Maxicare Healthcare Corporation heeft te maken met een datalek en waarschuwt leden
Maxicare Healthcare Corporation heeft haar leden gewaarschuwd voor een mogelijk datalek dat persoonlijke en medische informatie in gevaar brengt, ontdekt op 13 juni 2024. Het lek betrof gegevens die waren verzonden naar Lab@Home, een externe service. Maxicare verzekerde de leden dat er geen onmiddellijke actie nodig is en minimaliseert actief verdere risico's met lopende onderzoeken. Het bedrijf heeft de Nationale Privacycommissie op de hoogte gebracht en dringt aan op waakzaamheid en tegelijkertijd de cyberbeveiligingsmaatregelen te verbeteren.De Client Authentication-certificaten van SSL.com kunnen deze beschermende maatregelen aanzienlijk versterken door de identiteit te verifiëren van alle gebruikers die toegang hebben tot gevoelige systemen, waardoor wordt gegarandeerd dat alleen geautoriseerd personeel kritieke gegevens kan bekijken of manipuleren. De inzet van SSL.com's Client Authentication-certificaten in het netwerk van een organisatie helpt ook bij het opzetten van een veiligere en veerkrachtigere infrastructuur, waardoor het voor ongeautoriseerde actoren moeilijker wordt om toegang te krijgen via gestolen inloggegevens of andere veel voorkomende aanvalsvectoren.
Beveiligde toegang, bescherm integriteit
Cyberspionage escaleert: Oekraïense strijdkrachten worden aangevallen
Het Computer Emergency Response Team van Oekraïne (CERT-UA) heeft gewaarschuwd voor een nieuwe cyberspionagecampagne genaamd “SickSync”, gericht op de Oekraïense strijdkrachten, toegeschreven aan de dreigingsactor UAC-0020 (Vermin). Deze campagne maakt gebruik van spearphishing-e-mails met een getrojaniseerde SyncThing-applicatie om de SPECTR-malware voor het stelen van informatie af te leveren. De mogelijkheden van SPECTR omvatten het vastleggen van screenshots, het verzamelen van bestanden, het verzamelen van USB-gegevens en het stelen van inloggegevens, waarbij gebruik wordt gemaakt van de synchronisatiefunctionaliteit van SyncThing voor gegevensexfiltratie. CERT-UA rapporteerde ook social engineering-aanvallen met behulp van de Signal-app en kwaadaardige Excel-documenten gericht op het Oekraïense Ministerie van Defensie, waarbij de noodzaak werd benadrukt van up-to-date beveiligingsprotocollen tegen dergelijke bedreigingen.SSL.com's S/MIME certificaten bieden een essentiële beveiligingslaag door end-to-end-encryptie voor e-mails te bieden, waardoor gevoelige gegevens tijdens de verzending worden beschermd tegen ongeautoriseerde toegang. Bovendien certificeert de digitale ondertekening van e-mails de identiteit van de afzender aan de ontvanger, wat cruciaal is bij het voorkomen van imitatie-aanvallen die vaak voorkomen in spearphishing-campagnes.
Versleutel e-mails, verifieer afzenders
Noord-Koreaanse hackers zetten nieuwe Dora RAT in bij Zuid-Koreaanse cyberaanvallen
Andariel, een aan Noord-Korea gelieerde bedreigingsacteur, heeft cyberaanvallen gelanceerd tegen Zuid-Koreaanse onderwijsinstellingen, productiebedrijven en bouwbedrijven met behulp van een nieuwe op Golang gebaseerde achterdeur genaamd Dora RAT, gerapporteerd door AhnLab Security Intelligence Center (ASEC). Bij de aanvallen werd misbruik gemaakt van kwetsbare Apache Tomcat-servers om malware te verspreiden, waaronder een variant van Nestdoor, waarbij Dora RAT reverse shell- en bestandsoverdrachtfunctionaliteiten bood, waarbij sommige monsters waren ondertekend met een geldig Brits certificaat om detectie te omzeilen. De toolkit van Andariel omvatte ook een keylogger, informatiedief en SOCKS5-proxy, met een recente verschuiving naar financieel gemotiveerde aanvallen. Deze incidenten benadrukken de aanhoudende cyberdreigingen van door de staat gesponsorde Noord-Koreaanse groepen, en benadrukken de noodzaak van verbeterde cyberbeveiligingsmaatregelen in specifieke sectoren.De eSigner-service van SSL.com verbetert dit beschermende raamwerk door een cloudgebaseerde oplossing voor het ondertekenen van code te bieden die ervoor zorgt dat alle softwareversies worden geverifieerd en ongehinderd, waardoor een essentiële laag van vertrouwen en beveiliging wordt toegevoegd. Bovendien kan de pre-signing malware-scanservice van SSL.com worden geïntegreerd met eSigner om gecompromitteerde code te detecteren en te stoppen voordat deze onderdeel wordt van de softwaretoeleveringsketen. Dit sluit naadloos aan bij de behoefte aan verhoogde waakzaamheid en veiligheidsmaatregelen, benadrukt door de aanhoudende dreigingen waarmee Zuid-Koreaanse instellingen worden geconfronteerd.
Authenticeer code, zorg voor integriteit
BlackSuit-ransomware achter de enorme IT-storing van CDK Global
CDK Global, een grote SaaS-aanbieder voor autodealers, ervaart een aanzienlijke IT-storing als gevolg van een aanval door de BlackSuit-ransomwarebende, waardoor de activiteiten in Noord-Amerika worden verstoord en dealers worden gedwongen terug te keren naar handmatige processen. Het bedrijf sloot zijn IT-systemen en datacentra af om de aanval in te dammen, inclusief het autodealerplatform, en onderhandelt met de ransomwarebende om een decryptor te verkrijgen en datalekken te voorkomen. BlackSuit, waarvan wordt vermoed dat het een nieuwe versie is van de ransomware-operatie Royal, heeft tijdens herstelpogingen voor extra cyberveiligheidsincidenten gezorgd. CDK Global heeft dealers gewaarschuwd voor mogelijke social engineering-pogingen door bedreigingsactoren die zich voordoen als CDK-agenten, waarbij de nadruk wordt gelegd op de voortdurende dreiging van ransomware-aanvallen en hun impact op zakelijke ecosystemen.De Client Authentication-certificaten van SSL.com kunnen een robuuste beveiligingslaag bieden door ervoor te zorgen dat alleen apparaten met geverifieerde certificaten toegang hebben tot netwerkbronnen, waardoor het risico op ongeautoriseerde toegang wordt beperkt. Door de digitale certificaten van SSL.com te integreren, kunnen organisaties hun beveiligingspositie verbeteren en gevoelige gegevens beschermen tegen gevaar tijdens dergelijke cyberveiligheidsincidenten.
Verifieer toegang, verbeter de beveiliging
Nieuw SSL.com-artikel: Stroomlijning van workflows voor digitale handtekeningen met eSigner-integratie
We zijn verheugd om ons nieuwe artikel te delen waarin wordt besproken hoe onze eSigner-service voor digitale ondertekening een belangrijke ontwikkeling in cyberbeveiliging vertegenwoordigt, met name voor het verbeteren van de veiligheid en efficiëntie van digitale transacties. In het artikel wordt uitgelegd hoe eSigner een robuuste, cloudgebaseerde oplossing biedt die naadloos in bestaande workflows kan worden geïntegreerd en ervoor zorgt dat digitale handtekeningen niet alleen juridisch bindend zijn, maar ook ingebed in de identiteit van een gebruiker. Deze vooruitgang biedt bedrijven een flexibele en veilige methode om digitale handtekeningen te verwerken, ondersteund door de zekerheid van SSL.com's vertrouwde Certificate Authority-status. Bovendien weerspiegelt de verscheidenheid aan integratieopties van eSigner, waaronder directe API-toegang en een vereenvoudigde Java-opdrachtregeltool, SSL.com's toewijding aan toegankelijkheid en maatwerk in digitale beveiligingsoplossingen. De introductie van de Document Signing Gateway, een oplossing op locatie, benadrukt een cruciale verschuiving naar meer gecontroleerde en veilige gegevensverwerkingspraktijken, essentieel voor gevoelige omgevingen. Deze innovaties versterken niet alleen de beveiligingspositie van bedrijven, maar sluiten ook aan bij strenge compliance-eisen, waardoor SSL.com's eSigner een onmisbaar hulpmiddel is in het moderne digitale landschap.SSL.com-aankondigingen
SSL.com's S/MIME Certificaten kunnen nu worden geïntegreerd met een LDAP-netwerk
LDAP (Lightweight Directory Access Protocol) is een industriestandaardprotocol voor toegang tot en beheer van directory-informatiediensten. Het wordt vaak gebruikt voor het opslaan en ophalen van informatie over gebruikers, groepen, organisatiestructuren en andere bronnen in een netwerkomgeving.
LDAP integreren met S/MIME Certificaten omvat het gebruik van LDAP als een directoryservice voor het opslaan en beheren van gebruikerscertificaten.
Door LDAP te integreren met S/MIME certificaten kunnen organisaties het certificaatbeheer centraliseren, de beveiliging verbeteren en het proces van het ophalen en authenticeren van certificaten stroomlijnen in verschillende toepassingen en services die LDAP gebruiken als een directoryservice.
Contact verkoop@ssl.com voor meer informatie over LDAP-integratie.