Branża bezpieczeństwa straciła pioniera
Piotr Eckersley, współzałożyciel Let's Encrypt i współtwórca Electronic Freedom Frontier, zmarł. Przegrywając życiową bitwę z rakiem, świat niestety stracił Petera w zeszłym tygodniu w młodym wieku 43 lat. Peter był informatykiem, którego pasja i badania wpłynęły na prywatność danych, neutralność sieci, szyfrowanie, bezpieczeństwo online i rozwój sztucznej inteligencji. Jako siła napędowa zaawansowanego szyfrowania Internetu, Peter współpracował z Electronic Frontier Foundation i współtworzył Let's Encrypt, Certbot i HTTPS Everywhere.Praca Petera będzie kontynuowana dzięki jego badaniom. Jego najnowszym projektem było założenie Instytut Celów AI. Środowisko poświęcone budowaniu standardów i praktyk dotyczących wpływu sztucznej inteligencji na etykę, prywatność i bezpieczeństwo w Internecie.
Peter był oddany sprawie, aby technologia była bezpieczna dla ludzkości.
Dodatkowe informacje są dostępne tutaj.
SSL.com Odpowiedź:
SSL.com dzieli się kondolencjami ze światem. Praca Petera miała znaczący wpływ na bezpieczeństwo i prywatność w Internecie. SSL.com wspiera pracę Petera, biorąc pod uwagę jego wpływ na prywatność, szyfrowanie i zaufanie cyfrowe.
Zhakowany okręg szkolny w Los Angeles
Wzrasta liczba ataków ransomware. Raporty wskazują, że w 71 r. dotknęło to ponad 2021 milionów ludzi, a koszty odzyskania środków wyniosły 18 miliardów dolarów. Liczby dla 2022 r. już pokazują wzrost o >62 proc. w stosunku do ubiegłego roku, obliczony na podstawie zgłoszonych ataków. TechTarget powiedział, że hakerzy stają się coraz bardziej wyrafinowani, a żądania okupu są bardziej zorganizowane. Najważniejszym celem jest sektor Edukacja-Badania.Najnowszy atak ransomware rządowy/edukacyjny, który zwrócił na siebie uwagę, to: Zunifikowany okręg szkolny w Los Angeles, drugi co do wielkości okręg szkolny w kraju. Wydaje się, że za atak odpowiada Vice Society, znana grupa oprogramowania ransomware powiązana z Rosją.
Okręg szkolny ocenia szkody i przywraca usługi podczas współpracy z FBI nad odpowiedzią. The CISA i FBI ostrzegały wcześniej, że Vice Society jest aktywne i skierowane na sektor edukacyjny.
Atak przypomina, że wszystkie agencje i organizacje, rządowe i komercyjne, są narażone na zagrożenia i ataki cybernetyczne. Ciągłe monitorowanie bezpieczeństwa, modernizacja systemów i czujność użytkowników końcowych to tylko niektóre z krytycznych środków spowalniających naruszenia bezpieczeństwa.
SSL.com Odpowiedź:
SSL.com zapewnia warstwę zaufania do cyberbezpieczeństwa, umożliwiając wiele poziomów szyfrowania i walidacji jako integralnej części architektury obrony w głąb. Chociaż sieć LA Unified jest rozległa, zróżnicowana i chroniona, atak jest doskonałym przykładem na to, że małe pęknięcie w środkach obronnych może prowadzić do znacznego naruszenia bezpieczeństwa. SSL.com S/MIME certyfikaty (Secure/Multipurpose Internet Mail Extensions) może zapobiegać wyłudzaniu informacji. Certyfikat potwierdza tożsamość nadawcy podczas szyfrowania treści wiadomości e-mail. Drugim środkiem zapobiegawczym jest SSL.com Uwierzytelnianie klienta certyfikaty. Zapewnia dodatkową warstwę uwierzytelniania i autoryzacji i może być używany z inicjatywą pojedynczego logowania. Więcej informacji na temat tego, w jaki sposób nasze certyfikaty cyfrowe przyczyniają się do pogłębionej obrony, można znaleźć tutaj.
.jpg?upscale=true&width=1116&upscale=true&name=joshua-sortino-LqKhnDzSF-8-unsplash%20(1).jpg)
W publicznie dostępnych zdjęciach z teleskopu Jamesa Webba kryje się ukryte złośliwe oprogramowanie
Badacze bezpieczeństwa odkryli złośliwe złośliwe oprogramowanie ukryte w tle publicznie dostępnych obrazów z Teleskopu Jamesa Webba. Nazwany GO#WEBBFUSCATOR ataku, legalne zdjęcia kosmiczne ukrywają natrętny i kompromitujący kod złośliwego oprogramowania.Złośliwe oprogramowanie jest napisane w Golang, język open source opracowany przez Google. Jego cechy są preferowane przez hakerów, ponieważ Golang ma duże rozmiary. Duże pliki są zwykle niewykrywane przez wiele skanerów złośliwego oprogramowania. Golang działa również dobrze z systemami Linux, MAC lub Windows.
SSL.com Odpowiedź:
Hakerzy stają się coraz bardziej kreatywni, ponieważ warstwy cyberobrony stają się coraz bardziej wyrafinowane i inteligentne. Chociaż nie ma gwarancji, że środki obronne mogą powstrzymać atak, SSL.com ściśle współpracuje z różnymi krajowymi i międzynarodowymi agencjami rządowymi w zakresie PKI i projekty certyfikatów cyfrowych.
Twilio i Cloudflare ukierunkowane w programie Massive Phishing
Twilio i Rozbłysk chmur, obie szanowane organizacje branżowe zgłosiły, że padły ofiarą masowej kampanii phishingowej. Kampania objęła ponad 130 innych organizacji, w tym Okta, lider w dziedzinie uwierzytelniania.Ataki zakończyły się sukcesem, ponieważ opierały się na SMS-ach i były skierowane do pracowników za pomocą różnych wiadomości spamowych i zachęcających do wprowadzenia kodu uwierzytelniającego w odpowiedzi. Wiadomości były na tyle przekonujące, że wielu pracowników dało się nabrać na ten schemat, udostępniając spamerom różne dane uwierzytelniające.
Gdy dane uwierzytelniające znalazły się w rękach hakerów, które obejmowały różne metody sprostania wyzwaniom związanym z uwierzytelnianiem dwuskładnikowym, hakerzy mieli swobodny dostęp do systemów w organizacji.
Uderzenie było poważne. Niestety okazało się, że najlepsze oprogramowanie zabezpieczające i zapory nowej generacji to tylko drobne przeszkody. Winowajcą była socjotechnika.
SSL.com Odpowiedź:
Polityki bezpieczeństwa i ciągłe szkolenia to kluczowe elementy architektury bezpieczeństwa. A podejście warstwowe zapewnia najlepszą powłokę ochronną, o ile istnieje ciągła edukacja i szkolenie użytkowników końcowych w zakresie bezpieczeństwa. SSL.com jest istotnym składnikiem architektury dogłębnej obrony. Ponadto nasz e-mail S/MIME Certyfikat zapewnia szyfrowaną i uwierzytelnioną komunikację zarówno dla podmiotów prywatnych, jak i publicznych. Ich użycie promuje czujność e-mail wśród użytkowników. Nasz Certyfikat uwierzytelniania klienta stanowi alternatywę dla uwierzytelniania dwuskładnikowego i może być używany jako integralna część inicjatywy Single Sign On. Ich wykorzystanie promuje kontrolowany dostęp, chroniąc wrażliwe dane i zasoby cyfrowe przed złośliwymi podmiotami.
