We hope you will find the Google translation service helpful, but we don't promise that Google's translation will be accurate or complete. You should not rely on Google's translation. English is the official language of our site.
Hold deg oppdatert med SSL.coms cybersikkerhetsoppsummering i november: ny 45-dagers SSL/TLS sertifikater, T-Mobile-forsvar, løsepengevareeffekter og mer.
Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.
Kopier artikkellenken
Nytt fra SSL.com: Forbereder for 45-dagers SSL/TLS sertifikater
Apples push for 45-dagers SSL/TLS sertifikater, støttet av Googles overgang til 90-dagers levetid, legger vekt på økt sikkerhet, men byr på utfordringer som hyppige fornyelser og feilrisiko. SSL.com tilbyr automatiseringsløsninger, inkludert ACME-protokollstøtte og APIer, for å forenkle sertifikatadministrasjon og hjelpe organisasjoner med å tilpasse seg sømløst. Ved å utnytte disse verktøyene og utdanne team, kan bedrifter gjøre dette skiftet til en mulighet til å styrke sin cybersikkerhetsstilling. Les hele artikkelen på SSL.com for å finne ut hvordan vi kan hjelpe deg med å navigere i disse endringene.
En kinesisk hackergruppe kjent som "Salt Typhoon" forsøkte å bryte T-Mobiles nettverk gjennom en wireline-leverandør, men angrepet ble blokkert uten at kundedata ble kompromittert. Føderale myndigheter etterforsker lignende angrep mot andre store amerikanske telekomleverandører som AT&T og Verizon som en del av det som ser ut til å være en koordinert cyberspionasjekampanje. FBI og CISA har satt i gang undersøkelser av disse hendelsene, mens T-Mobiles vellykkede forsvar fremhever viktigheten av sterke nettverkssikkerhetstiltak.
SSL.com-innsikt:
Forsvar mot sofistikerte cyberangrep krever proaktive strategier for å sikre sensitiv kommunikasjon og systemer.
Segmenter og overvåk nettverkstilkoblinger for å identifisere og isolere kompromitterte systemer raskt.
Krypter data ved alle overføringspunkter for å forhindre uautorisert tilgang, selv om de brytes.
Styrke endepunktsikkerheten for å begrense eksponeringen for nettspionasjeoperasjoner rettet mot sensitiv informasjon.
SSL.coms klientautentiseringssertifikater gir et kritisk lag med beskyttelse ved å verifisere tilgang, og sikre at bare pålitelige enheter kan samhandle med kritiske systemer. Dette skjermer sensitive data fra uautoriserte aktører og reduserer avhengigheten av passord alene.
Supply Chain Security Alert: Blue Yonder Ransomware Impact
Et løsepengeangrep mot leverandøren av programvareleverandøren Blue Yonder har forstyrret driften for store forhandlere, inkludert Starbucks, Morrisons og Sainsbury's, ved å kompromittere lagerstyring og planleggingssystemer. Mens Starbucks og Sainsbury's har gjenopprettet systemene sine, fortsetter Morrisons med sikkerhetskopiering mens cybersikkerhetsteam jobber for å komme seg etter angrepet. Hendelsen fremhever sårbarheten til globale forsyningskjeder for cybertrusler og deres potensial for omfattende operasjonell påvirkning.
SSL.com-innsikt:
Sikring mot løsepengevare i forsyningskjeden krever robuste sikkerhetstiltak og proaktivt forsvar.
Krev sterk autentisering for tilgang til kritiske systemer, minimer risikoen for uautorisert adgang.
Implementer regelmessige sårbarhetsvurderinger for å identifisere og korrigere svakheter i tredjepartsforbindelser.
Sikre sanntidsovervåking av systemaktiviteter for å oppdage og reagere på mistenkelig atferd umiddelbart.
SSL.coms EV Code Signing-sertifikater gir et uovertruffent nivå av tillit ved å verifisere integriteten og autentisiteten til programvarekoden, spesielt de i CI/CD-pipelines. De forhindrer tukling og gir forsikring om at programmene dine er trygge og uendret av skadelig programvare.
McAfee-forskere oppdaget 15 ondsinnede låneapper som har infisert rundt 8 millioner Android-enheter, noe som representerer en 75 % økning i infeksjoner i løpet av Q2-Q3 2024. Disse SpyLoan-appene bruker villedende taktikker som falske anmeldelser for å stjele sensitive data, med noen varianter som vedvarer i appbutikker til tross for Googles forsøk på å fjerne. Brukere rådes til å fjerne disse appene umiddelbart og utvise forsiktighet når de installerer økonomiske apper, mens de rapporterer eventuelle hendelser til myndighetene og Google.
SSL.com-innsikt:
Fremveksten av ondsinnede apper utgjør en betydelig cybersikkerhetsutfordring for smarttelefonbrukere over hele verden.
Undersøk apputviklernes legitimasjon og anmeldelser før du laster ned for å unngå upålitelige kilder.
Begrens apptillatelser til bare det som er nødvendig, og overvåk dem regelmessig for endringer.
Hold enhetene oppdatert med de nyeste sikkerhetsoppdateringene for å redusere sårbarheter.
Ved å ta i bruk robuste nettsikkerhetspraksis, inkludert kryptering av sensitiv kommunikasjon og data med pålitelige sertifikater, sikrer du et ekstra lag med beskyttelse mot ondsinnede trusler.
Global cybersikkerhet Roundup: Kritisk utvikling innen databeskyttelse
Det amerikanske justisdepartementet har implementert nye forskrifter som begrenser utenlandsk tilgang til amerikanske data, spesifikt rettet mot seks nasjoner inkludert Kina og Russland, ettersom tap av nettkriminalitet nådde 12.5 milliarder dollar i 2023. Mexico har blitt Latin-Amerikas primære cybermål med 31 milliarder forsøk på angrep tidlig i 2024, mens India står overfor anslag på nesten 1 billion årlige cyberangrep innen 2033. Det globale cyberlandskapet fortsetter å utvikle seg med Storbritannia som sanksjonerer russiske nettkriminalitetsgruppemedlemmer og Microsoft advarer mot iranske valginfrastrukturtrusler, ettersom phishing fortsatt er den ledende angrepsvektoren.
SSL.com-innsikt:
Nye cybersikkerhetsutviklinger understreker det kritiske behovet for proaktive tiltak for å beskytte sensitive data.
Håndhev strenge retningslinjer for datatilgang for å forhindre uautorisert utenlandsk tilgang til kritisk informasjon.
Bruk krypteringsprotokoller for å sikre data under overføring og lagring, og begrense potensiell eksponering.
Implementer robuste trusseldeteksjonssystemer for å overvåke og svare på phishing og andre nettangrep.
SSL.com-kunngjøringer
SSL.com vil avvikle domenekontaktbasert e-postdomenekontrollvalidering 2. desember 2024
Fra og med 2. desember 2024 vil SSL.com avvikle den WHOIS-baserte DCV-metoden for e-post for SSL/TLS sertifikater på grunn av sikkerhetssårbarheter. Forskere avslørte feil i WHOIS-systemet som tillot potensiell utstedelse av falske sertifikater. Sjekk ut vår dedikert artikkel for mer informasjon.
Nye funksjoner i SSL.coms eSigner CKA: Forenklet og sikker dokumentsignering
SSL.coms eSigner Cloud Key Adapter (CKA) kan nå brukes til å bruke digitale signaturer for Microsoft Office 365-filer og PDF-er, og fungerer som et virtuelt USB-token for å forenkle signeringsprosessen. Ved sømløst å laste inn digitale sertifikater i Windows-sertifikatlageret, kan brukere enkelt signere dokumenter i Microsoft-programmer eller Adobe Acrobat Reader. Denne kostnadseffektive, brukervennlige løsningen forbedrer sikkerhet, samsvar og effektivitet for håndtering av sensitiv informasjon. Kontakt sales@ssl.com for mer informasjon om dokumentsignering med eSigner CKA.
Vi vil gjerne ha tilbakemeldinger
Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.
Denne nettsiden bruker informasjonskapsler slik at vi kan gi deg en best mulig brukeropplevelse. Informasjon om informasjonskapsel lagres i nettleseren din og utfører funksjoner som å gjenkjenne deg når du kommer tilbake til nettstedet vårt og hjelpe teamet vårt med å forstå hvilke deler av nettstedet du synes er mest interessant og nyttig.