アクターであるAndarielは、Dora RATと呼ばれる新しいGolangベースのバックドアを使用して、韓国の教育機関、製造会社、建設会社に対してサイバー攻撃を開始したとAhnLab Security Intelligence Center(ASEC)が報告しました。攻撃では脆弱なApache Tomcatサーバーを悪用してマルウェアを配布しました。これにはNestdoorの亜種が含まれます。Dora RATはリバースシェルとファイル転送機能を提供し、一部のサンプルは検出を回避するために有効な英国の証明書で署名されています。Andarielのツールキットには、キーロガー、情報窃取、SOCKS5プロキシも含まれていましたが、最近では金銭目的の攻撃に移行しています。これらの事件は、国家の支援を受けた北朝鮮のグループによるサイバー脅威が根強く残っていることを浮き彫りにし、標的の分野でサイバーセキュリティ対策を強化する必要があることを強調しています。SSL.com の eSigner サービスは、すべてのソフトウェア リリースが認証され、改ざんされていないことを保証するクラウド ベースのコード署名ソリューションを提供することで、この保護フレームワークを強化し、信頼とセキュリティの重要なレイヤーを追加します。さらに、SSL.com の署名前マルウェア スキャン サービスを eSigner と統合して、ソフトウェア サプライ チェーンの一部になる前に、侵害されたコードを検出して停止することができます。これは、韓国の機関が直面している継続的な脅威によって強調されている、警戒とセキュリティ対策の強化の必要性とシームレスに一致しています。
コードを認証し、整合性を確保する
CDK Global の大規模 IT 障害の背後には BlackSuit ランサムウェア
自動車販売店向け大手 SaaS プロバイダーの CDK Global は、BlackSuit ランサムウェア集団の攻撃により、大規模な IT 障害に見舞われています。北米全域で業務が中断し、販売店は手動プロセスに戻ることを余儀なくされています。同社は、攻撃を封じ込めるために、自動車販売店プラットフォームを含む IT システムとデータセンターをシャットダウンし、ランサムウェア集団と復号化ツールを入手してデータ漏洩を防ぐために交渉しています。Royal ランサムウェア活動のブランド変更版と疑われる BlackSuit は、復旧作業中に追加のサイバーセキュリティ インシデントを引き起こしました。CDK Global は、CDK エージェントを装った脅威アクターによるソーシャル エンジニアリングの試みの可能性について販売店に警告し、ランサムウェア攻撃の脅威とそれがビジネス エコシステムに与える影響が続いていることを強調しています。SSL.com のクライアント認証証明書は、検証済みの証明書を持つデバイスのみがネットワーク リソースにアクセスできるようにすることで、強力なセキュリティ レイヤーを提供し、不正アクセスのリスクを軽減するのに役立ちます。SSL.com のデジタル証明書を統合することで、組織はセキュリティ体制を強化し、サイバーセキュリティ インシデントの際に機密データが侵害されるのを防ぐことができます。
アクセスを認証し、セキュリティを強化する
SSL.com の新しい記事: eSigner 統合によるデジタル署名ワークフローの合理化
当社の新しい記事では、当社の eSigner デジタル署名サービスがサイバーセキュリティ、特にデジタル取引のセキュリティと効率性の向上において重要な進歩を象徴していることを取り上げています。この記事では、eSigner が既存のワークフローにシームレスに統合される堅牢なクラウドベースのソリューションを提供し、デジタル署名が法的に拘束力を持つだけでなく、ユーザーの ID が埋め込まれることを保証する仕組みについて説明しています。この進歩により、SSL.com の信頼できる証明機関としてのステータスの保証に支えられた、柔軟で安全なデジタル署名処理方法が企業に提供されます。さらに、直接 API アクセスや簡素化された Java コマンドライン ツールなど、eSigner のさまざまな統合オプションは、デジタル セキュリティ ソリューションにおけるアクセシビリティとカスタマイズに対する SSL.com の取り組みを反映しています。オンプレミス ソリューションである Document Signing Gateway の導入は、機密性の高い環境に不可欠な、より制御された安全なデータ処理方法への重要な転換を示しています。これらの革新は、企業のセキュリティ体制を強化するだけでなく、厳格なコンプライアンス要件にも適合し、SSL.com の eSigner を現代のデジタル環境で不可欠なツールにしています。SSL.com のお知らせ
SSL.com S/MIME 証明書を LDAP 対応ネットワークと統合できるようになりました
LDAP (Lightweight Directory Access Protocol) は、ディレクトリ情報サービスにアクセスして管理するための業界標準プロトコルです。これは、ネットワーク環境内のユーザー、グループ、組織構造、およびその他のリソースに関する情報を保存および取得するために一般的に使用されます。
LDAP との統合 S/MIME 証明書には、ユーザー証明書を保存および管理するためのディレクトリ サービスとして LDAP を利用することが含まれます。
LDAP を統合することで、 S/MIME 証明書を使用すると、組織は証明書管理を一元化し、セキュリティを強化し、ディレクトリ サービスとして LDAP を利用するさまざまなアプリケーションやサービスでの証明書の取得と認証のプロセスを合理化できます。
接触 お問い合わせ LDAP 統合の詳細については、「LDAP 統合の詳細」を参照してください。
