Strategiczne partnerstwo SSL.com i Entrust Form
SSL.com z dumą ogłasza strategiczne partnerstwo z Entrust, w ramach którego SSL.com będzie wspierać działalność publiczną Entrust TLS cykl życia certyfikatu, zapewniając bezproblemowe, bezpieczne i solidne usługi certyfikacyjne. Klienci Entrust doświadczą płynnego przejścia bez przerw w świadczeniu usług, kontynuując zarządzanie swoimi kontami za pośrednictwem istniejącego portalu Entrust. Aby zachować zaufanie i bezpieczeństwo, zachęcamy klientów do odnawiania certyfikatów przed 31 października 2024 r., korzystając z rozwiązań cyklu życia lub narzędzi automatyzacji Entrust. SSL.com zintegruje wiele ścieżek z Entrust, w tym będzie pełnić funkcję zewnętrznego Urzędu Rejestracji (RA) do Walidacji Tożsamości, zgodnie z politykami i praktykami SSL.com. To partnerstwo podkreśla zaangażowanie SSL.com w doskonałość w zakresie tożsamości cyfrowej i usług zaufania, zapewniając nieprzerwaną obsługę i bezpieczeństwo dla wszystkich klientów.
Aby uzyskać pełne informacje na temat nowego partnerstwa między SSL.com i Entrust, przejdź do naszej strony dedykowany artykuł.
Globalny kryzys BSOD systemu Windows i awaria usługi Microsoft 365
Wadliwa aktualizacja od dostawcy cyberbezpieczeństwa CrowdStrike spowodowała powszechne problemy z niebieskim ekranem śmierci (BSOD) na komputerach z systemem Windows na całym świecie. Problem dotknął banki, linie lotnicze, nadawców telewizyjnych i inne firmy, zmuszając dotknięte nim komputery i serwery do pętli rozruchu odzyskiwania. CrowdStrike zidentyfikował problem jako wadę pojedynczej aktualizacji treści dla hostów Windows i wdrożył poprawkę, ale rozwiązanie problemu na dotkniętych nim komputerach wymaga ręcznej interwencji administratorów IT. Firma Microsoft doświadczyła problemów z aplikacjami i usługami Microsoft 365 w oddzielnym incydencie. Podstawową przyczyną była zmiana konfiguracji w niektórych obciążeniach zaplecza Azure. Firma Microsoft jest w trakcie odzyskiwania po tych problemach.W świetle niedawnego szeroko rozpowszechnionego problemu Blue Screen of Death, który ma wpływ na kluczowe sektory z powodu wadliwej aktualizacji oprogramowania, organizacje powinny rozważyć wdrożenie solidnych protokołów odzyskiwania, które umożliwiają szybkie przywracanie usług i danych po awariach systemu. Aby zmniejszyć ryzyko takich incydentów, firmy mogą stosować systemy, które automatyzują tworzenie kopii zapasowych niezbędnych danych i konfiguracji, zapewniając, że mogą one szybko powrócić do stanów operacyjnych nawet w obliczu znacznych zakłóceń. Ponadto wykorzystanie narzędzi, które pozwalają administratorom zarządzać aktualizacjami i poprawkami zdalnie i centralnie, może pomóc zapobiec wdrażaniu wadliwego oprogramowania w rozległej sieci maszyn. Takie podejście nie tylko wzmacnia odporność infrastruktury IT, ale także minimalizuje przestoje i zakłócenia operacyjne, chroniąc ciągłość biznesową i zaufanie klientów.
Zachęcamy do kontaktu z SSL.com, aby poznać bardziej dostosowane rozwiązania zwiększające odporność Twojej organizacji na podobne incydenty i dowiedzieć się, w jaki sposób nasze usługi mogą pomóc Ci utrzymać solidne i niezawodne systemy.
Chińska grupa APT10 atakuje japońskie firmy złośliwym oprogramowaniem LODEINFO i NOOPDOOR
Cybereason odkrył długotrwałą kampanię cybernetycznego szpiegostwa nazwaną „Cuckoo Spear” wymierzoną w japońskie organizacje. Kampania przypisywana chińskiej grupie APT10 wykorzystuje rodziny złośliwego oprogramowania, takie jak LODEINFO i NOOPDOOR, do zbierania poufnych informacji z zainfekowanych hostów. W niektórych przypadkach sprawcy zagrożenia utrzymywali się w docelowych środowiskach przez dwa do trzech lat, co podkreśla ukryty charakter ich działań.Aby bronić się przed wyrafinowanymi kampaniami spear phishing, które wdrażają złośliwe oprogramowanie, takie jak LODEINFO i NOOPDOOR, organizacje muszą udoskonalić swoje protokoły bezpieczeństwa poczty e-mail i wdrożyć rygorystyczny monitoring całego ruchu sieciowego. Wdrożenie certyfikatów cyfrowych uwierzytelniających nadawców wiadomości e-mail może znacznie zmniejszyć częstość występowania spear phishingu poprzez weryfikację tożsamości nadawcy, zapobiegając w ten sposób dotarciu złośliwych wiadomości e-mail do zamierzonych odbiorców. SSL.com S/MIME certyfikaty oferują solidne rozwiązanie, szyfrując zawartość wiadomości e-mail i zapewniając, że tożsamość nadawcy została zweryfikowana, co jest krytyczne w ochronie przed opisanymi typami ukierunkowanych ataków. Wdrażając SSL.com S/MIME Dzięki certyfikatom firmy nie tylko zabezpieczają swoją komunikację e-mailową, ale także dodają niezbędny krok weryfikacji, który może znacznie zmniejszyć skuteczność ataków phishingowych, chroniąc poufne informacje przed nieautoryzowanym dostępem i potencjalnymi naruszeniami danych.
Szyfruj wiadomości e-mail, zwiększ bezpieczeństwo
Dark Angels Ransomware ustanawia nowy rekord z okupem w wysokości 75 milionów dolarów
Jak podaje Zscaler ThreatLabz, gang ransomware Dark Angels otrzymał rekordową kwotę 75 milionów dolarów okupu od firmy z listy Fortune 50. Ta płatność przewyższa poprzedni rekord 40 milionów dolarów zapłaconych przez giganta ubezpieczeniowego CNA po ataku ransomware Evil Corp. Dark Angels, uruchomiony w maju 2022 r., stosuje strategię „Big Game Hunting”, celując w wartościowe firmy w celu uzyskania ogromnych wypłat, zamiast atakować liczne mniejsze cele. Wnioski SSL.com:Wdrażając certyfikaty uwierzytelniania klienta SSL.com, firmy mogą egzekwować silniejsze kontrole dostępu, zapewniając, że tylko zweryfikowane podmioty mają możliwość interakcji z krytyczną infrastrukturą. Znacznie zmniejsza to ryzyko nieautoryzowanego dostępu i ogranicza możliwość naruszenia przez operatorów ransomware istotnych zasobów organizacji.
Bezpieczny dostęp, ochrona zasobów
Grupa SideWinder APT atakuje obiekty morskie w ramach nowej kampanii cybernetycznego szpiegostwa
Grupa SideWinder APT, uważana za powiązaną z Indiami, rozpoczęła nową kampanię cybernetycznego szpiegostwa, której celem są porty i obiekty morskie na Oceanie Indyjskim i Morzu Śródziemnym. Kampania wykorzystuje e-maile typu spear-phishing z emocjonalnie nacechowanymi przynętami, aby dostarczać złośliwe dokumenty Microsoft Word wykorzystujące znane luki w zabezpieczeniach. Cele obejmują takie kraje jak Pakistan, Egipt, Sri Lanka, Bangladesz, Myanmar, Nepal i Malediwy.Aby wzmocnić obronę przed wyrafinowanymi taktykami cybernetycznego szpiegostwa stosowanymi przez aktora zagrożeń SideWinder, obiekty morskie muszą zwiększyć wykrywanie spear-phishingu i wdrożyć bezpieczne protokoły komunikacyjne. Zintegrowanie zaawansowanych środków bezpieczeństwa poczty e-mail, które skanują i filtrują przychodzące komunikaty pod kątem złośliwej zawartości i znanych luk, może znacznie zmniejszyć ryzyko udanych ataków spear-phishing. SSL.com S/MIME certyfikaty zapewniają krytyczną warstwę bezpieczeństwa, zapewniając, że zawartość wiadomości e-mail jest szyfrowana, a tożsamość nadawcy jest weryfikowana, zapobiegając w ten sposób nieautoryzowanemu przechwyceniu i zapewniając autentyczność komunikacji. Ponadto certyfikaty te mogą pomóc w identyfikacji sfałszowanych wiadomości e-mail, które są powszechne w kampaniach spear-phishingowych mających na celu wykorzystanie błędów ludzkich i luk w zabezpieczeniach oprogramowania.
Wdrażając SSL.com S/MIME Dzięki certyfikatom obiekty morskie nie tylko chronią swoją komunikację e-mailową, ale także tworzą bezpieczniejsze środowisko cyfrowe, zmniejszając ryzyko szpiegostwa i naruszeń danych dzięki ulepszonym technikom weryfikacji i szyfrowania.
Wzmocnij pocztę e-mail, zapobiegaj szpiegostwu
Ogłoszenia SSL.com
SSL.com's S/MIME Certyfikaty można teraz zintegrować z siecią obsługującą LDAP
LDAP (Lightweight Directory Access Protocol) to standardowy protokół branżowy umożliwiający dostęp do usług informacji katalogowych i zarządzanie nimi. Jest powszechnie używany do przechowywania i wyszukiwania informacji o użytkownikach, grupach, strukturach organizacyjnych i innych zasobach w środowisku sieciowym.
Integracja LDAP z S/MIME certyfikaty polega na wykorzystaniu protokołu LDAP jako usługi katalogowej do przechowywania certyfikatów użytkowników i zarządzania nimi.
Integrując LDAP z S/MIME certyfikatów organizacje mogą scentralizować zarządzanie certyfikatami, zwiększyć bezpieczeństwo i usprawnić proces odzyskiwania certyfikatów i uwierzytelniania w różnych aplikacjach i usługach wykorzystujących LDAP jako usługę katalogową.
Kontakt sprzedaż@ssl.com aby uzyskać więcej informacji na temat integracji z LDAP.