We hope you will find the Google translation service helpful, but we don't promise that Google's translation will be accurate or complete. You should not rely on Google's translation. English is the official language of our site.
다행히 비행 안전과 물류는 영향을 받지 않는 것으로 보입니다. DDoS 공격은 러시아 해커 그룹인 KillNet에 의해 시작된 것으로 추정됩니다. 미국 전역의 여러 주요 공항이 영향을 받았습니다. 일부는 해킹이 발견된 후 9시간 이상 서비스가 중단되었습니다.
킬넷은 러시아가 우크라이나를 침공한 후 결성된 친러시아 단체다. DDoS를 공격 방법으로 사용하여 그룹은 의도대로 성공했습니다. DDoS 공격은 웹 사이트가 짧은 시간에 수천 개의 요청으로 넘쳐나는 곳입니다. 폭주하는 요청을 관리할 수 없으면 웹 사이트가 압도되어 궁극적으로 멈춥니다. 영향을 받는 서비스는 일반 공항 정보, 주차 평가, 서비스 위치 및 일반 일정에 따라 달라집니다. 그러나 사이버 보안 전문가들은 전쟁에 비추어 경종을 울리는 것으로 간주합니다. 딸깍 하는 소리여기에서 지금 확인해 보세요.자세한 내용은.
DDoS 공격의 영향을 상쇄하는 한 가지 방법은 콘텐츠 전송 네트워크로 더 잘 알려진 CDN을 사용하는 것입니다. SSL.comCDN이 오퍼링을 통해 고객은 데이터를 여러 서버와 위치에 분산하여 더 빠르고 효율적인 데이터 전달을 위해 준비할 수 있습니다. CDN은 사이트의 콘텐츠(예: 이미지, 비디오, JavaScript, CSS 및 HTML)를 전 세계에 분산된 프록시 서버에 캐싱하여 이러한 모든 기능을 달성합니다. 콘텐츠는 특정 서버와 지리적으로 가까운 최종 사용자에게 전달됩니다. 추가 정보를 사용할 수 있습니다여기에서 지금 확인해 보세요..
Uber는 최근에 해킹을 당했습니다. 위협 행위자는 Slack을 통한 직원과의 통신을 포함하여 사회 공학 기술을 통해 네트워크 액세스 권한을 얻었습니다. 일단 네트워크 내부에 들어가면 이메일 로그의 스크린샷, 클라우드 스토리지 보고서, 코드 사본을 알려진 사이버 보안 연구원과 뉴욕 타임즈에 전송하여 해커의 존재를 확인하는 해커의 방해가 거의 없었습니다.Uber는 최고의 사이버 보안 보호 기능을 제공하는 것으로 유명합니다. 해커가 사회 공학 전술을 통해 침투할 수 있다는 사실은 항상 악용될 취약점이 있음을 나타냅니다. 기업은 직원의 보안 인식을 높이고 레드팀 침투 테스트를 추가하고 보다 강력한 시스템 로깅 및 기능 분석을 추가하여 이를 강화할 수 있습니다. 완전한 예방을 위한 알려진 솔루션은 없지만 회사의 방어 태세를 강화하기 위한 조치를 취할 수 있습니다. 추가 정보를 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
이전 Uber 공격이 머리를 들다
Uber의 초기 최고 보안 책임자 중 한 명인 Joe Sullivan은 보안 침해 조사를 방해하고 증인을 조작하고 연방 거래 위원회(Federal Trade Commission)에서 정보를 공개하지 않은 혐의로 유죄 판결을 받았습니다. 보류된 정보는 57년에 2016만 명이 넘는 고객의 개인 정보에 영향을 미친 대규모 Uber 해킹 공격의 일부입니다. Sullivan은 증거를 인멸하고 침묵을 유지하기 위해 책임자에게 100,000달러를 지불하기까지 했습니다. 이 사건의 심각성은 사이버 보안 업계에 반향을 일으켰습니다.미국 정부는 데이터 침해 통지법(Data Breach Notification Act)에 따라 공격 및 데이터 침해에 대한 완전한 공개를 의무화합니다. 추가 정보를 찾을 수 있습니다 여기에서 지금 확인해 보세요.. SSL.com응답 :
Uber 및 Uber의 보안 태세와 관련된 많은 요소와 심층 방어 보안 아키텍처와 관련된 많은 조직이 있습니다. SSL.com은 조직이 암호화를 통해 개인 정보를 유지하도록 지원하는 것과 함께 디지털 ID 및 신뢰의 역할을 강조합니다. 우리의S/MIME 인증서이메일 변조, 피싱, 파밍, 신원 사기, 기업 사칭, 민감한 데이터 유출을 포함한 사이버 공격으로부터 보호합니다. 동시에 우리의ClientAuth 인증서SSO(Single Sign On) 솔루션의 일부일 수 있습니다. 당사 솔루션에 대한 추가 정보는 다음에서 찾을 수 있습니다.여기에서 지금 확인해 보세요..
미국에서 두 번째로 큰 의료 그룹인 CommonSpirit Health에 대한 최근 사이버 보안 공격에 대한 세부 정보가 서서히 나타나고 있습니다. 보안 사고로 보고된 회원 병원은 EHR 시스템의 제한된 사용을 보고하고 종이 파일을 유지 관리하고 있습니다. 동시에 약속이 취소되고 일부 상황에서는 구급차의 경로가 변경되었으며 수술이 연기되었습니다. 정보는 규정에 따라 병원 웹사이트에 공개되고 있습니다. 하지만 업계에서는 당초 생각보다 공격이 심하다는 점을 우려하고 있다. 병원 CIO는 이러한 상황이 환자의 안전과 치료에 심각한 상황임을 재빨리 지적합니다. 기술적 인 문제는 결국 해결되고 시스템 보안에 대한 일부 변경 사항이 구현됩니다. 그러나 저명한 문제는 현재 및 장래의 환자의 건강이 위험에 처하지 않도록 하는 것입니다. 이 이야기는 빠르게 진화하고 있습니다. 앞으로 몇 주 안에 더 많은 정보를 얻을 수 있을 것으로 예상합니다. 추가 정보를 찾을 수 있습니다여기를 클릭해 문의해주세요.
SSL.com 응답
사이버 보안 조치는 특히 건강과 안전이 위태로울 때 중요합니다. 이 상황의 세부 사항이 발전하는 동안 CommonSpirit Health 네트워크의 많은 병원은 대체 백업 시스템을 사용하고 종이 파일을 사용하여 환자 건강 및 진단을 문서화하고 있습니다.SSL.com제품은 네트워크에 액세스하는 개인에 대한 디지털 신뢰를 강화하도록 설계되었습니다. 솔루션 제품군은 암호화, 디지털 신뢰 및 디지털 서명을 통해 보안 침입을 방지하거나 우회하는 데 중점을 둡니다. 예를 들어, 우리의클라이언트 인증인증서는 검증된 개인 또는 조직에만 보안 네트워크 액세스 권한을 부여하여 악의적인 행위자로부터 민감한 데이터와 디지털 자산을 보호합니다. 추가 정보를 찾을 수 있습니다여기에서 지금 확인해 보세요..
Microsoft Exchange Server – 고객 시스템을 공격하는 데 사용되는 제로 데이 위협.
Microsoft는 Microsoft Exchange Server 2013, 2016 및 2019에서 최근 보고된 2022개의 제로데이 취약점이 야생에서 악용되고 있음을 확인했습니다. "CVE-41040-2022으로 식별된 첫 번째 취약점은 SSRF(Server-Side Request Forgery) 취약점이고 CVE-41082-XNUMX로 식별된 두 번째 취약점은 PowerShell에 액세스할 수 있을 때 원격 코드 실행(RCE)을 허용합니다. 공격자," MS는 말했다. 이는 버그 관련 취약점이지만 패치 업데이트를 신속하게 관리하는 것이 중요합니다.
모든 시스템에 대한 업데이트를 유지 관리하는 것은 IT 및 보안 인프라에 매우 중요합니다. 만료 날짜와 라이선스 및 인증서의 가시성을 관리하는 것도 좋은 IT 위생입니다. SSL.com을 사용하면 조직의 인증서를 쉽게 관리할 수 있습니다.SSL.com 관리자. 최신 릴리스에서는 인증서에 대한 자세한 보기와 인증서 생성, 갱신 또는 삭제, 재생성 기능을 허용합니다. CSRs, Windows 서버 루트 저장소를 업데이트하고 인증서 형식을 변환합니다.
삼성 해킹, 올해 두 번째
2022년 XNUMX월에 삼성이 심각한 데이터 유출을 겪었다는 사실이 이제 밝혀지고 있습니다. 공개에 관한 연방 규정에 따라 Samsung은 이름, 생년월일 및 제품 등록 정보와 같은 개인 정보가 손상되었을 수 있음을 나타냅니다. 삼성은 소비자 기기 코드가 손상되었다고 생각하지 않습니다. 그러나 삼성은 이메일과 전용 웹사이트를 통해 고객에게 침해 사실을 알리는데 최선을 다했습니다. 다음은 링크입니다. 삼성 보안 대응 페이지. 그러나 2022년 XNUMX월 삼성은 삼성 계정 인증을 위한 소스 코드, 생체 인증 알고리즘, 부트로더, 계정 인증을 위한 전체 소스가 유출되는 보다 정교한 침해를 당했습니다. LAPSUS$ 해킹 그룹이 공격을 주장했습니다. 이 그룹은 사회 공학 또는 키로깅을 통해 Multi-Factor Authentication을 우회하는 방법을 찾았습니다. 네트워크 내부에 들어가면 일반적으로 무제한 액세스 권한이 있습니다.
보안 정책과 지속적인 교육은 보안 아키텍처의 중요한 구성 요소입니다. ㅏ 계층적 접근지속적인 최종 사용자 보안 교육 및 훈련이 있는 경우 최고의 보호 쉘을 제공합니다. SSL.com은 심층 방어 아키텍처의 핵심 요소입니다. 또한, 우리의 이메일 S/MIME 자질개인 및 공공 기관 모두에 대해 암호화되고 인증된 통신을 제공합니다. 그들의 사용은 사용자들 사이에서 이메일 경계를 촉진합니다. 우리의 클라이언트 인증 인증서 이중 인증에 대한 대안을 제공하며 단일 사인온 이니셔티브에 통합될 수 있습니다. ClientAuth 인증서. 제어된 액세스를 지원하여 악의적인 행위자로부터 민감한 데이터와 디지털 자산을 보호합니다.
18년 전에 설립되었으며 디지털 보안에 대한 인식을 높이기 위해 정부와 민간 업계가 협력합니다. 정보를 찾을 수 있습니다 여기에서 지금 확인해 보세요..
OV 및 IV 코드 서명 키 스토리지 요구 사항 변경
CA/Browser Forum은 회원 대부분의 의견을 반영하여 OV 및 IV 코드 서명 키 저장 요구 사항을 변경하고 있습니다. 변경 날짜는 1년 2023월 XNUMX일입니다. OV 및 IV 코드 서명 인증서는 다음 날짜에 발행됩니다. 유비코 USB 토큰 또는 SSL.com eSigner 클라우드 서명 서비스를 통해 사용할 수 있습니다.이 변경 사항에 대한 추가 정보는 CA/브라우저 포럼 웹사이트. 에 대해 자세히 알아보기 SSL.com 전자 서명 솔루션: https://www.ssl.com/esigner/
