핵 과학자들이 러시아 해커의 표적이 되고 있다
Cold River는 러시아에 기반을 둔 해킹 그룹으로 최근 세 개의 핵 연구 시설에서 미국 과학자들을 대상으로 일련의 사이버 공격을 시작했습니다. Reuters는 2022년 XNUMX월에서 XNUMX월 사이에 Cold River가 Brookhaven, Lawrence Livermore 및 Argonne National Labs의 다양한 엔지니어를 표적으로 삼았다고 보고했습니다. 사이버 보안 모니터링 기록은 활동을 명확하게 보여주지만 성공 또는 실패의 정도는 알 수 없습니다. 자세한 정보를 찾을 수 있습니다 여기에서 지금 확인해 보세요..이 침입은 유엔이 러시아-우크라이나 전쟁의 일환으로 공격을 받은 우크라이나에 있는 유럽 최대의 원자력 발전소에 사찰단을 보내는 것과 일치합니다. 러시아 정부는 콜드 리버와의 관련성을 부인하지만 다양한 정보 기관과 사이버 보안 조직은 이를 확인했습니다. 다행히 공격은 신속하게 억제되었고 전 세계 보안에 위협이 되지 않았습니다.
SSL.com 응답
국가의 핵 시설과 연구실의 사이버 보안 보호는 매우 엄격합니다. 이 공격은 가장 보호된 시설도 보안 침입의 대상이 된다는 것을 보여줍니다. SSL.com은 많은 정부 및 지자체 보안 사용 사례에 대한 답을 제공합니다. PKI기반 솔루션 제품군. 여기에는 국가 식별 프로그램용 솔루션, 안전한 사용자 액세스를 위한 클라이언트 인증 인증서, 암호화된 이메일 및 시스템 개발을 위한 코드 서명이 포함됩니다. 클릭하세요 여기에서 지금 확인해 보세요. 다양한 국가 정부를 지원하는 방법에 대한 SSL.com 보고서에 액세스할 수 있습니다.
.jpg?width=1116&upscale=true&name=pexels-pixabay-207580%20(1).jpg)
CircleCI 침해, 고객에게 경고 및 조언 제공
CircleCI, GitHub, Jenkins 및 Travis CI와 같은 호스팅된 개발 서비스는 빈번한 해커 대상이 되고 있습니다. 지난 XNUMX월 CircleCI가 발표한 침해 사건에서 개발자가 사용하는 보안 토큰 및 기타 비밀이 미확인 해커 팀에 노출되었습니다. CircleCI는 백만 개 이상의 개발자 계정이 잠재적으로 손상되었을 것으로 추정합니다. 정보를 사용할 수 있습니다 여기를 클릭해 문의해주세요.소프트웨어 개발 주기 개선에 중점을 둔 CI/CD 파이프라인 및 리포지토리는 다양한 위협 표면과 취약성을 나타냅니다. 이는 오픈 소스 코드 라이브러리, 리포지토리 공유 및 취약한 서버에 대한 의존도가 높아지기 때문입니다.
CI/CD 파이프라인에 대한 공격은 공급망 공격으로 간주됩니다. 추가 배포를 위해 개발된 코드가 대상입니다. 이러한 성격의 공격에는 여러 가지 예가 있습니다. 최근의 예는 태양풍 코드에 맬웨어가 주입되어 궁극적으로 소프트웨어를 업데이트하라는 지시를 받은 Solar Winds 고객에게 백도어가 생성되었습니다. 백도어가 구축되면 해커는 다양한 정부 기관을 포함하여 전 세계 수천 개의 서로 다른 시스템에 액세스할 수 있습니다.
SSL.com 응답
코드 서명의 사용은 좋은 억제책입니다. SSL.com 코드 서명이 있음 사용 가능한 인증서 맬웨어 검색 기능이 있습니다. 코드 서명 인증서를 획득하면 디지털 서명으로 코드, 앱, 드라이버 및 파일에 지속적으로 서명하도록 루틴을 설정할 수 있습니다. 코드 서명을 사용하면 코드 변조를 방지하고 코드 소유권을 확인할 수 있습니다. SSL.com의 eSigner 원격 코드 서명 서비스를 사용하여 코드 서명 인증서를 프로세스에 통합할 수 있습니다. 또는 서명 키 자료를 보유한 물리적 USB 토큰과 함께 코드 서명 인증서를 사용할 수 있습니다. 맬웨어 코드 서명은 서명하기 전에 코드를 스캔하도록 구현될 수도 있습니다. 맬웨어가 감지되면 문제 해결이 이루어질 때까지 서명 프로세스가 보류됩니다. 특정 정보를 찾을 수 있습니다 여기에서 지금 확인해 보세요..
Five Guys 버거 체인 HR 시스템 해킹
파이브 가이즈 엔터프라이즈, LLC. 최근 사이버 보안 침해를 겪었습니다. 구직 지원서의 개인 정보가 보관된 서버 중 하나가 해킹당했습니다. 운전면허증, 주민등록번호 등 지원자 정보가 표적이 된 것으로 보인다. Five Guys는 영향을 받는 신청자에게 신용 모니터링을 제공함으로써 사전 예방적인 접근 방식을 취했습니다. 다른 조치를 취했는지는 불분명합니다. 공격에 대한 추가 정보를 찾을 수 있습니다. 여기에서 지금 확인해 보세요..여러 사이버 보안 조직이 이 공격에 참여했습니다. 그들은 야생에서 훔친 데이터의 잔존 효과가 보이는 것보다 더 심각하다고 생각합니다. 적응형 위협 활동가는 공격 시나리오를 향후 공격 계획을 위한 정찰 활동으로 사용하면서 훔친 정보가 사용되는 방식에 대해 더욱 창의적으로 변하고 있습니다.
레스토랑은 저수익 마진과 예산으로 인해 보안 시스템을 과소 배치하는 경향이 있습니다. 불행히도 대중과 상호 작용하는 HR 채용 시스템은 쉬운 목표입니다.
위협에 대처하는 방법이 있습니다. 보다 엄격한 다단계 인증 및 실시간 모니터링 시스템에 대한 약간 또는 중간 정도의 투자는 이 공격을 피하는 데 도움이 될 수 있습니다.
SSL.com 응답
사이버 공격을 멈출 수는 없지만 저지하거나 분석을 위해 허니팟으로 보낼 수 있습니다. 사이버 보안은 다층적 이니셔티브입니다. 적은 투자로 공격을 방지하거나 회피하는 데 큰 도움이 될 수 있습니다. 가장 중요한 것은 사이버 보안 제품 및 시스템이 올바르게 구성되었는지 확인하는 것입니다. SSL.com에는 다양한 클라이언트 인증 인증서가 있습니다. 인증서는 인증되고 검증된 개인만 액세스할 수 있도록 하여 악의적인 행위자로부터 자산을 보호합니다. 추가 정보를 찾을 수 있습니다 여기에서 지금 확인해 보세요..
비공개 Github 리포지토리를 통한 Slack 대상
Slack도 사이버 보안 문제에 영향을 받지 않습니다. Salesforce가 소유한 메시징 비즈니스 통신 스택에서 일부 GitHub 코드 리포지토리가 도난당했습니다.18만 명 이상의 고객 기반을 보유한 Slack은 사이버 보안에 대한 관심이 매우 높습니다. 이 사고는 직원 그룹에서 여러 인증 토큰을 도난당하는 데서 비롯됩니다. 토큰을 통해 해커는 Slack의 비공개 GitHub 리포지토리의 작은 컬렉션에 액세스할 수 있었습니다. 어떤 리포지토리도 고객 데이터를 포함하지 않았지만 공격은 어떤 조직도 경계를 늦추어서는 안 된다는 것을 상기시켜 줍니다. 소프트웨어 또는 관리 서비스를 통한 지속적인 보안 경계는 심층 방어 아키텍처의 필수 부분이어야 합니다.
Salesforce 보안 팀의 지원을 받는 Slack의 보안 팀은 신속하게 조치를 취했습니다. 토큰을 즉시 무효화하고 온라인 데이터베이스에 대한 액세스를 강화합니다. 팀은 내부 조직의 무결성을 유지하면서 고객 기반의 개인 정보 보호 및 보안을 보호하는 데 전념합니다. 추가 정보를 찾을 수 있습니다 여기에서 지금 확인해 보세요.. SSL.com 응답
Slack은 대규모 작업이며 Slack의 보안 팀은 최고 수준입니다. 보안 토큰의 손실은 문제가 있으며 이를 사용하는 조직의 지속적인 관심사입니다. SSL.com은 FIPS 호환 USB 토큰을 통해 EV 코드 서명 인증서 자격 증명을 배포합니다. 손실이 발생한 경우 이를 다시 생성하는 능력은 뛰어납니다. 단, USB 토큰 사용이 필요하지 않은 클라우드 기반 서비스 이용을 선호합니다. SSL.com에는 클라이언트 인증 인증서 및 eSigner 사용과 같이 클라우드에서 사용할 수 있는 다양한 서비스가 있습니다. 물리적 항목에 대한 종속성이 있을 때마다 SSL.com은 클라우드를 선호합니다. 클라우드 서비스에 대한 정보를 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
SSL.com 미리 알림
OV 및 IV 코드 서명 키 스토리지 요구 사항 변경 CA/Browser Forum은 회원 대부분의 의견을 반영하여 OV 및 IV 코드 서명 키 저장 요구 사항을 변경하고 있습니다. 변경 날짜는 1년 2023월 XNUMX일입니다. OV 및 IV 코드 서명 인증서는 다음 날짜에 발행됩니다. 유비코 USB 토큰 또는 SSL.com eSigner 클라우드 서명 서비스를 통해 사용할 수 있습니다.이 변경 사항에 대한 추가 정보는 CA/브라우저 포럼 웹사이트. 에 대해 자세히 알아보기 SSL.com 전자 서명 솔루션: https://www.ssl.com/esigner/.
