Maxicare Healthcare Corporation sofre violação de dados, alerta membros
A Maxicare Healthcare Corporation alertou seus membros sobre uma possível violação de dados que comprometeu informações pessoais e médicas descoberta em 13 de junho de 2024. A violação envolveu dados enviados ao Lab@Home, um serviço terceirizado. A Maxicare garantiu aos membros que nenhuma ação imediata é necessária e está minimizando ativamente riscos adicionais com investigações em andamento. A empresa informou a Comissão Nacional de Privacidade e pede vigilância ao mesmo tempo que melhora as medidas de segurança cibernética.Os certificados de autenticação de cliente SSL.com podem fortalecer significativamente essas medidas de proteção, verificando as identidades de todos os usuários que acessam sistemas confidenciais, garantindo que apenas pessoal autorizado possa visualizar ou manipular dados críticos. A implantação dos certificados de autenticação de cliente SSL.com na rede de uma organização também ajuda a estabelecer uma infraestrutura mais segura e resiliente, dificultando o acesso de atores não autorizados por meio de credenciais roubadas ou outros vetores de ataque comuns.
Acesso seguro, proteja a integridade
A espionagem cibernética aumenta: as forças de defesa da Ucrânia estão sob ataque
A Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT-UA) alertou sobre uma nova campanha de espionagem cibernética chamada “SickSync”, visando as forças de defesa ucranianas, atribuída ao ator ameaçador UAC-0020 (Vermin). Esta campanha usa e-mails de spear-phishing com um aplicativo SyncThing trojanizado para entregar o malware SPECTR que rouba informações. Os recursos do SPECTR incluem captura de tela, coleta de arquivos, coleta de dados USB e roubo de credenciais, usando a funcionalidade de sincronização do SyncThing para exfiltração de dados. O CERT-UA também relatou ataques de engenharia social usando o aplicativo Signal e documentos Excel maliciosos direcionados ao Ministério da Defesa ucraniano, enfatizando a necessidade de protocolos de segurança atualizados contra tais ameaças.SSL.com's S/MIME os certificados fornecem uma camada essencial de segurança, oferecendo criptografia ponta a ponta para e-mails, protegendo assim dados confidenciais contra acesso não autorizado durante a transmissão. Além disso, a assinatura digital de e-mails certifica a identidade do remetente para o destinatário, o que é crucial na prevenção de ataques de falsificação de identidade frequentemente vistos em campanhas de spear-phishing.
Criptografe e-mails, verifique remetentes
Hackers norte-coreanos implantam novo Dora RAT em ataques cibernéticos sul-coreanos
Andariel, um ator de ameaças ligado à Coreia do Norte, lançou ataques cibernéticos contra institutos educacionais, empresas de manufatura e empresas de construção sul-coreanas usando um novo backdoor baseado em Golang chamado Dora RAT, relatado pelo AhnLab Security Intelligence Center (ASEC). Os ataques exploraram servidores Apache Tomcat vulneráveis para distribuir malware, incluindo uma variante do Nestdoor, com Dora RAT fornecendo shell reverso e funcionalidades de transferência de arquivos, algumas amostras assinadas com um certificado válido do Reino Unido para evitar a detecção. O kit de ferramentas de Andariel também incluía um keylogger, um ladrão de informações e um proxy SOCKS5, com uma mudança recente em direção a ataques com motivação financeira. Estes incidentes destacam as ameaças cibernéticas persistentes de grupos norte-coreanos patrocinados pelo Estado, enfatizando a necessidade de medidas reforçadas de segurança cibernética em setores específicos.O serviço eSigner da SSL.com aprimora essa estrutura de proteção, fornecendo uma solução de assinatura de código baseada em nuvem que garante que todas as versões de software sejam autenticadas e não adulteradas, adicionando uma camada essencial de confiança e segurança. Além disso, o serviço de verificação de malware de pré-assinatura do SSL.com pode ser integrado ao eSigner para detectar e interromper qualquer código comprometido antes que ele se torne parte da cadeia de fornecimento de software. Isto alinha-se perfeitamente com a necessidade de maior vigilância e medidas de segurança destacadas pelas ameaças contínuas enfrentadas pelas instituições sul-coreanas.
Autenticar código, garantir integridade
BlackSuit Ransomware por trás da enorme interrupção de TI da CDK Global
A CDK Global, um importante fornecedor de SaaS para concessionárias de automóveis, está passando por uma interrupção significativa de TI devido a um ataque da gangue de ransomware BlackSuit, interrompendo as operações em toda a América do Norte e forçando as concessionárias a reverter para processos manuais. A empresa desligou seus sistemas de TI e data centers para conter o ataque, incluindo sua plataforma de concessionária de automóveis, e está negociando com a gangue de ransomware para obter um descriptografador e evitar vazamentos de dados. BlackSuit, suspeito de ser uma versão renomeada da operação de ransomware Royal, causou incidentes adicionais de segurança cibernética durante tentativas de restauração. A CDK Global alertou as concessionárias sobre possíveis tentativas de engenharia social por parte de agentes de ameaças se passando por agentes da CDK, enfatizando a ameaça contínua de ataques de ransomware e seu impacto nos ecossistemas empresariais.Os certificados de autenticação de cliente SSL.com podem fornecer uma camada robusta de segurança, garantindo que apenas dispositivos com certificados verificados possam acessar recursos de rede, ajudando assim a mitigar o risco de acesso não autorizado. Ao integrar os certificados digitais do SSL.com, as organizações podem melhorar sua postura de segurança e proteger dados confidenciais contra comprometimento durante tais incidentes de segurança cibernética.
Autentique o acesso, melhore a segurança
Novo artigo SSL.com: Simplificando fluxos de trabalho de assinatura digital com integração eSigner
Temos o prazer de compartilhar nosso novo artigo que discute como nosso serviço de assinatura digital eSigner representa um desenvolvimento significativo na segurança cibernética, especialmente para melhorar a segurança e a eficiência das transações digitais. O artigo explica como o eSigner oferece uma solução robusta baseada em nuvem que se integra perfeitamente aos fluxos de trabalho existentes, garantindo que as assinaturas digitais não sejam apenas juridicamente vinculativas, mas também incorporadas à identidade do usuário. Este avanço fornece às empresas um método flexível e seguro para lidar com assinaturas digitais, sustentado pela garantia do status de Autoridade de Certificação confiável do SSL.com. Além disso, a variedade de opções de integração do eSigner, incluindo acesso direto à API e uma ferramenta simplificada de linha de comando Java, reflete o compromisso da SSL.com com acessibilidade e personalização em soluções de segurança digital. A introdução do Document Signing Gateway, uma solução local, destaca uma mudança fundamental em direção a práticas de tratamento de dados mais controladas e seguras, essenciais para ambientes confidenciais. Essas inovações não apenas reforçam a postura de segurança das empresas, mas também se alinham aos rigorosos requisitos de conformidade, tornando o eSigner da SSL.com uma ferramenta indispensável no cenário digital moderno.Anúncios SSL.com
SSL.com's S/MIME Os certificados agora podem ser integrados a uma rede habilitada para LDAP
LDAP (Lightweight Directory Access Protocol) é um protocolo padrão da indústria para acessar e gerenciar serviços de informações de diretório. É comumente usado para armazenar e recuperar informações sobre usuários, grupos, estruturas organizacionais e outros recursos em um ambiente de rede.
Integrando LDAP com S/MIME certificados envolve a utilização de LDAP como um serviço de diretório para armazenar e gerenciar certificados de usuário.
Ao integrar o LDAP com S/MIME certificados, as organizações podem centralizar o gerenciamento de certificados, aprimorar a segurança e agilizar o processo de recuperação e autenticação de certificados em vários aplicativos e serviços que utilizam o LDAP como um serviço de diretório.
Contato vendas@ssl.com para obter mais informações sobre a integração LDAP.