Google Chrome apresenta verificações de segurança para extensões de navegador
O Google Chrome está implementando um novo recurso para aumentar a segurança do usuário, alertando-os sobre extensões de navegador potencialmente maliciosas. O recurso alertará os usuários se uma extensão instalada for removida da Chrome Web Store, o que geralmente é um sinal de que a extensão é malware. Essas extensões maliciosas, geralmente produzidas por empresas fraudulentas e agentes de ameaças, podem injetar anúncios, rastrear dados de usuários ou até mesmo roubar informações pessoais. Apesar dos esforços do Google para remover tais extensões da Web Store, elas permanecem ativas no navegador do usuário, a menos que sejam desinstaladas manualmente. O novo recurso de verificação de segurança estará disponível no Chrome 117, mas pode ser testado agora no Chrome 116 ativando o recurso ‘Módulo de extensões na verificação de segurança’. Uma vez ativado, os usuários verão uma nova opção nas configurações de ‘Privacidade e segurança’ que solicita que revisem e desinstalem quaisquer extensões removidas da Chrome Web Store por violar as políticas de extensão.Os usuários devem examinar proativamente as extensões antes de instalá-las, verificando as avaliações, a reputação do desenvolvedor e as permissões necessárias. O emprego de software de segurança adicional que verifica vulnerabilidades do navegador também pode adicionar uma camada extra de proteção.
Site de registro eleitoral do governo do Reino Unido causa confusão e levanta preocupações de segurança
A escolha do domínio do governo do Reino Unido para o seu site de registo eleitoral, HouseholdResponse.com, tem confundido os residentes, levando muitos a suspeitar que se trata de uma fraude. A não atualização dos dados do eleitor neste site pode resultar em multa de até £ 1,000. O site faz parte do processo anual de apuração para atualização do cadastro eleitoral e é mantido por uma empresa privada, a Civica Election Services (CES). O domínio não governamental suscitou preocupações sobre a sua autenticidade e o potencial dos golpistas explorarem esta confusão criando sites de phishing. O desenvolvedor de software baseado em Londres, Pranay Manocha, expressou insatisfação com o uso de HouseholdResponse.com para registro e confirmação eleitoral, destacando a necessidade de um site .gov confiável.O governo do Reino Unido deveria considerar a migração do serviço para um domínio .gov.uk para eliminar confusão e aumentar a confiança.
Além de migrar para um domínio .gov.uk, a implementação de um certificado SSL de Validação Estendida (EV) no site de registro eleitoral do governo do Reino Unido pode aliviar significativamente as preocupações levantadas. O principal problema em questão é a confusão e a suspeita em torno da autenticidade do site, o que o torna suscetível a ataques de phishing. Quando um usuário clica no ícone de cadeado na barra de endereços de um navegador da Internet, um certificado SSL de Validação Estendida (EV), com seu rigoroso processo de verificação, exibiria o nome validado da organização proprietária do site, garantindo aos usuários a legitimidade do site. Isto serviria como um poderoso impedimento contra golpistas que tentam explorar a confusão criando versões fraudulentas do site.
Proteja seu site com confiança! Obtenha seu certificado SSL.com Enterprise EV SSL agora para obter confiança e proteção incomparáveis!
Experimente o certificado SSL.com Enterprise EV SSL!
Violação de dados no registo predial holandês expõe milhões de endereços residenciais
Uma violação de segurança no registo predial holandês, Kadaster, expôs os endereços de todos os proprietários de casas nos Países Baixos. A violação foi descoberta pela RTL Nieuws, levando o órgão de vigilância da privacidade AP a pedir ação imediata. O site da Kadaster oferece um mecanismo de busca destinado aos profissionais do setor imobiliário, permitindo-lhes encontrar os proprietários e seus endereços. No entanto, a investigação revelou que o serviço era facilmente explorável, uma vez que não examinava rigorosamente as aplicações. Capturas de tela dos bate-papos do Telegram mostraram indivíduos se oferecendo para pesquisar o registro mediante o pagamento de uma taxa. A violação apresenta riscos significativos, facilitando a obtenção de endereços pessoais por criminosos, perseguidores e chantagistas.Devem ser tomadas medidas imediatas para examinar rigorosamente as credenciais daqueles que solicitam contas profissionais. A autenticação multifatorial e as auditorias periódicas de segurança podem fortalecer ainda mais o sistema. Devem também ser lançadas campanhas de sensibilização pública para educar os cidadãos sobre como se protegerem após tais violações.
Um certificado de autenticação de cliente também poderia mitigar significativamente o problema de segurança no registo predial holandês. Este certificado aumentaria a segurança ao exigir que os indivíduos, incluindo profissionais do setor imobiliário, não apenas fornecessem suas credenciais de login regulares, mas também apresentassem um certificado de cliente válido emitido por uma autoridade de certificação confiável.
Este certificado só seria concedido após um rigoroso processo de verificação de identidade, garantindo que a pessoa que solicita o acesso é genuinamente quem afirma ser. Ao adicionar esta camada de autenticação, o Kadaster poderia implementar controles de acesso mais rígidos, limitando o acesso apenas àqueles com certificados válidos.
Proteja sua agência contra violações de dados com certificados de autenticação de cliente SSL.com!
Experimente os certificados de autenticação de cliente SSL.com!
Contas Airbnb alvo de fraude na Dark Web
O Airbnb tornou-se um alvo importante para os cibercriminosos, com milhares de contas vendidas em lojas clandestinas de crimes cibernéticos por apenas um dólar, de acordo com uma investigação realizada por pesquisadores da SlashNext. Os cibercriminosos obtêm acesso não autorizado a essas contas por meio de phishing, malware ladrão e cookies roubados. Depois de terem acesso, eles podem reservar propriedades ou realizar outras ações não autorizadas sem gerar alertas. A Dark Web oferece “verificadores de contas”, programas automatizados que testam rapidamente contas do Airbnb e serviços de férias com desconto. Os pesquisadores observaram que esses serviços são lucrativos, conforme indicado pelas muitas opiniões e respostas em tópicos de fóruns que os anunciam.A Airbnb deve reforçar os seus protocolos de segurança, possivelmente incorporando autenticação multifatorial e monitorização rigorosa de atividades suspeitas. Os usuários devem ser informados sobre os riscos, aconselhados a alterar suas senhas regularmente e permanecer cautelosos contra tentativas de phishing.
Infra-estrutura de chave pública (PKI) também pode desempenhar um papel na resolução dos problemas de segurança enfrentados pela Airbnb e pelos seus utilizadores. PKI é uma estrutura que usa certificados digitais, chaves públicas e privadas e autoridades de certificação para garantir comunicação segura e verificação de identidade. Veja como PKI pode ajudar neste contexto:
- SSL /TLS Certificados: Airbnb deve usar SSL/TLS certificados para criptografar a comunicação entre os dispositivos dos usuários e seus servidores. Isso protegeria as credenciais e os dados de login dos usuários durante a transmissão, tornando mais difícil para os invasores interceptarem informações confidenciais.
- Assinatura e criptografia de e-mail: o Airbnb pode usar PKIAssinatura e criptografia de e-mail baseadas em criptografia para garantir que a comunicação enviada aos usuários seja autêntica e segura. Isto ajuda a mitigar ataques de phishing em que os invasores se fazem passar pelo Airbnb por e-mail.
- Verificação de identidade digital: o Airbnb poderia implementar um sistema de verificação de identidade digital usando PKI. Os usuários precisariam passar por um processo robusto de verificação de identidade para criar e acessar suas contas. Isso poderia impedir os cibercriminosos de criar contas falsas.
- Controle de acesso baseado em certificado: O Airbnb pode empregar certificados de autenticação de cliente para controle de acesso, permitindo que apenas administradores acessem sistemas críticos. Isso tornaria extremamente difícil para os invasores obterem acesso não autorizado, mesmo que tenham roubado credenciais de login.
Eleve sua segurança, construa confiança e capacite seus negócios com os certificados digitais de última geração do SSL.com!
Explore SSL.com PKIcertificados digitais baseados em
Anúncios SSL.com
Automatize a validação e emissão de certificados de criptografia e assinatura de e-mail para funcionários
Inscrição em massa agora está disponível para Identificação Pessoal+Organização S/MIME Profissionais (também conhecido como IV+OV S/MIME), E Certificados NAESB através da ferramenta de pedidos em massa SSL.com. Inscrição em massa de ID pessoal + organização S/MIME e Certificados NAESB tem o requisito adicional de um Empreendimento PKI (EPKI) Acordo. um EPKI O acordo permite que um único representante autorizado de uma organização solicite, valide, emita e revogue um grande volume desses dois tipos de certificados para outros membros, permitindo assim uma recuperação mais rápida na proteção dos dados e sistemas de comunicação de uma organização.