AT&T bekrefter massivt datainnbrudd som påvirker 73 millioner kunder, inkludert kompromitterte passord
Etter å ha avvist autentisiteten til et lekket datasett som inneholder sensitiv informasjon om 73 millioner kunder, har AT&T endelig bekreftet datainnbruddet. Telekommunikasjonsgiganten avslørte at de kompromitterte dataene, som ser ut til å være fra 2019 eller tidligere, påvirker omtrent 7.6 millioner nåværende AT&T-kontoinnehavere og 65.4 millioner tidligere kontoinnehavere. Den lekkede informasjonen inkluderer navn, adresser, telefonnumre og, i noen tilfeller, personnummer og fødselsdatoer. I tillegg avslørte AT&T at sikkerhetspassord som ble brukt til å sikre kontoer også ble kompromittert for 7.6 millioner kunder, noe som fikk selskapet til å tilbakestille disse passordene. Til tross for bekreftelsen, hevder AT&T at det ikke er noen indikasjon på at systemene deres ble brutt. Selskapet har lovet å varsle alle berørte kunder og gi veiledning om de neste trinnene de bør ta for å beskytte kontoene sine. Hendelsen fremhever viktigheten av regelmessig overvåking av personlig informasjon for potensielle brudd og iverksette proaktive tiltak for å sikre nettkontoer.Styr nettverkssikkerheten din med SSL.coms klientautentiseringssertifikater og beskytt sensitive data!
Linux-servere målrettet av Stealthy DinodasRAT Malware i Global Spionage Campaign
Forskere har avdekket en Linux-variant av DinodasRAT malware, også kjent som XDealer, som har vært rettet mot Red Hat og Ubuntu-systemer siden 2022. Tidligere observert kompromitterende Windows-systemer i regjeringsfokuserte spionasjekampanjer, har Linux-versjonen av DinodasRAT klart å holde seg under radaren inntil nylig. Skadevaren bruker sofistikerte teknikker for å sikre utholdenhet, sikker kommunikasjon med kommando- og kontrollservere og unngå oppdagelse. Med et bredt spekter av funksjoner, inkludert overvåking av brukeraktiviteter, utføring av kommandoer, administrasjon av prosesser og ekstern skalltilgang, gir DinodasRAT angripere full kontroll over de kompromitterte Linux-serverne. Skadevaren har blitt brukt av trusselaktører for å få og opprettholde tilgang til målrettede systemer, først og fremst for dataeksfiltrering og spionasjeformål. Siden oktober 2023 har ofre blitt identifisert i Kina, Taiwan, Tyrkia og Usbekistan, noe som fremhever den globale rekkevidden til denne snikende spionkampanjen.Forskere avslører sårbarheter i den amerikanske lastebilflåtens elektroniske loggingsenheter, noe som muliggjør omfattende forstyrrelser
Forskere fra Colorado State University har avdekket betydelige sårbarheter i elektroniske loggingsenheter (ELD-er) som er obligatoriske i de fleste mellom- og tunge kommersielle lastebiler i USA. Disse sikkerhetsfeilene, som potensielt kan påvirke over 14 millioner kjøretøy, lar angripere få tilgang til enhetene via Bluetooth eller Wi-Fi-tilkoblinger, og gir dem muligheten til å kontrollere lastebilen, manipulere data og spre skadelig programvare mellom kjøretøy. Forskerne demonstrerte tre angrepsscenarier, inkludert et drive-by-angrep, ondsinnet fastvareopplasting og en svært bekymringsfull truck-to-truck-orm som autonomt kan infisere nærliggende sårbare ELD-er. Ormen utnytter standard enhetsinnstillinger, for eksempel forutsigbare Bluetooth-identifikatorer, Wi-Fi SSID-er og svake passord, for å etablere tilkoblinger og forplante seg selv. I en simulering fra den virkelige verden kom forskerne med hell kompromitterte en lastebils ELD og bremset kjøretøyet i løpet av bare 14 sekunder mens både angriperens bil og den målrettede lastebilen var i bevegelse. Funnene understreker det presserende behovet for forbedrede sikkerhetstiltak i ELD-systemer for å forhindre potensielle omfattende forstyrrelser i kommersielle flåter, som kan ha alvorlige sikkerhets- og operasjonelle konsekvenser. Forskerne har avslørt sårbarhetene til ELD-produsentene og US Cybersecurity and Infrastructure Security Agency (CISA), og produsenten jobber for tiden med en fastvareoppdatering for å løse problemene.Sikre flåten din med SSL.coms IoT-løsninger og sørg for sikker, kryptert kjøretøykommunikasjon!
Amerikanske myndigheter øker innsatsen for å motvirke økende cybertrusler mot satellitter og rominfrastruktur
Ettersom avhengigheten av satellitter og romsystemer for kritiske tjenester som GPS-navigasjon, kommunikasjon og værvarsling fortsetter å vokse, intensiverer Biden-administrasjonen og kongressen sin innsats for å møte de økende cybertruslene mot disse viktige eiendelene. Eksperter advarer om at et omfattende nettangrep på satellitter kan få vidtrekkende konsekvenser, forstyrre alt fra nasjonal sikkerhet til økonomisk stabilitet, og at adgangsbarrieren for slike angrep er betydelig lavere sammenlignet med utplassering av atomvåpen i verdensrommet. Russland, blant andre nasjoner, har allerede demonstrert sine evner på dette domenet, noe som fremgår av 2022-cyberangrepet på Viasat som forårsaket store forstyrrelser i ukrainsk militærkommunikasjon og sivil internettilgang over hele Europa. Den føderale regjeringen har tatt skritt for å styrke romsikkerheten, inkludert etableringen av romstyrken og dens fokus på cybersikkerhet, samt CISAs planer om å undersøke ytelsesmål og styrke dens evne til å støtte organisasjoner som er avhengige av rombaserte evner. Noen eksperter hevder imidlertid at mer må gjøres, for eksempel å utpeke rom som en kritisk infrastruktursektor og inkludere det i den reviderte versjonen av Obama-æraens politiske direktiv. Ettersom truslene fortsetter å eskalere, er det avgjørende for regjeringen og privat sektor å samarbeide og prioritere beskyttelsen av disse essensielle rommidlene.SSL.com-kunngjøringer
SSL.coms S/MIME Sertifikater kan nå integreres med et LDAP-aktivert nettverk
LDAP (Lightweight Directory Access Protocol) er en industristandardprotokoll for tilgang til og administrasjon av kataloginformasjonstjenester. Det brukes ofte til å lagre og hente informasjon om brukere, grupper, organisasjonsstrukturer og andre ressurser i et nettverksmiljø.
Integrering av LDAP med S/MIME sertifikater innebærer å bruke LDAP som en katalogtjeneste for å lagre og administrere brukersertifikater.
Ved å integrere LDAP med S/MIME sertifikater, kan organisasjoner sentralisere sertifikatadministrasjon, forbedre sikkerheten og strømlinjeforme prosessen med sertifikathenting og autentisering i ulike applikasjoner og tjenester som utnytter LDAP som en katalogtjeneste.
Kontakt sales@ssl.com for mer informasjon om LDAP-integrasjon.