en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Cybersecurity Roundup august 2022

Sikkerhetsindustrien har mistet en pioner 

Peter Eckersley, en medgründer av Let's Encrypt og en medvirkende stemme til Electronic Freedom Frontier, har gått bort. Ved å tape en kamp mot kreften, mistet verden dessverre Peter forrige uke i en alder av 43 år. 

Peter var en informatiker hvis lidenskap og forskning påvirket datapersonvern, nettnøytralitet, kryptering, nettsikkerhet og utvikling av kunstig intelligens. Som en drivkraft bak avansert internettkryptering førte Peters arbeid med Electronic Frontier Foundation til at han var med å grunnlegge Let's Encrypt, Certbot og HTTPS Everywhere.

Peters arbeid vil leve videre gjennom forskningen hans. Hans siste prosjekt var grunnleggelsen av AI Objectives Institute. Et miljø dedikert til å bygge standarder og praksis rundt kunstig intelligenss innvirkning på etikk, personvern og nettsikkerhet. 

Peter var dedikert til å gjøre teknologi trygg for menneskeheten. 

Ytterligere informasjon er tilgjengelig her..  

SSL.com Response:
SSL.com deler sine kondolanser med verden. Peters arbeid hadde en betydelig innvirkning på internettsikkerhet og personvern. SSL.com støtter Peters arbeid, tar hensyn til hans innflytelse på personvern, kryptering og digital tillit.

Los Angeles Unified School District hacket 

Ransomware-angrep øker. Rapporter tyder på at mer enn 71 millioner mennesker ble berørt i 2021, med kostnader på så høye 18 milliarder dollar i utvinningskostnader. Tallene for 2022 viser allerede en økning på > 62 % fra i fjor, regnet på angrep som ble rapportert. Techtarget har sagt at hackere blir mer sofistikerte, og krav om løsepenger er mer organiserte. Det viktigste målet er utdanning-forskning-sektoren. 

Det siste ransomware-angrepet fra regjeringen/utdanningen som har fått oppmerksomhet er Los Angeles Unified School District, landets nest største skoledistrikt. Angrepet ser ut til å være ansvaret til Vice Society, en kjent løsepengevaregruppe med bånd til Russland. 

Skoledistriktet vurderer skadene og gjenoppretter tjenester mens de jobber med FBI om et svar. De CISA og FBI advarte tidligere om at Vice Society var aktive og rettet mot utdanningssektoren

Angrepet er en påminnelse om at alle byråer og organisasjoner, offentlige og kommersielle, er utsatt for trusler og angrep på nettsikkerhet. Løpende sikkerhetsovervåking, oppgradering av systemer og årvåkenhet for sluttbrukere er noen av de kritiske tiltakene for å bremse sikkerhetsbrudd.  

SSL.com Respons:
SSL.com gir et lag av cybersikkerhetstillit, som muliggjør flere nivåer av kryptering og validering som en integrert del av en dybdeforsvarsarkitektur. Mens LA Unified-nettverket er omfattende, diversifisert og beskyttet, er angrepet et utmerket eksempel på at en liten sprekk i defensive tiltak kan føre til et betydelig brudd. SSL.com S/MIME sertifikater (Secure/Multipurpose Internet Mail Extensions) kan forhindre phishing. Sertifikatet bekrefter identiteten til avsenderen mens innholdet i e-posten krypteres. Det andre forebyggende tiltaket er SSL.com Klientautentisering sertifikater. Det gir et ekstra lag med autentisering og autorisasjon og kan brukes med et Single Sign On-initiativ. Du finner mer informasjon om hvordan våre digitale sertifikater bidrar til dybdeforsvar her..

Det er skjult skadelig programvare i offentlig tilgjengelige bilder fra James Webb-teleskopet

Sikkerhetsforskere oppdaget skadelig programvare skjult i bakgrunnen av offentlig tilgjengelige bilder fra James Webb-teleskopet. Kalles til GÅ #WEBBFUSCATOR angrep, skjuler legitime plassfotografier påtrengende og kompromitterende skadelig kode.

Skadevaren er skrevet inn Golang, et åpen kildekode-språk utviklet av Google. Dens egenskaper foretrekkes av hackere ettersom Golang er stor i størrelse. Store filer har en tendens til å bli uoppdaget av mange skadevareskannere. Golang fungerer også bra med Linux, MAC eller Windows. 

SSL.com Response:
Hackere blir mer kreative ettersom cyberforsvarslagene blir mer sofistikerte og intelligente. Selv om det ikke er noen garanti for at defensive tiltak kan stoppe et angrep, SSL.com jobber tett med ulike nasjonale og internasjonale offentlige etater på en rekke PKI og digitale sertifikatprosjekter

Twilio og Cloudflare målrettet i Massive Phishing Scheme

Twilio og cloudflare, begge respekterte bransjeorganisasjoner rapporterte at de var ofre for en massiv phishing-kampanje. Kampanjen strakte seg til over 130 andre organisasjoner, inkludert Okta, en leder innen autentisering.

Angrepene var vellykkede fordi de var SMS-baserte, rettet mot ansatte med ulike spam-meldinger og oppfordringer til å skrive inn en autentiseringskode som svar. Meldingene var overbevisende nok til at mange ansatte falt for ordningen, og ga ut en rekke legitimasjon til spammerne. 

Når legitimasjonen var i hackernes hånd, som inkluderte en rekke metoder for å tilfredsstille tofaktorautentiseringsutfordringer, hadde hackerne fri tilgang til systemer i organisasjonen.  

Påvirkningen var alvorlig. Dessverre viste det seg at den beste sikkerhetsprogramvaren og neste generasjons brannmurer bare var små hindringer. Sosialteknikk var synderen. 

SSL.com Response:
Sikkerhetspolicyer og kontinuerlig opplæring er kritiske komponenter i en sikkerhetsarkitektur. EN lagdelt tilnærming gir det beste beskyttende skallet, så lenge det er kontinuerlig sikkerhetsopplæring og opplæring for sluttbrukere. SSL.com er en viktig ingrediens i en dybdeforsvarsarkitektur. I tillegg vår e-post S/MIME Sertifikat gir kryptert og autentisert kommunikasjon for både private og offentlige enheter. Bruken av dem fremmer e-post årvåkenhet blant brukere. Våre Klientautentiseringssertifikat gir et alternativ til tofaktorautentisering og kan brukes som en integrert del av et Single Sign On-initiativ. Bruken deres fremmer kontrollert tilgang, skjermer sensitive data og digitale eiendeler fra ondsinnede aktører.

SSL.com-påminnelser

OV og IV kodesignering Nøkkellagringskrav endres

Med innspill fra det meste av medlemskapet endrer CA/Browser Forum kravene til lagring av nøkkel for OV og IV-kodesignering. Opprinnelig var endringsdatoen 1. november 2022. Denne datoen er satt på vent med en senere dato som skal tildeles. OV & IV kodesigneringssertifikater vil bli utstedt på Yubico USB-tokens eller tilgjengelig via SSL.com eSigner skysigneringstjeneste.    Ytterligere informasjon om denne endringen finner du på  CA/Nettleserforums nettsted. Lær mer om SSL.com eSigner-løsning: https://www.ssl.com/esigner/  

Organisasjonsenhetsfelt for SSL/TLS Sertifikater blir avviklet

August xnumx, xnumx, SSL.com avviklet bruken av feltet Organisasjonsenhet. Dette er et svar på nye retningslinjer ratifisert av CA/Browser Forum. Lær mer om denne kunngjøringen:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com