中国のサイバー犯罪者が数千のテキサス州の運転免許証を取得
ゲルト・アルトマンによる上の画像 Pixabay.テキサス州公安局は 27 月 3000 日、アジア系テキサス人の最低 XNUMX 人の個人を特定できる情報 (PII) が、ニューヨークに本拠を置く組織化された中国の犯罪集団によって侵害されたと発表しました。
ギャングの手口には、アジア系アメリカ人のターゲットの個人情報をダーク ウェブから収集し、その情報を使用して Texas.gov のパスワード セキュリティに関する質問を解読し、最後に、盗んだクレジット カードを使用して運転免許証のコピーを注文したとされています。行方不明と報じられた。
DPS によると、サイバー犯罪者は、ライセンスの注文に使用され、別の機関であるテキサス情報資源局によって処理される州のメイン ポータルである Texas.gov のセキュリティの脆弱性を利用しました。 犯人は何千もの偽のアカウントを作成し、実際のライセンス所有者とは異なるアドレスに注文を送信しました。
個人情報の盗難が発生した時点では、代替ライセンスの支払いは、クレジット カード番号のみを入力することで行われていました。 カード裏面の 3 桁のコードであるクレジット カード認証 (CCV) は必要ありませんでした。 このセキュリティの不備により、テキサス DPS はだまされて、何千ものテキサス州の運転免許証を間違った個人に発送しました。
侵害されたコード署名証明書が GitHub によって取り消される
上の Pexels による画像 Pixabay.ソフトウェア DevOps 向けに広く使用されている CI/CD プラットフォームである GitHub は、2022 年 XNUMX 月にサイバー攻撃を受けたことを明らかにしました。その攻撃では、悪意のある攻撃者が、Github のデスクトップおよび Atom アプリケーションに使用されるコード署名証明書をリポジトリにハッキングした後、盗むことができました。
「6 年 2022 月 XNUMX 日、私たちのアトム、デスクトップ、およびその他の非推奨の GitHub 所有組織のリポジトリが、マシン アカウントに関連付けられた侵害されたパーソナル アクセス トークン (PAT) によって複製されました」と Github は述べています。 ニュースリリース.
4 つの証明書は昨年 1 月 2027 日に失効し、別の証明書は昨年 XNUMX 月 XNUMX 日に失効し、XNUMX つ目の証明書は XNUMX 年に失効するように設定されていました。ハッカー。
侵害された資格情報は攻撃の翌日に GitHub によって直ちに取り消されましたが、盗まれた 2 つの証明書はすべて昨年 XNUMX 月 XNUMX 日に取り消されました。そのような行為を無効にします。
Activision 従業員の Slack アカウントがハッカーによって侵害された
クリスによる上の画像 Pixabay.大手ビデオ ゲーム パブリッシャーの Activision は、3 月の第 4 週に、昨年の XNUMX 月 XNUMX 日にデータ侵害を受けたことを確認したことで話題になりました。
ある人事担当者の Slack アカウントに、ソーシャル エンジニアリング、特に SMS ベースのフィッシングを介してハッカーが侵入しました。 従業員はだまされて SMS 2FA コードをハッカーに提供し、他の従業員の個人情報やスケジュールされたゲーム コンテンツのデータ侵害につながりました。
侵害されたデータには、名前、住所、電話番号、電子メール、将来のコール オブ デューティ ゲーム コンテンツのリリース予定日など、Activision 従業員の個人を特定できる情報が含まれていました。
他の従業員も標的にされましたが、彼らはフィッシング詐欺を認識していることを示すのろいを返しました。 それにもかかわらず、研究者は、誰かがインシデントを会社のサイバーセキュリティチームにエスカレートしたとは考えていません. Activision は、ハッカーがゲーム コードを盗むことはできなかったと主張しました。
エンターテインメント ソフトウェア業界の他の企業も、前年中にサイバー攻撃に対処しました。 Riot Games の人気のリーグ オブ レジェンドのソース コードが侵害されました。 2022 年 XNUMX 月、攻撃者はグランド セフト オート VI の最新リリースの今後の映像を漏らしました。
SSL.com クライアント認証証明書は、パスワードだけでは提供できない追加のセキュリティ層を提供することもできます。 従業員は世界中にいるため、オンライン ワークスペースを使用するビデオ ゲーム パブリッシャーやその他の企業にとって、これらは非常に有益です。 クライアント認証証明書は、機密性の高いサイトやアプリケーションへのアクセスを制限するため、検証済みの個人とデジタル証明書の所有者のみがアクセスできるようにすることで、オンライン企業のアカウントを悪意のある人物から保護します。 こちらをクリックしてください SSL.com クライアント認証証明書の詳細については、
Cloudflare、記録的な数の分散型サービス妨害 (DDoS) 攻撃を克服
からのベンジャミン・ハートウィッチによる画像 Pixabay.
Cloudflare は昨年 13 月 71 日に、毎秒 XNUMX 万リクエスト (RPS) に達する大規模な DDoS 攻撃を撃退できたと発表しました。
以前は、Google Cloud は 46 万 RPS の DDoS という最大の DDoS 攻撃の記録を保持していました。 Cloudflare への攻撃は、Google Cloud よりも 35% 高かった。 攻撃を受けた Web サイトには、ホスティング プロバイダー、暗号通貨会社、ゲーム会社が含まれていました。DDoS 攻撃は、複数のマシンがネットワーク リソースに接続されたホストのサービスを妨害するときに発生します。これは、標的のコンピューターがクラッシュするまでトラフィックで圧倒されるためです。
一般的な標的は、銀行や政府のサイトなどの主要な Web サーバーですが、影響を受けるサービスには、オンライン バンキング、電子メール、および Web サイトへのアクセスが含まれます。 ビデオゲームと仮想通貨企業の人気が続いているため、攻撃者がこれらの業界を標的にしたのも不思議ではありません。
SSL.com のお知らせ
1) 大量のメール署名と暗号化を簡単に登録したい方向け S/MIME 会社員の証明書、エンタープライズ PKI (EPKI) 個人認証+組織認証(IV+OV)の契約が可能になりました S/MIME 証明書の検証。 エンタープライズ PKI (EPKI) 契約により、承認された代表者は、会社または組織内の従業員または請負業者の ID 証拠を保持および検証する責任を負うことができ、組織全体の単一の検証プロセスが可能になります。 クリック このリンク Eについてもっと知るPKI 契約のセットアップ。
2) SSL.com の Document Signing Watch Folder サービスがお客様に提供されるようになりました。 これは Windows および Linux 向けのデジタル署名サービスで、大量の電子ドキュメント (PDF を含む) をローカル フォルダーに配置するだけで署名できます。 こちらをクリックしてください Document Signing Watch Folder サービスの詳細については、こちらをご覧ください。
< p align=”両端揃え”>3) ほとんどのメンバーからの意見により、CA/Browser Forum は OV および IV コード署名キー ストレージ要件を変更しています。 変更日は 1 年 2023 月 XNUMX 日です。OV および IV コード署名証明書は、Yubico USB トークンで発行されるか、SSL.com eSigner クラウド署名サービスを介して利用できます。 この変更に関する追加情報は、 CA/ブラウザ フォーラムの Web サイト. SSL.com eSigner クラウド コード署名ソリューションの詳細をご覧ください。 https://www.ssl.com/esigner/.