해커들이 악의적인 Typosquatting 웹사이트로 미국 항만 시설을 노리고 있습니다.
이에 따르면 미 해안경비대 사이버사령부, 대상이 증가했습니다. 타이포 스쿼팅 2022년 미국 항구 시설을 겨냥한 공격. 명령은 공식을 발표 해양 사이버 경보. 이것은 포트에만 관련된 것처럼 보이지만 이 문제는 모든 산업 부문에 널리 퍼져 있습니다.오타 스쿼팅 유사한 도메인을 구매했지만 철자가 틀리거나 단어가 추가되었거나 최상위 도메인이 다른 불법 행위입니다. 의도는 URL 맞춤법 오류에서 웹 트래픽을 캡처하는 것입니다. 최종 사용자는 웹 사이트가 가짜일 때 합법적인 것으로 생각하도록 속을 수 있습니다. 연습은 적극적인 해커 전술입니다. 다음은 해안 경비대가 경고하는 좋은 예입니다. 휴스턴 항구에는 두 개의 등록된 도메인이 있습니다.
첫 번째를 클릭하면 여러 검증 가능한 링크가 있는 전문 사이트를 알 수 있습니다. 보안 인증서에는 일반 이름이 PortHouston으로 표시됩니다. 그러나 두 번째 링크를 클릭하고 보안 인증서를 자세히 살펴보면 일반 이름이 Tropicalpunchimprov.com. 두 번째 사이트는 타이포스쿼팅의 예입니다. 코미디 즉흥 그룹이 휴스턴 항구에 관심을 갖는 이유는 수수께끼입니다. 다행스럽게도 도메인 소유자는 사이트에 포트와 관련이 없지만 비즈니스 이익을 개발하는 데 관심이 있음을 나타내는 여러 면책 조항이 있습니다. 항구 상황에 대한 추가 정보를 사용할 수 있습니다. 여기에서 지금 확인해 보세요..
SSL.com 응답 :
웹사이트 진정성은 인터넷 안전의 중요한 구성 요소입니다. 티스포쿼팅 독특한 해킹이며 심각합니다. 도메인 이름의 공정하고 객관적인 사용은 인터넷 초기부터 면밀히 조사되었습니다. 미국 정부는 1999년 초에 법안을 통과시켰습니다. 사이버스쿼팅방지 소비자보호법, 연방 무역위원회의 시행에 따라.
웹사이트가 합법적인지 확인하는 방법 중 하나는 사이트의 SSL 인증서에서 엔터티 정보를 확인하는 것입니다. SSL.com은 다양한 인증 웹사이트와 최종 사용자의 안전과 안녕을 보장합니다.
TikTok 챌린지는 맬웨어를 퍼뜨리고 있습니다: 보이지 않는 챌린지로 알려진
TikTok을 돌아다니는 독특한 도전이 있습니다. 보이지 않는 도전이라고 합니다. 이 기능을 호출하면 신체의 실루엣만 남기는 사람의 이미지에 필터가 적용됩니다. 무해해 보이지만 그렇지 않습니다.필터 소프트웨어는 배포할 프런트 엔드입니다. WASP 일명 W4SP 스틸러 멀웨어. 그 목적은 암호, 암호 화폐 지갑 및 다양한 개인 정보와 민감한 정보를 훔치는 것입니다. WASP는 일반적으로 결백해 보이는 Python 패키지에 내장되어 있습니다. 의심되는 동영상을 제거하려는 시도가 있었지만 위협 행위자는 코드를 수정하면서 다른 이름으로 다시 나타납니다. 이 코드는 백만 명 이상의 사용자가 다운로드한 것으로 추정됩니다.
이것은 위협 행위자가 어떻게 더 창의적이고 오픈 소스 코드, CI/CD 리포지토리 및 소셜 미디어 플랫폼을 표적으로 삼고 있는지를 보여주는 또 다른 예입니다.
해킹에 관한 특정 정보를 사용할 수 있습니다. 여기에서 지금 확인해 보세요..
SSL.com 응답
소셜 미디어의 혜택은 광범위하고 즐겁고 유익합니다. 그러나 소셜 미디어는 해커와 무단 액세스, 자격 증명 도용, 신원 도용, 기타 유형의 위협을 가하려는 해커의 지속적인 표적이기도 합니다.
귀하의 신원을 보호하기 위해 일련의 안전 장치를 식별하고 실행하는 것이 중요합니다. 고려해야 할 몇 가지 사항은 고유한 암호를 설정하고 자주 변경하고 다단계 인증을 활용하고 계정 보안 설정이 기본값이 아닌 요구 사항을 충족하도록 설정되어 있는지 확인하는 것입니다. SSL.com은 웹사이트에 대한 보안을 제공하기 위해 많은 노력을 기울이고 있지만 전자 서명 문서 및 코드에 대한 디지털 신뢰에도 중점을 둡니다. 개인 안전 수칙에 관한 추가 정보를 찾을 수 있습니다. 여기에서 지금 확인해 보세요.. SSL.com에 대한 자세한 정보는 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
Chrome 확장 프로그램 SearchBlox는 Roblox의 백도어입니다.
아이들은 게임과 다양한 브라우저 확장 프로그램을 다운로드하는 것으로 유명합니다. 합법적인 경우가 많지만 일부는 잠재적으로 맬웨어 및 백도어의 전선이 될 수 있습니다. 온라인 게임 서버인 Roblox는 매우 합법적인 플랫폼이지만 표적이 되었습니다. 최근 Google Chrome Extension SearchBlox에 Roblox 사용자 자격 증명 및 다양한 계정 컨테이너 항목을 대상으로 하는 백도어가 포함되어 있는 것으로 밝혀졌습니다.SearchBlox가 어떻게 감염되었는지 또는 의도하지 않은 코드 실수가 있었는지 여부는 불분명합니다. SearchBlox가 개발 중이거나 CI/CD 리포지토리를 통해 테스트되는 동안 업데이트 릴리스에 잘못된 코드가 주입되어 희생양이 되었을 가능성이 있습니다. 사용자는 Chrome 확장 프로그램인 SearchBlox를 제거하고 비밀번호와 사용자 ID를 즉시 변경하는 것이 좋습니다. 추가 정보를 사용할 수 있습니다. 여기에서 지금 확인해 보세요..
SSL.com 응답
코드 서명을 위한 맬웨어 스캐닝은 곧 SSL.com에서 출시될 예정입니다. 이것은 SSL.com으로 서명된 코드를 확인하는 데 도움이 됩니다. 클라우드 코드 서명 서비스, eSigner는 맬웨어가 없습니다. 스캔과 코드 서명 인증서 사용의 조합은 SSL.com 고객 및 파트너의 이 문제를 제거하는 데 도움이 됩니다.
물리적 보안과 사이버 보안의 세계가 빠르게 융합되고 있습니다.
물리적 보안과 사이버 보안을 결합하면 범죄 예방, 차단 및 조사가 모두 향상됩니다.사이버 및 물리적 보안이 겹치는 중요 인프라와 관련된 여러 상황이 있었습니다. 두 조직을 집단 보안 단위로 사용하는 것이 앞으로 나아가는 추세입니다. 에 따르면 국토 안보부 오늘 노드 스트림 파이프라인, 콜로니얼 파이프라인, 그리고 가장 최근에 노스캐롤라이나에 있는 무어 카운티 발전소에 대한 과거의 공격을 보면 결합된 전문성의 필요성이 분명해졌습니다.
물리적 보안으로 카메라 감시, 경비원, 잠금 장치 및 다양한 액세스 제어에 대해 생각합니다. 사이버 보안을 통해 우리는 연결, 데이터 센터, 엔드포인트, 스토리지 및 소프트웨어에 대해 생각합니다. 향상된 분석, 소프트웨어 정의 보안 제어 및 AI 기반 운영의 발전으로 인해 둘 사이의 격차가 줄어들었습니다. 그러나 프로세스 제어, 밸브, 철도 트랙 스위치 및 환경 제어의 디지털화로 인해 이러한 장치는 이제 네트워크로 연결되어 사이버 공격에 취약합니다.
최근 IoT(Internet of Things)에 대한 개발과 관심으로 인해 물리적 및 사이버 간의 관계가 가속화되었습니다. 여기 기사 수렴에 대해 설명한다.
SSL.com 응답
두 산업이 함께 성장함에 따라 기본 보안이 모든 네트워크 장치에 적용되는 것이 필수적입니다. IoT에 대한 SSL.com의 약속은 안전한 일관된 방식으로 장치 인증서 생성, 설치 및 인증서 수명 주기를 최적화하는 것입니다.
SSL /TLS 프로토콜은 컴퓨터 네트워크에서 익명의 당사자를 인증하여 웹사이트 소유자가 도메인을 제어할 수 있다는 신뢰를 확장합니다. 프로토콜을 사용하면 신뢰 체인이 구축되어 필요한 수준의 기계 간 보안 통신을 제공한다는 확신을 가지고 클라이언트에서 서버로의 통신이 이루어집니다. 와 함께 클라이언트 및 서버 인증 인증서 비밀번호 보호를 보완하는 추가 보안 계층이 제공됩니다.
SSL.com은 IoT 공간 내에서 여러 프로토콜로 작동하도록 설계된 클라이언트 인증서 제품군을 제공합니다. SSL.com에 대해 자세히 알아보기 여기에 IoT 전략이 있습니다.
SSL.com 미리 알림
SSL.com 팀에서 안전하고 즐거운 휴가철을 기원합니다!
OV 및 IV 코드 서명 키 스토리지 요구 사항 변경
CA/Browser Forum은 회원 대부분의 의견을 반영하여 OV 및 IV 코드 서명 키 저장 요구 사항을 변경하고 있습니다. 변경 날짜는 1년 2023월 XNUMX일입니다. OV 및 IV 코드 서명 인증서는 다음 날짜에 발행됩니다. 유비코 USB 토큰 또는 SSL.com eSigner 클라우드 서명 서비스를 통해 사용할 수 있습니다.이 변경 사항에 대한 추가 정보는 CA/브라우저 포럼 웹사이트. 에 대해 자세히 알아보기 SSL.com 전자 서명 솔루션: https://www.ssl.com/esigner/.
