Maxicare Healthcare Corporation은 데이터 유출을 겪고 회원들에게 경고합니다.
Maxicare Healthcare Corporation은 13년 2024월 XNUMX일에 발견된 개인 및 의료 정보를 손상시키는 잠재적인 데이터 침해에 대해 회원들에게 경고했습니다. 위반에는 제XNUMX자 서비스인 Lab@Home에 제출된 데이터가 포함되었습니다. Maxicare는 즉각적인 조치가 필요하지 않으며 지속적인 조사를 통해 추가 위험을 적극적으로 최소화하고 있다고 회원들을 안심시켰습니다. 회사는 국가개인정보보호위원회에 이를 통보하고 사이버 보안 조치를 강화하는 동시에 경계심을 촉구하고 있습니다.SSL.com의 클라이언트 인증 인증서는 중요한 시스템에 액세스하는 모든 사용자의 신원을 확인하고 승인된 직원만이 중요한 데이터를 보거나 조작할 수 있도록 보장함으로써 이러한 보호 조치를 크게 강화할 수 있습니다. 조직의 네트워크 전체에 SSL.com의 클라이언트 인증 인증서를 배포하면 보다 안전하고 탄력적인 인프라를 구축하는 데 도움이 되며, 무단 행위자가 훔친 자격 증명이나 기타 일반적인 공격 벡터를 통해 액세스하는 것을 더 어렵게 만듭니다.
보안 액세스, 무결성 보호
사이버 간첩 확대: 우크라이나 국방군이 공격받고 있음
우크라이나 컴퓨터 비상 대응 팀(CERT-UA)은 위협 행위자 UAC-0020(Vermin)의 소행으로 우크라이나 국방군을 표적으로 삼는 "SickSync"라는 새로운 사이버 스파이 활동에 대해 경고했습니다. 이 캠페인은 트로이 목마가 포함된 SyncThing 애플리케이션이 포함된 스피어 피싱 이메일을 사용하여 SPECTR 정보 도용 악성 코드를 전달합니다. SPECTR의 기능에는 데이터 유출을 위한 SyncThing의 동기화 기능을 사용하는 스크린샷 캡처, 파일 수집, USB 데이터 수집 및 자격 증명 도용이 포함됩니다. CERT-UA는 또한 우크라이나 국방부를 표적으로 하는 Signal 앱과 악성 Excel 문서를 사용한 사회 공학 공격을 보고했으며 이러한 위협에 대비한 최신 보안 프로토콜의 필요성을 강조했습니다.SSL.com S/MIME 인증서는 이메일에 대한 엔드투엔드 암호화를 제공함으로써 필수적인 보안 계층을 제공함으로써 전송 중에 중요한 데이터를 무단 액세스로부터 보호합니다. 또한 이메일의 디지털 서명은 수신자에게 보낸 사람의 신원을 인증하는데, 이는 스피어 피싱 캠페인에서 흔히 볼 수 있는 명의 도용 공격을 방지하는 데 중요합니다.
이메일 암호화, 발신자 확인
북한 해커, 한국 사이버 공격에 새로운 Dora RAT 배포
안다리엘(Andariel)은 북한 관련 위협 행위자인 안다리엘(Andariel)이 도라 RAT(Dora RAT)이라는 새로운 골랭 기반 백도어를 이용해 한국의 교육기관, 제조회사, 건설업체를 대상으로 사이버 공격을 감행했다고 안랩 보안정보센터(ASEC)가 보고했다. 공격은 취약한 Apache Tomcat 서버를 악용하여 Nestdoor의 변종을 비롯한 악성 코드를 배포했습니다. Dora RAT는 리버스 셸 및 파일 전송 기능을 제공하며 일부 샘플은 탐지를 회피하기 위해 유효한 영국 인증서로 서명되었습니다. Andariel의 툴킷에는 키로거, 정보 도용자, SOCKS5 프록시도 포함되어 있으며 최근 금전적 동기를 지닌 공격으로 바뀌고 있습니다. 이러한 사건은 국가가 후원하는 북한 단체의 지속적인 사이버 위협을 강조하며, 대상 부문에 대한 강화된 사이버 보안 조치의 필요성을 강조합니다.SSL.com의 eSigner 서비스는 모든 소프트웨어 릴리스가 인증되고 변조되지 않도록 보장하는 클라우드 기반 코드 서명 솔루션을 제공하여 신뢰와 보안의 필수 계층을 추가함으로써 이러한 보호 프레임워크를 강화합니다. 또한, SSL.com의 사전 서명 악성 코드 검사 서비스는 eSigner와 통합되어 손상된 코드가 소프트웨어 공급망의 일부가 되기 전에 이를 감지하고 중지할 수 있습니다. 이는 한국 기관이 직면하고 있는 지속적인 위협으로 인해 강조된 강화된 경계 및 보안 조치의 필요성과 완벽하게 일치합니다.
코드 인증, 무결성 보장
CDK Global의 대규모 IT 중단 뒤에 숨어 있는 BlackSuit 랜섬웨어
자동차 대리점을 위한 주요 SaaS 제공업체인 CDK Global은 BlackSuit 랜섬웨어 집단의 공격으로 인해 심각한 IT 중단을 겪고 있으며, 이로 인해 북미 전역의 운영이 중단되고 대리점이 수동 프로세스로 돌아가게 되었습니다. 회사는 공격을 억제하기 위해 자동차 판매점 플랫폼을 포함한 IT 시스템과 데이터 센터를 폐쇄했으며, 암호 해독기를 확보하고 데이터 유출을 방지하기 위해 랜섬웨어 조직과 협상하고 있습니다. Royal 랜섬웨어 작전의 브랜드 변경 버전으로 의심되는 BlackSuit은 복원을 시도하는 동안 추가 사이버 보안 사고를 일으켰습니다. CDK Global은 CDK 에이전트로 가장한 위협 행위자의 잠재적인 사회 공학 시도에 대해 대리점에 경고하면서 랜섬웨어 공격의 지속적인 위협과 비즈니스 생태계에 미치는 영향을 강조했습니다.SSL.com의 클라이언트 인증 인증서는 검증된 인증서가 있는 장치만 네트워크 리소스에 액세스할 수 있도록 보장함으로써 강력한 보안 계층을 제공함으로써 무단 액세스 위험을 완화하는 데 도움을 줍니다. SSL.com의 디지털 인증서를 통합함으로써 조직은 보안 태세를 강화하고 사이버 보안 사고 중에 민감한 데이터가 손상되지 않도록 보호할 수 있습니다.
접근 인증, 보안 강화
새로운 SSL.com 기사: eSigner 통합으로 디지털 서명 작업 흐름 간소화
eSigner 디지털 서명 서비스가 특히 디지털 거래 보안 및 효율성 향상을 위해 사이버 보안의 중요한 발전을 나타내는 방법을 논의하는 새로운 기사를 공유하게 되어 기쁘게 생각합니다. 이 기사에서는 eSigner가 기존 작업 흐름에 완벽하게 통합되어 디지털 서명이 법적 구속력을 가질 뿐만 아니라 사용자의 신원에 포함되도록 보장하는 강력한 클라우드 기반 솔루션을 제공하는 방법을 설명합니다. 이러한 발전은 SSL.com의 신뢰할 수 있는 인증 기관 상태에 대한 보장을 바탕으로 디지털 서명을 처리하는 유연하고 안전한 방법을 기업에 제공합니다. 또한 직접 API 액세스 및 단순화된 Java 명령줄 도구를 포함한 eSigner의 다양한 통합 옵션은 디지털 보안 솔루션의 접근성 및 사용자 정의에 대한 SSL.com의 노력을 반영합니다. 온프레미스 솔루션인 문서 서명 게이트웨이의 도입은 민감한 환경에 필수적인 보다 통제되고 안전한 데이터 처리 방식을 향한 중추적 전환을 강조합니다. 이러한 혁신은 기업의 보안 태세를 강화할 뿐만 아니라 엄격한 규정 준수 요구 사항에도 부합하므로 SSL.com의 eSigner는 현대 디지털 환경에서 없어서는 안 될 도구가 되었습니다.SSL.com 공지사항
SSL.com S/MIME 이제 인증서를 LDAP 지원 네트워크와 통합할 수 있습니다.
LDAP(Lightweight Directory Access Protocol)는 디렉토리 정보 서비스에 액세스하고 관리하기 위한 업계 표준 프로토콜입니다. 일반적으로 네트워크 환경에서 사용자, 그룹, 조직 구조 및 기타 리소스에 대한 정보를 저장하고 검색하는 데 사용됩니다.
LDAP 통합 S/MIME 인증서에는 LDAP를 디렉터리 서비스로 활용하여 사용자 인증서를 저장하고 관리하는 작업이 포함됩니다.
LDAP를 다음과 통합하여 S/MIME 인증서를 사용하면 조직은 인증서 관리를 중앙 집중화하고 보안을 강화하며 LDAP를 디렉터리 서비스로 활용하는 다양한 애플리케이션과 서비스에서 인증서 검색 및 인증 프로세스를 간소화할 수 있습니다.
고객문의 sales@ssl.com LDAP 통합에 대한 자세한 내용은