Hackere retter seg mot havneanlegg i USA med ondsinnede nettsteder for skrivefeil
Ifølge US Coast Guard Cyber Command, har det vært en økning i mål Typosquatting angrep i 2022, rettet mot havneanlegg i USA. Kommandoen utstedte en tjenestemann Maritimt cybervarsel. Selv om dette ser ut til å bare være relatert til havner, er problemet utbredt i alle industrisegmenter.Skrivefeil er en ulovlig praksis, der lignende domener kjøpes, men det er enten en feilstaving, lagt til ord eller toppdomenet er annerledes. Hensikten er å fange nettrafikk fra en URL-stavefeil. Sluttbrukeren kan bli lurt til å tro at nettstedet er legitimt, når det er falskt. Øvelsen er en aktiv hackertaktikk. Her er et godt eksempel på hva Kystvakten advarer om. Det er to registrerte domener for havnen i Houston.
Ved å klikke på den første vil du legge merke til et profesjonelt nettsted med flere verifiserbare lenker. Sikkerhetssertifikatet deres viser Common Name som PortHouston. Men hvis du klikker på den andre lenken og leser sikkerhetssertifikatet deres, vil du legge merke til at det vanlige navnet er tropicalpunchimprov.com. Det andre nettstedet er et eksempel på skrivefeil. Hvorfor en komedie-improgruppe er interessert i havnen i Houston er et mysterium. Heldigvis har domeneeieren flere ansvarsfraskrivelser på nettstedet som indikerer at det ikke er tilknyttet havnen, men er interessert i å bidra til å utvikle forretningsinteresser. Ytterligere informasjon om havnesituasjonen er tilgjengelig her..
SSL.com Response:
Nettstedets autentisitet er en kritisk komponent for internettsikkerhet. Typosquatting er et unikt hack og er seriøst. Rettferdig og objektiv bruk av domenenavn har vært under gransking siden de første dagene av internett. Den amerikanske regjeringen vedtok lovgivning tidlig i 1999 som vedtok Lov om forbrukerbeskyttelse mot cybersquatting, under håndhevelse av Federal Trade Commission.
En av måtene å sikre at et nettsted er legitimt, er å sjekke enhetsinformasjonen i et nettsteds SSL-sertifikat. SSL.com tilbyr et bredt utvalg av sertifikater sikre sikkerheten og trivselen til nettsider og sluttbrukere.
En TikTok-utfordring sprer skadelig programvare: Kjent som The Invisible Challenge
Det er en unik utfordring som beveger seg rundt TikTok. Det omtales som den usynlige utfordringen. Å påkalle det bruker et filter på et bilde av en person som bare etterlater silhuetten av kroppen sin. Selv om det virker ufarlig, er det ikke det.Filterprogramvaren er en grensesnitt å distribuere WASP aka W4SP Stealer skadevare. Formålet er å stjele passord, kryptovaluta-lommebøker og en rekke personlig og sensitiv informasjon. WASP er vanligvis innebygd i Python-pakker, som ser ut til å være uskyldige. Det er gjort forsøk på å fjerne de mistenkte videoene, men trusselaktørene dukker opp igjen med forskjellige navn, mens de gjør endringer i koden. Det anslås at koden er lastet ned av over en million brukere.
Dette er nok et eksempel på hvordan trusselaktører blir mer kreative og retter seg mot åpen kildekode, CI/CD-lagre og sosiale medieplattformer.
Spesifikk informasjon om hacket er tilgjengelig her..
SSL.com Respons
Fordelene til sosiale medier er utbredte, morsomme og informative. Imidlertid er sosiale medier også et pågående mål for hackere og de som ønsker å få uautorisert tilgang, stjele legitimasjonen din, etterligne identiteten din, pluss påtvinge andre typer trusler.
Det er avgjørende å identifisere og praktisere et sett med sikkerhetstiltak for å beskytte identiteten din. Et par ting du bør vurdere er å sette unike passord og endre dem ofte, bruke multifaktorautentisering, og sørge for at sikkerhetsinnstillingene for kontoen din er satt til å møte dine behov og ikke bare satt til standardverdier. Mens SSL.com gjør mye for å gi sikkerhet for nettsteder, fokuserer det også på digital tillit for eSigneringsdokumenter og -kode. Ytterligere informasjon om personlig sikkerhetspraksis kan bli funnet her.. Mer informasjon om SSL.com finner du her..
Chrome-utvidelsen SearchBlox er en bakdør for Roblox
Barn er beryktet for å laste ned spill og ulike nettleserutvidelser. Mange ganger er de legitime, men noen er potensielt fronter for skadelig programvare og bakdører. Roblox, online spillserveren er en veldig legitim plattform, men den har vært målrettet. Nylig ble Google Chrome-utvidelsen SearchBlox oppdaget å inneholde en bakdør rettet mot Roblox-brukerlegitimasjon og forskjellige kontobeholderelementer.Det er uklart hvordan SearchBlox ble infisert eller om det var en utilsiktet kodefeil. Det er mulig, SearchBlox ble offer for å ha dårlig kode injisert i oppdateringsutgivelsen mens den var under utvikling eller ble testet via et CI/CD-lager. Brukere anbefales å fjerne SearchBlox som en Chrome-utvidelse og umiddelbart endre passord og brukeridentifikasjoner. Ytterligere informasjon er tilgjengelig her..
SSL.com Respons
Skanning av skadelig programvare for kodesignering vil snart bli utgitt av SSL.com. Dette vil bidra til å sikre at koden blir signert med SSL.com skykodesigneringstjeneste, eSigner, er fri for skadelig programvare. Kombinasjonen av skanningen pluss bruken av et kodesigneringssertifikat vil bidra til å eliminere dette problemet for SSL.com-kunder og partnere.
Verden av fysisk og cybersikkerhet konvergerer raskt
Å bringe sammen fysisk sikkerhet og cybersikkerhet forbedrer både kriminalitetsforebygging, forbud og etterforskning.Det har vært flere situasjoner med kritisk infrastruktur der cyber og fysisk sikkerhet overlapper hverandre. Å bruke begge organisasjonene som en kollektiv sikkerhetsenhet er trenden fremover. I følge Homeland Security Today de tidligere angrepene på Nord Stream-rørledningen, Colonial Pipeline og senest Moore County kraftstasjon i North Carolina, er behovet for kombinert ekspertise åpenbart.
Med fysisk sikkerhet tenker vi på kameraovervåking, sikkerhetsvakter, låser og ulike adgangskontroller. Med cybersikkerhet tenker vi på tilkobling, datasentre, endepunkter, lagring og programvare. Gapet mellom de to er redusert på grunn av forbedret analyse, fremskritt innen programvaredefinerte sikkerhetskontroller og AI-drevne operasjoner. Men med digitaliseringen av prosesskontroller, ventiler, jernbanesporveksler og miljøkontroller, er disse enhetene nå nettverkstilkoblet og er sårbare for cyberangrep.
Med nyere utvikling og oppmerksomhet på IoT (Internet of Things) har forholdet mellom fysisk og cyber akselerert. Her er en Artikkel forklarer konvergensen.
SSL.com Respons
Når de to bransjene vokser sammen, er det avgjørende at underliggende sikkerhet brukes på alle nettverksenheter. SSL.com-forpliktelsen til IoT er å optimalisere generering av enhetssertifikater, installasjon og sertifikatlivssyklus med sikret konsekvent praksis.
SSL /TLS protokollen autentiserer anonyme parter på datanettverk, noe som øker tilliten til at nettstedets eier har domenekontroll. Med protokollen foregår klient-til-server-kommunikasjon med tillit til at en tillitskjede er etablert, noe som gir et nødvendig nivå av maskin-til-maskin-sikret kommunikasjon. Med klient- og serverautentiseringssertifikater på plass er det gitt et ekstra lag med sikkerhet, som supplerer passordbeskyttelsen.
SSL.com tilbyr en pakke med klientsertifikater designet for å operere med flere protokoller innenfor IoT-området. Les mer om SSL.com IoT-strategi her.
SSL.com-påminnelser
Fra SSL.com-teamet ønsker vi deg en trygg og gledelig høytid!
OV og IV kodesignering Nøkkellagringskrav endres
Med innspill fra det meste av medlemskapet endrer CA/Browser Forum kravene til lagring av nøkkel for OV og IV-kodesignering. Endringsdatoen er 1. juni 2023. OV- og IV-kodesigneringssertifikater vil bli utstedt på Yubico USB-tokens eller tilgjengelig via SSL.com eSigner skysigneringstjeneste.Ytterligere informasjon om denne endringen finner du på CA/Nettleserforums nettsted. Lær mer om SSL.com eSigner-løsning: https://www.ssl.com/esigner/.
