SSL.com og Entrust danner strategisk partnerskap
SSL.com er stolte av å kunngjøre et strategisk partnerskap med Entrust, der SSL.com vil støtte Entrusts publikum TLS sertifikatlivssyklus, som sikrer sømløse, sikre og robuste sertifikattjenester. Entrust-kunder vil oppleve en jevn overgang uten tjenesteavbrudd, og fortsetter å administrere kontoene sine gjennom den eksisterende Entrust-portalen. For å opprettholde tillit og sikkerhet oppfordres kunder til å fornye sertifikatene sine før 31. oktober 2024, ved å bruke Entrusts livssyklusløsninger eller automatiseringsverktøy. SSL.com vil integrere flere baner med Entrust, inkludert å fungere som en ekstern registreringsmyndighet (RA) for identitetsvalidering, i samsvar med SSL.coms retningslinjer og praksis. Dette partnerskapet understreker SSL.coms forpliktelse til fortreffelighet innen digital identitet og tillitstjenester, og sikrer uavbrutt service og sikkerhet for alle kunder.
For full informasjon om det nye partnerskapet mellom SSL.com og Entrust, gå til vår dedikert artikkel.
Global Windows BSOD-krise og Microsoft 365-brudd
En defekt oppdatering fra nettsikkerhetsleverandøren CrowdStrike forårsaket utbredte Blue Screen of Death (BSOD)-problemer for Windows-maskiner over hele verden. Problemet rammet banker, flyselskaper, TV-kringkastere og andre virksomheter, og tvang berørte PC-er og servere inn i en gjenopprettingssløyfe. CrowdStrike identifiserte problemet som en defekt i en enkelt innholdsoppdatering for Windows-verter og har implementert en løsning, men å løse problemet for berørte maskiner krever manuell intervensjon fra IT-administratorer. Microsoft opplevde problemer med sine Microsoft 365-apper og -tjenester i en separat hendelse. Grunnårsaken var en konfigurasjonsendring i noen av Azure-backend-arbeidsbelastningene deres. Microsoft er i ferd med å komme seg etter disse problemene.I lys av det nylig utbredte Blue Screen of Death-problemet som påvirker viktige sektorer på grunn av en mangelfull programvareoppdatering, bør organisasjoner vurdere å implementere robuste gjenopprettingsprotokoller som muliggjør rask gjenoppretting av tjenester og data etter systemfeil. For å redusere risikoen for slike hendelser, kan selskaper bruke systemer som automatiserer sikkerhetskopiering av viktige data og konfigurasjoner, og sikrer at de raskt kan gå tilbake til operasjonelle tilstander selv i møte med betydelige forstyrrelser. I tillegg kan bruk av verktøy som lar administratorer administrere oppdateringer og patcher eksternt og sentralt bidra til å forhindre distribusjon av feil programvare på tvers av et omfattende nettverk av maskiner. Denne tilnærmingen styrker ikke bare motstandskraften til IT-infrastrukturer, men minimerer også nedetid og driftsforstyrrelser, og sikrer kontinuitet og kundetillit.
For mer skreddersydde løsninger for å forbedre organisasjonens motstandskraft mot lignende hendelser, oppfordrer vi deg til å koble til SSL.com for å utforske hvordan tjenestene våre kan hjelpe deg å opprettholde robuste og pålitelige systemer.
Kinesisk APT10 Group retter seg mot japanske firmaer med LODEINFO og NOOPDOOR skadelig programvare
Cybereason har avdekket en langvarig nettspionasjekampanje kalt "Cuckoo Spear" rettet mot japanske organisasjoner. Kampanjen, tilskrevet den kinesiske APT10-gruppen, bruker skadevarefamilier som LODEINFO og NOOPDOOR for å samle inn sensitiv informasjon fra kompromitterte verter. I noen tilfeller har trusselaktørene opprettholdt utholdenhet innenfor de målrettede miljøene i to til tre år, noe som fremhever den snikende karakteren av deres operasjoner.For å forsvare seg mot sofistikerte spyd-phishing-kampanjer som distribuerer skadelig programvare som LODEINFO og NOOPDOOR, må organisasjoner forbedre e-postsikkerhetsprotokollene sine og implementere streng overvåking av all nettverkstrafikk. Implementering av digitale sertifikater som autentiserer e-postavsendere kan redusere forekomsten av spyd-phishing betraktelig ved å verifisere identiteten til avsenderen, og dermed forhindre at ondsinnede e-poster når de tiltenkte målene. SSL.com sine S/MIME sertifikater tilbyr en robust løsning ved å kryptere e-postinnhold og sikre at avsenderens identitet er verifisert, noe som er avgjørende for å beskytte mot de beskrevne målrettede angrepene. Ved å distribuere SSL.com S/MIME sertifikater, sikrer selskaper ikke bare e-postkommunikasjonen sin, men legger også til et viktig verifiseringstrinn som dramatisk kan redusere effektiviteten til spydfiskeangrep, beskytte sensitiv informasjon mot uautorisert tilgang og potensielle datainnbrudd.
Krypter e-poster, forbedre sikkerheten
Dark Angels Ransomware setter ny rekord med $75 millioner løsepenger
Som rapportert av Zscaler ThreatLabz, mottok Dark Angels løsepengevaregjengen en rekordstor løsepenge på 75 millioner dollar fra et Fortune 50-selskap. Denne betalingen overgår den tidligere rekorden på $40 millioner betalt av forsikringsgiganten CNA etter et Evil Corp løsepengeprogram. Dark Angels, lansert i mai 2022, bruker en "Big Game Hunting"-strategi, rettet mot selskaper med høy verdi for massive utbetalinger i stedet for å angripe mange mindre mål. SSL.com-innsikt:Ved å distribuere SSL.coms klientautentiseringssertifikater kan bedrifter håndheve sterkere tilgangskontroller, og sikre at bare verifiserte enheter har muligheten til å samhandle med kritisk infrastruktur. Dette reduserer risikoen for uautorisert tilgang betydelig og begrenser potensialet for løsepengevareoperatører til å kompromittere betydelige organisatoriske eiendeler.
Sikker tilgang, vaktressurser
SideWinder APT Group retter seg mot maritime fasiliteter i en ny cyberspionasjekampanje
SideWinder APT-gruppen, som antas å være tilknyttet India, har lansert en ny cyberspionasjekampanje rettet mot havner og maritime anlegg i Det indiske hav og Middelhavet. Kampanjen bruker spyd-phishing-e-poster med følelsesladede lokker for å levere ondsinnede Microsoft Word-dokumenter som utnytter kjente sårbarheter. Mål inkluderer land som Pakistan, Egypt, Sri Lanka, Bangladesh, Myanmar, Nepal og Maldivene.For å styrke forsvaret mot de sofistikerte cyberspionasjetaktikkene brukt av SideWinder-trusselsaktøren, må maritime anlegg forbedre sin spear-phishing-deteksjon og implementere sikre kommunikasjonsprotokoller. Integrering av avanserte e-postsikkerhetstiltak som skanner og filtrerer innkommende kommunikasjon for skadelig innhold og kjente sårbarheter kan redusere risikoen for vellykkede spyd-phishing-angrep betraktelig. SSL.com sine S/MIME sertifikater gir et kritisk lag med sikkerhet ved å sikre at e-postinnholdet er kryptert og avsenderens identitet verifiseres, og forhindrer dermed uautorisert avlytting og sikrer ektheten av kommunikasjonen. I tillegg kan disse sertifikatene hjelpe med å identifisere forfalskede e-poster, som er vanlige i spyd-phishing-kampanjer rettet mot å utnytte menneskelige feil og sårbarheter i programvare.
Ved å distribuere SSL.com S/MIME sertifikater, sikrer maritime anlegg ikke bare deres e-postkommunikasjon, men etablerer også et sikrere digitalt miljø, og reduserer risikoen for spionasje og datainnbrudd gjennom forbedrede verifiserings- og krypteringsteknikker.
Befest e-post, forhindre spionasje
SSL.com-kunngjøringer
SSL.coms S/MIME Sertifikater kan nå integreres med et LDAP-aktivert nettverk
LDAP (Lightweight Directory Access Protocol) er en industristandardprotokoll for tilgang til og administrasjon av kataloginformasjonstjenester. Det brukes ofte til å lagre og hente informasjon om brukere, grupper, organisasjonsstrukturer og andre ressurser i et nettverksmiljø.
Integrering av LDAP med S/MIME sertifikater innebærer å bruke LDAP som en katalogtjeneste for å lagre og administrere brukersertifikater.
Ved å integrere LDAP med S/MIME sertifikater, kan organisasjoner sentralisere sertifikatadministrasjon, forbedre sikkerheten og strømlinjeforme prosessen med sertifikathenting og autentisering i ulike applikasjoner og tjenester som utnytter LDAP som en katalogtjeneste.
Kontakt sales@ssl.com for mer informasjon om LDAP-integrasjon.