사이버 보안 종합 보고서 2024년 XNUMX월

AT&T, 손상된 비밀번호를 포함하여 73만 명의 고객에게 영향을 미치는 대규모 데이터 침해 확인 

AT&T는 처음에는 73만 명의 고객의 민감한 정보가 포함된 유출된 데이터 세트의 진위를 부인한 후 마침내 데이터 침해를 확인했습니다. 통신 대기업은 2019년 이전의 것으로 보이는 손상된 데이터가 현재 AT&T 계정 보유자 약 7.6만 명과 이전 계정 보유자 65.4만 명에게 영향을 미친다고 밝혔습니다. 유출된 정보에는 이름, 주소, 전화번호가 포함되며 경우에 따라 사회보장번호와 생년월일이 포함됩니다. 또한 AT&T는 계정을 보호하는 데 사용되는 보안 비밀번호도 7.6만 명의 고객에 대해 유출된 사실을 공개하여 회사에서 이러한 비밀번호를 재설정하도록 했습니다. 확인에도 불구하고 AT&T는 자사 시스템이 침해되었다는 징후가 없다고 주장합니다. 회사는 영향을 받는 모든 고객에게 알리고 계정을 보호하기 위해 취해야 할 다음 단계에 대한 지침을 제공하겠다고 약속했습니다. 이번 사건은 잠재적인 침해가 있는지 개인정보를 정기적으로 모니터링하고 온라인 계정을 보호하기 위한 사전 조치를 취하는 것의 중요성을 강조합니다. 

SSL.com의 클라이언트 인증 인증서로 네트워크 보안을 강화하고 민감한 데이터를 보호하세요! 

보안 강화

글로벌 스파이 캠페인에서 은밀한 DinodasRAT 악성코드의 표적이 된 Linux 서버    

연구원들은 XDealer라고도 알려진 DinodasRAT 악성 코드의 Linux 변종을 발견했습니다. 이 악성 코드는 2022년부터 Red Hat 및 Ubuntu 시스템을 표적으로 삼았습니다. 이전에는 정부 중심의 스파이 활동에서 Windows 시스템을 손상시키는 것으로 관찰된 DinodasRAT의 Linux 버전이 2023년 XNUMX월에 탐지되었습니다. 최근까지 레이더. 이 악성코드는 지속성을 보장하고 명령 및 제어 서버와의 보안 통신을 보장하며 탐지를 회피하기 위해 정교한 기술을 사용합니다. 사용자 활동 모니터링, 명령 실행, 프로세스 관리, 원격 셸 액세스 제공 등 다양한 기능을 갖춘 DinodasRAT는 공격자에게 손상된 Linux 서버에 대한 완전한 제어권을 부여합니다. 이 악성코드는 공격자가 주로 데이터 유출 및 간첩 목적으로 대상 시스템에 대한 액세스 권한을 얻고 유지하기 위해 활용되었습니다. XNUMX년 XNUMX월부터 중국, 대만, 터키, 우즈베키스탄에서 피해자가 확인되었으며, 이는 이 은밀한 간첩 캠페인의 전 세계적 영향력을 강조합니다. 

연구원들은 미국 Truck Fleet의 전자 기록 장치의 취약점을 노출하여 광범위한 혼란을 야기했습니다.

콜로라도 주립대학교 연구원들이 미국 내 대부분의 중형 및 대형 상업용 트럭에 필수인 전자 로깅 장치(ELD)에서 심각한 취약점을 발견했습니다. 14만 대 이상의 차량에 잠재적으로 영향을 미칠 수 있는 이러한 보안 결함으로 인해 공격자는 Bluetooth 또는 Wi-Fi 연결을 통해 장치에 액세스하여 트럭을 제어하고, 데이터를 조작하고, 차량 간에 악성 코드를 확산시킬 수 있습니다. 연구원들은 드라이브 바이(drive-by) 공격, 악성 펌웨어 업로드, 근처의 취약한 ELD를 자동으로 감염시킬 수 있는 매우 우려되는 트럭 대 트럭 웜을 포함한 세 가지 공격 시나리오를 시연했습니다. 이 웜은 예측 가능한 Bluetooth 식별자, Wi-Fi SSID 및 취약한 비밀번호와 같은 기본 장치 설정을 이용하여 연결을 설정하고 스스로 전파합니다. 실제 시뮬레이션에서 연구원들은 공격자의 자동차와 표적 트럭이 모두 움직이는 동안 단 14초 만에 트럭의 ELD를 손상시키고 차량 속도를 줄이는 데 성공했습니다. 이번 조사 결과는 심각한 안전 및 운영상의 결과를 초래할 수 있는 상업용 차량의 광범위한 중단 가능성을 방지하기 위해 ELD 시스템의 보안 조치 개선이 시급히 필요하다는 점을 강조합니다. 연구원들은 ELD 제조업체와 미국 사이버 보안 및 인프라 보안국(CISA)에 취약점을 공개했으며 제조업체는 현재 문제를 해결하기 위해 펌웨어 업데이트를 진행하고 있습니다. 

SSL.com의 IoT 솔루션으로 차량을 보호하고 안전하고 암호화된 차량 통신을 보장하세요!  

보안 강화

미국 정부, 위성 및 우주 인프라에 대한 사이버 위협 증가에 대응하기 위한 노력 강화

GPS 내비게이션, 통신, 일기 예보와 같은 중요한 서비스를 위한 위성 및 우주 시스템에 대한 의존도가 계속 증가함에 따라 Biden 행정부와 의회는 이러한 중요한 자산에 대한 증가하는 사이버 위협을 해결하기 위한 노력을 강화하고 있습니다. 전문가들은 인공위성에 대한 광범위한 사이버 공격이 국가 안보부터 경제 안정까지 모든 것을 파괴하는 등 광범위한 결과를 초래할 수 있으며 이러한 공격에 대한 진입 장벽은 우주에 핵무기를 배치하는 것보다 훨씬 낮다고 경고합니다. 다른 국가들 중에서도 러시아는 이미 이 영역에서 역량을 입증했습니다. 2022년 Viasat에 대한 사이버 공격으로 인해 우크라이나 군사 통신과 유럽 전역의 민간 인터넷 액세스가 크게 중단되었습니다. 연방 정부는 우주군 창설과 사이버 보안에 중점을 두는 것, 성과 목표를 검토하고 우주 기반 역량에 의존하는 조직을 지원하는 능력을 강화하려는 CISA의 계획 등 우주 보안을 강화하기 위한 조치를 취했습니다. 그러나 일부 전문가들은 공간을 핵심 인프라 분야로 지정하고 이를 오바마 시대 정책 지침 개정판에 포함시키는 등 더 많은 조치가 필요하다고 주장한다. 위협이 계속해서 확대됨에 따라 정부와 민간 부문이 협력하여 이러한 필수 우주 자산 보호에 우선순위를 두는 것이 중요합니다.

SSL.com 공지사항

SSL.com S/MIME 이제 인증서를 LDAP 지원 네트워크와 통합할 수 있습니다.

LDAP(Lightweight Directory Access Protocol)는 디렉토리 정보 서비스에 액세스하고 관리하기 위한 업계 표준 프로토콜입니다. 일반적으로 네트워크 환경에서 사용자, 그룹, 조직 구조 및 기타 리소스에 대한 정보를 저장하고 검색하는 데 사용됩니다.

LDAP 통합 S/MIME 인증서에는 LDAP를 디렉터리 서비스로 활용하여 사용자 인증서를 저장하고 관리하는 작업이 포함됩니다. 

LDAP를 다음과 통합하여 S/MIME 인증서를 사용하면 조직은 인증서 관리를 중앙 집중화하고 보안을 강화하며 LDAP를 디렉터리 서비스로 활용하는 다양한 애플리케이션과 서비스에서 인증서 검색 및 인증 프로세스를 간소화할 수 있습니다.

Contact  sales@ssl.com LDAP 통합에 대한 자세한 내용은 

이제 SSL.com 계정에 대해 SSO(Single Sign On)를 활성화할 수 있습니다. 

SSL.com 사용자는 이제 자신의 계정에 대해 SSO(Single Sign On)를 활성화할 수 있습니다. 이 기능을 통해 사용자는 Google, Microsoft, GitHub 및 Facebook 계정을 SSL.com 계정에 연결할 수 있습니다. 언급된 4개의 서비스 제공업체 중 하나에 연결하고 로그인하면 사용자는 사용자 이름과 비밀번호를 사용하여 SSL.com 계정에 반복적으로 로그인할 필요가 없습니다. SSL.com의 SSO 채택은 높은 보안 표준을 유지하는 동시에 사용자 친화적인 환경을 제공하여 궁극적으로 사용자에게 보다 안전하고 보안이 강화된 온라인 경험을 조성하겠다는 약속을 나타냅니다.   

직원을 위한 이메일 서명 및 암호화 인증서 검증 및 발급 자동화 

< p align=”맞추기”>대량 등록 지금 사용 가능 개인ID+조직 S/MIME 인증서 (IV+OV라고도 함 S/MIME), 그리고 NAESB 인증서 SSL.com 대량 주문 도구를 통해. 개인ID+단체 일괄등록 S/MIME NAESB 인증서에는 다음과 같은 추가 요구 사항이 있습니다. Enterprise PKI (EPKI) 합의. 전자PKI 계약을 통해 조직의 단일 공인 대표가 다른 구성원을 위해 이 두 가지 유형의 인증서를 대량으로 주문, 검증, 발급 및 취소할 수 있으므로 조직의 데이터 및 통신 시스템을 보다 빠르게 보호할 수 있습니다.