De beveiligingsindustrie heeft een pionier verloren
Peter Eckersly, mede-oprichter van Let's Encrypt en een stem die bijdraagt aan de Electronic Freedom Frontier, is overleden. Nadat hij een levensstrijd aan kanker had verloren, verloor de wereld Peter vorige week helaas op 43-jarige leeftijd. Peter was een computerwetenschapper wiens passie en onderzoek van invloed waren op gegevensprivacy, netneutraliteit, encryptie, onlinebeveiliging en de ontwikkeling van kunstmatige intelligentie. Als drijvende kracht achter geavanceerde internetversleuteling leidde Peter's werk met de Electronic Frontier Foundation ertoe dat hij medeoprichter was van Let's Encrypt, Certbot en HTTPS Everywhere. Peters werk zal voortleven door zijn onderzoek. Zijn laatste project was de oprichting van deInstituut voor AI-doelstellingen. Een omgeving die zich toelegt op het ontwikkelen van normen en praktijken rond de impact van kunstmatige intelligentie op ethiek, privacy en online veiligheid. Peter was toegewijd om technologie veilig te maken voor de mensheid. Aanvullende informatie is beschikbaarhier.
SSL.comReactie:
SSL.com deelt zijn medeleven met de wereld. Het werk van Peter had een grote impact op internetbeveiliging en privacy. SSL.com ondersteunt het werk van Peter, rekening houdend met zijn invloed op privacy, encryptie en digitaal vertrouwen.
Los Angeles Unified School District gehackt
Ransomware-aanvallen nemen toe. Rapporten geven aan dat in 71 meer dan 2021 miljoen mensen werden getroffen, met kosten die oplopen tot $ 18 miljard aan herstelkosten. De cijfers voor 2022 laten al een stijging van > 62% zien ten opzichte van vorig jaar, berekend op basis van gemelde aanvallen.TechTargetheeft gezegd dat hackers steeds geavanceerder worden en dat de eisen om losgeld beter georganiseerd zijn. De belangrijkste doelgroep is de sector Onderwijs-Onderzoek. De nieuwste ransomware-aanval van de overheid/het onderwijs die aandacht heeft gekregen, is de:Los Angeles verenigd schooldistrict, het op een na grootste schooldistrict van het land. De aanval lijkt de verantwoordelijkheid te zijn van de Vice Society, een bekende ransomware-groep met banden met Rusland. Het schooldistrict evalueert de schade en herstelt de diensten terwijl ze samen met de FBI aan een reactie werken. DeCISA en FBI waarschuwden eerder dat de Vice Society actief was en zich richtte op de onderwijssector. De aanval herinnert ons eraan dat alle instanties en organisaties, zowel de overheid als het bedrijfsleven, onderhevig zijn aan cyberbeveiligingsbedreigingen en -aanvallen. Doorlopende beveiligingsmonitoring, het upgraden van systemen en waakzaamheid van eindgebruikers zijn enkele van de cruciale maatregelen om inbreuken op de beveiliging te vertragen.
SSL.comantwoord: SSL.com biedt een laag cyberbeveiligingsvertrouwen, waardoor meerdere niveaus van codering en validatie mogelijk zijn als integraal onderdeel van een diepgaande verdedigingsarchitectuur. Hoewel het LA Unified-netwerk uitgebreid, gediversifieerd en beschermd is, is de aanval een uitstekend voorbeeld dat een kleine scheur in defensieve maatregelen tot een aanzienlijke inbreuk kan leiden.SSL.comS/MIME Certificaten(Secure/Multipurpose Internet Mail Extensions) kunnen phishing voorkomen. Het certificaat bevestigt de identiteit van de afzender terwijl de inhoud van de e-mail wordt versleuteld. De tweede preventieve maatregel is deSSL.comClientverificatiecertificaten. Het biedt een extra authenticatie- en autorisatielaag en kan worden gebruikt met een Single Sign On-initiatief. Meer informatie over hoe onze digitale certificaten bijdragen aan een diepgaande verdediging is te vindenhier.
Er is verborgen malware in openbaar beschikbare foto's van de James Webb-telescoop
Beveiligingsonderzoekers ontdekten kwaadaardige malware die verborgen was op de achtergrond van openbaar beschikbare afbeeldingen van de James Webb Telescope. Nagesynchroniseerde deGA#WEBBFUSCATORaanval, verbergen legitieme ruimtefoto's opdringerige en compromitterende malwarecode. De malware is geschreven inGolang, een open-sourcetaal ontwikkeld door Google. De kenmerken zijn favoriet bij hackers, aangezien Golang groot is. Grote bestanden worden vaak onopgemerkt door veel malwarescanners. Golang werkt ook goed met Linux, MAC of Windows.
SSL.comReactie:
Hackers worden creatiever naarmate cyberverdedigingslagen geavanceerder en intelligenter worden. Hoewel er geen garantie is dat defensieve maatregelen een aanval kunnen stoppen,SSL.comwerkt nauw samen met verschillende nationale en internationale overheidsinstanties op verschillendePKI en digitale certificaatprojecten.
Twilio en Cloudflare gericht op massaal phishing-schema
Twilio en Wolkvlam, beide gerespecteerde brancheorganisaties, meldden dat ze het slachtoffer waren van een massale phishing-campagne. De campagne strekte zich uit tot meer dan 130 andere organisaties, waaronder: oké, een leider in authenticatie.De aanvallen waren succesvol omdat ze op sms waren gebaseerd en gericht waren op medewerkers met verschillende spamberichten en verleidingen om als reactie een authenticatiecode in te voeren. De berichten waren zo overtuigend dat veel werknemers voor de regeling vielen en verschillende inloggegevens aan de spammers vrijgaven. Toen de inloggegevens eenmaal in handen waren van hackers, waaronder een verscheidenheid aan methoden om te voldoen aan de uitdagingen op het gebied van tweefactorauthenticatie, hadden de hackers vrije toegang tot systemen binnen de organisatie.
De impact was zwaar. Helaas bewees het dat de beste beveiligingssoftware en next-gen firewalls slechts kleine obstakels waren. Social engineering was de boosdoener.
SSL.comReactie:
Beveiligingsbeleid en permanente training zijn essentiële componenten van een beveiligingsarchitectuur. EENgelaagde aanpakbiedt de beste beschermende schil, zolang er voortdurende educatie en training van eindgebruikers op het gebied van beveiliging is. SSL.com is een essentieel ingrediënt in een diepgaande verdedigingsarchitectuur. Bovendien, onze e-mailS/MIME Certificaatbiedt versleutelde en geauthenticeerde communicatie voor zowel particuliere als openbare entiteiten. Het gebruik ervan bevordert de e-mailwaakzaamheid bij gebruikers. OnsCertificaat voor clientauthenticatiebiedt een alternatief voor tweefactorauthenticatie en kan worden gebruikt als integraal onderdeel van een Single Sign On-initiatief. Het gebruik ervan bevordert gecontroleerde toegang en beschermt gevoelige gegevens en digitale activa tegen kwaadwillende actoren.
SSL.com-herinneringen
Vereisten voor het ondertekenen van OV & IV-codes voor het ondertekenen van sleutels veranderen
Met input van de meeste leden verandert het CA/Browser Forum de OV & IV Code Signing Key Storage-vereisten. In eerste instantie was de wijzigingsdatum 1 november 2022. Deze datum is in de wacht gezet met een later te bepalen datum. OV & IV Code Signing Certificaten worden uitgegeven op: Yubico USB-tokens of beschikbaar via de SSL.com eSigner cloud-ondertekeningsservice.
Aanvullende informatie over deze wijziging is te vinden op de Website van het CA/Browserforum. Meer informatie over deSSL.comeSigner-oplossing:https://www.ssl.com/esigner/
Organisatie-eenheidveld voor SSL/TLS Certificaten worden afgeschaft