Maxicare Healthcare Corporation lider av datainnbrudd, varsler medlemmer
Maxicare Healthcare Corporation har varslet sine medlemmer om et potensielt datainnbrudd som kompromitterer personlig og medisinsk informasjon oppdaget 13. juni 2024. Bruddet involverte data sendt til Lab@Home, en tredjepartstjeneste. Maxicare forsikret medlemmene om at ingen umiddelbar handling er nødvendig og minimerer aktivt ytterligere risiko med pågående undersøkelser. Selskapet har informert National Privacy Commission og oppfordrer til årvåkenhet samtidig som de forbedrer nettsikkerhetstiltak.SSL.coms klientautentiseringssertifikater kan styrke disse beskyttelsestiltakene betydelig ved å verifisere identiteten til alle brukere som har tilgang til sensitive systemer, og sikre at kun autorisert personell kan se eller manipulere kritiske data. Utrullingen av SSL.coms klientautentiseringssertifikater på tvers av en organisasjons nettverk hjelper også med å etablere en sikrere og mer robust infrastruktur, noe som gjør det vanskeligere for uautoriserte aktører å få tilgang gjennom stjålet legitimasjon eller andre vanlige angrepsvektorer.
Sikker tilgang, Beskytt integritet
Cyberspionasje eskalerer: Ukrainas forsvarsstyrker under angrep
Computer Emergency Response Team of Ukraine (CERT-UA) har advart om en ny nettspionasjekampanje kalt «SickSync» rettet mot ukrainske forsvarsstyrker, tilskrevet trusselaktøren UAC-0020 (Vermin). Denne kampanjen bruker spear-phishing-e-poster med en trojanisert SyncThing-applikasjon for å levere SPECTR-informasjonsstjelen malware. SPECTRs muligheter inkluderer skjermbildefangst, filinnsamling, USB-datainnsamling og legitimasjonstyveri, ved å bruke SyncThings synkroniseringsfunksjonalitet for dataeksfiltrering. CERT-UA rapporterte også sosiale ingeniørangrep ved bruk av Signal-appen og ondsinnede Excel-dokumenter rettet mot det ukrainske forsvarsdepartementet, og understreket behovet for oppdaterte sikkerhetsprotokoller mot slike trusler.SSL.coms S/MIME sertifikater gir et viktig lag med sikkerhet ved å tilby ende-til-ende-kryptering for e-post, og beskytter dermed sensitive data mot uautorisert tilgang under overføring. I tillegg sertifiserer digital signering av e-poster avsenderens identitet overfor mottakeren, noe som er avgjørende for å forhindre etterligningsangrep som ofte sees i spyd-phishing-kampanjer.
Krypter e-poster, bekreft avsendere
Nordkoreanske hackere distribuerer nye Dora RAT i sørkoreanske cyberangrep
Andariel, en Nord-Korea-tilknyttet trusselaktør, har satt i gang cyberangrep mot sørkoreanske utdanningsinstitusjoner, produksjonsfirmaer og byggebedrifter ved å bruke en ny Golang-basert bakdør kalt Dora RAT, rapportert av AhnLab Security Intelligence Center (ASEC). Angrepene utnyttet sårbare Apache Tomcat-servere til å distribuere skadelig programvare, inkludert en variant av Nestdoor, med Dora RAT som ga funksjonalitet for omvendt skall og filoverføring, noen prøver signert med et gyldig britisk sertifikat for å unngå oppdagelse. Andariels verktøysett inkluderte også en keylogger, informasjonstyver og SOCKS5 proxy, med et nylig skifte mot økonomisk motiverte angrep. Disse hendelsene fremhever de vedvarende cybertruslene fra statsstøttede nordkoreanske grupper, og understreker behovet for forbedrede cybersikkerhetstiltak i målrettede sektorer.SSL.coms eSigner-tjeneste forbedrer dette beskyttende rammeverket ved å tilby en skybasert kodesigneringsløsning som sikrer at alle programvareutgivelser er autentisert og umanipulert, og legger til et viktig lag med tillit og sikkerhet. Dessuten kan SSL.coms forhåndssigneringstjeneste for skadelig programvare integreres med eSigner for å oppdage og stoppe eventuell kompromittert kode før den blir en del av programvareforsyningskjeden. Dette samsvarer sømløst med behovet for økt årvåkenhet og sikkerhetstiltak fremhevet av de pågående truslene som sørkoreanske institusjoner står overfor.
Autentiser kode, sørg for integritet
BlackSuit Ransomware bak CDK Globals massive IT-brudd
CDK Global, en stor SaaS-leverandør for bilforhandlere, opplever et betydelig IT-brudd på grunn av et angrep fra BlackSuit-ransomware-gjengen, som forstyrrer driften over hele Nord-Amerika og tvinger forhandlere til å gå tilbake til manuelle prosesser. Selskapet stengte IT-systemene og datasentrene sine for å begrense angrepet, inkludert bilforhandlerplattformen, og forhandler med løsepengegjengen for å få tak i en dekryptering og forhindre datalekkasjer. BlackSuit, mistenkt for å være en omdøpt versjon av Royal ransomware-operasjonen, har forårsaket flere cybersikkerhetshendelser under gjenopprettingsforsøk. CDK Global har advart forhandlere om potensielle forsøk på sosial ingeniørkunst fra trusselaktører som utgir seg for å være CDK-agenter, og understreker den pågående trusselen om løsepengevareangrep og deres innvirkning på forretningsøkosystemer.SSL.coms klientautentiseringssertifikater kan gi et robust lag med sikkerhet ved å sikre at bare enheter med verifiserte sertifikater kan få tilgang til nettverksressurser, og dermed bidra til å redusere risikoen for uautorisert tilgang. Ved å integrere SSL.coms digitale sertifikater kan organisasjoner forbedre sin sikkerhetsstilling og beskytte sensitive data fra å bli kompromittert under slike cybersikkerhetshendelser.
Autentiser tilgang, forbedre sikkerheten
Ny SSL.com-artikkel: Strømlinjeforme digitale signaturarbeidsflyter med eSigner-integrasjon
Vi er glade for å dele vår nye artikkel som diskuterer hvordan vår digitale signeringstjeneste eSigner representerer en betydelig utvikling innen cybersikkerhet, spesielt for å forbedre digital transaksjonssikkerhet og effektivitet. Artikkelen forklarer hvordan eSigner tilbyr en robust, skybasert løsning som integreres sømløst i eksisterende arbeidsflyter, og sikrer at digitale signaturer ikke bare er juridisk bindende, men også innebygd med en brukers identitet. Denne fremgangen gir bedrifter en fleksibel og sikker metode for å håndtere digitale signaturer, underbygget av forsikringen om SSL.coms betrodde sertifiseringsinstans-status. Videre reflekterer eSigners utvalg av integreringsalternativer, inkludert direkte API-tilgang og et forenklet Java-kommandolinjeverktøy, SSL.coms forpliktelse til tilgjengelighet og tilpasning i digitale sikkerhetsløsninger. Introduksjonen av Document Signing Gateway, en lokal løsning, fremhever et sentralt skifte mot mer kontrollert og sikker datahåndteringspraksis, avgjørende for sensitive miljøer. Disse innovasjonene styrker ikke bare sikkerhetsposisjonen til virksomheter, men samsvarer også med strenge overholdelseskrav, noe som gjør SSL.coms eSigner til et uunnværlig verktøy i det moderne digitale landskapet.SSL.com-kunngjøringer
SSL.coms S/MIME Sertifikater kan nå integreres med et LDAP-aktivert nettverk
LDAP (Lightweight Directory Access Protocol) er en industristandardprotokoll for tilgang til og administrasjon av kataloginformasjonstjenester. Det brukes ofte til å lagre og hente informasjon om brukere, grupper, organisasjonsstrukturer og andre ressurser i et nettverksmiljø.
Integrering av LDAP med S/MIME sertifikater innebærer å bruke LDAP som en katalogtjeneste for å lagre og administrere brukersertifikater.
Ved å integrere LDAP med S/MIME sertifikater, kan organisasjoner sentralisere sertifikatadministrasjon, forbedre sikkerheten og strømlinjeforme prosessen med sertifikathenting og autentisering i ulike applikasjoner og tjenester som utnytter LDAP som en katalogtjeneste.
Kontakt sales@ssl.com for mer informasjon om LDAP-integrasjon.