AT&T bevestigt grootschalig datalek dat gevolgen heeft voor 73 miljoen klanten, inclusief gecompromitteerde toegangscodes
Na aanvankelijk de authenticiteit te hebben ontkend van een gelekte dataset met gevoelige informatie van 73 miljoen klanten, heeft AT&T eindelijk het datalek bevestigd. De telecommunicatiegigant onthulde dat de gecompromitteerde gegevens, die uit 2019 of eerder lijken te komen, ongeveer 7.6 miljoen huidige AT&T-rekeninghouders en 65.4 miljoen voormalige rekeninghouders treffen. De gelekte informatie omvat namen, adressen, telefoonnummers en, in sommige gevallen, burgerservicenummers en geboortedata. Bovendien maakte AT&T bekend dat de beveiligingstoegangscodes die werden gebruikt om accounts te beveiligen ook voor 7.6 miljoen klanten waren gecompromitteerd, wat het bedrijf ertoe aanzette deze toegangscodes opnieuw in te stellen. Ondanks de bevestiging blijft AT&T volhouden dat er geen aanwijzingen zijn dat hun systemen zijn gehackt. Het bedrijf heeft beloofd alle getroffen klanten op de hoogte te stellen en advies te geven over de volgende stappen die ze moeten nemen om hun accounts te beschermen. Het incident benadrukt het belang van het regelmatig controleren van persoonlijke informatie op mogelijke inbreuken en het nemen van proactieve maatregelen om online accounts te beveiligen.Versterk uw netwerkbeveiliging met de clientauthenticatiecertificaten van SSL.com en bescherm gevoelige gegevens!
Linux-servers doelwit van stealthy DinodasRAT-malware in wereldwijde spionagecampagne
Onderzoekers hebben een Linux-variant van de DinodasRAT-malware ontdekt, ook wel bekend als XDealer, die zich sinds 2022 richt op Red Hat- en Ubuntu-systemen. Eerder werd waargenomen dat Windows-systemen in gevaar werden gebracht in overheidsgerichte spionagecampagnes, maar de Linux-versie van DinodasRAT is erin geslaagd onder controle te blijven. de radar tot voor kort. De malware maakt gebruik van geavanceerde technieken om persistentie te garanderen, de communicatie met commando- en controleservers te beveiligen en detectie te omzeilen. Met een breed scala aan mogelijkheden, waaronder het monitoren van gebruikersactiviteiten, het uitvoeren van opdrachten, het beheren van processen en het bieden van externe shell-toegang, geeft DinodasRAT aanvallers volledige controle over de aangetaste Linux-servers. De malware is door bedreigingsactoren gebruikt om toegang te krijgen en te behouden tot gerichte systemen, voornamelijk voor gegevensexfiltratie en spionagedoeleinden. Sinds oktober 2023 zijn er slachtoffers geïdentificeerd in China, Taiwan, Turkije en Oezbekistan, wat het wereldwijde bereik van deze heimelijke spionagecampagne onderstreept.Onderzoekers leggen kwetsbaarheden bloot in de elektronische registratieapparatuur van de Amerikaanse vrachtwagenvloot, waardoor wijdverbreide verstoringen mogelijk zijn
Onderzoekers van de Colorado State University hebben aanzienlijke kwetsbaarheden ontdekt in Electronic Logging Devices (ELD’s) die verplicht zijn in de meeste middelzware en zware commerciële vrachtwagens in de Verenigde Staten. Deze beveiligingsfouten, die mogelijk gevolgen kunnen hebben voor meer dan 14 miljoen voertuigen, geven aanvallers toegang tot de apparaten via Bluetooth- of Wi-Fi-verbindingen, waardoor ze de vrachtwagen kunnen besturen, gegevens kunnen manipuleren en malware tussen voertuigen kunnen verspreiden. De onderzoekers demonstreerden drie aanvalsscenario's, waaronder een drive-by-aanval, het uploaden van kwaadaardige firmware en een zeer zorgwekkende truck-to-truck-worm die nabijgelegen kwetsbare ELD's autonoom kan infecteren. De worm maakt gebruik van standaard apparaatinstellingen, zoals voorspelbare Bluetooth-identifiers, Wi-Fi SSID's en zwakke wachtwoorden, om verbindingen tot stand te brengen en zichzelf te verspreiden. In een real-world simulatie hebben de onderzoekers met succes de ELD van een vrachtwagen gecompromitteerd en het voertuig binnen slechts 14 seconden afgeremd terwijl zowel de auto van de aanvaller als de beoogde vrachtwagen in beweging waren. De bevindingen onderstrepen de dringende behoefte aan verbeterde beveiligingsmaatregelen in ELD-systemen om mogelijke wijdverbreide verstoringen in commerciële vloten te voorkomen, wat ernstige gevolgen voor de veiligheid en de bedrijfsvoering zou kunnen hebben. De onderzoekers hebben de kwetsbaarheden bekendgemaakt aan de ELD-fabrikanten en de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), waarbij de fabrikant momenteel werkt aan een firmware-update om de problemen aan te pakken.Beveilig uw wagenpark met de IoT-oplossingen van SSL.com en zorg voor veilige, gecodeerde voertuigcommunicatie!
De Amerikaanse regering voert haar inspanningen op om de groeiende cyberbedreigingen voor satellieten en ruimte-infrastructuur tegen te gaan
Nu de afhankelijkheid van satellieten en ruimtesystemen voor cruciale diensten zoals GPS-navigatie, communicatie en weersvoorspellingen blijft groeien, intensiveren de regering-Biden en het Congres hun inspanningen om de toenemende cyberdreigingen voor deze vitale activa aan te pakken. Deskundigen waarschuwen dat een wijdverbreide cyberaanval op satellieten verstrekkende gevolgen kan hebben en alles kan ontwrichten, van de nationale veiligheid tot de economische stabiliteit, en dat de toegangsdrempel voor dergelijke aanvallen aanzienlijk lager is vergeleken met de inzet van kernwapens in de ruimte. Rusland heeft, naast andere landen, zijn capaciteiten op dit gebied al gedemonstreerd, zoals blijkt uit de cyberaanval op Viasat in 2022, die grote verstoringen veroorzaakte van de Oekraïense militaire communicatie en de civiele internettoegang in heel Europa. De federale overheid heeft stappen ondernomen om de veiligheid in de ruimtevaart te versterken, waaronder de oprichting van de Space Force en haar focus op cyberbeveiliging, evenals de plannen van de CISA om prestatiedoelen te onderzoeken en haar vermogen te versterken om organisaties te ondersteunen die afhankelijk zijn van ruimtevaartcapaciteiten. Sommige deskundigen beweren echter dat er meer moet worden gedaan, zoals het aanwijzen van de ruimtevaart als een cruciale infrastructuursector en het opnemen ervan in de herziene versie van de beleidsrichtlijn uit het Obama-tijdperk. Nu de dreigingen blijven escaleren, is het van cruciaal belang dat de overheid en de particuliere sector samenwerken en prioriteit geven aan de bescherming van deze essentiële ruimtevaartmiddelen.SSL.com-aankondigingen
SSL.com's S/MIME Certificaten kunnen nu worden geïntegreerd met een LDAP-netwerk
LDAP (Lightweight Directory Access Protocol) is een industriestandaardprotocol voor toegang tot en beheer van directory-informatiediensten. Het wordt vaak gebruikt voor het opslaan en ophalen van informatie over gebruikers, groepen, organisatiestructuren en andere bronnen in een netwerkomgeving.
LDAP integreren met S/MIME Certificaten omvat het gebruik van LDAP als een directoryservice voor het opslaan en beheren van gebruikerscertificaten.
Door LDAP te integreren met S/MIME certificaten kunnen organisaties het certificaatbeheer centraliseren, de beveiliging verbeteren en het proces van het ophalen en authenticeren van certificaten stroomlijnen in verschillende toepassingen en services die LDAP gebruiken als een directoryservice.
Contact verkoop@ssl.com voor meer informatie over LDAP-integratie.