Resumo de segurança cibernética de novembro de 2024

Mantenha-se atualizado com o resumo de segurança cibernética de novembro da SSL.com: novo SSL/45 diasTLS certificados, defesa da T-Mobile, impactos de ransomware e muito mais.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Novidades da SSL.com: Preparando-se para SSL de 45 dias/TLS Profissionais

certificados ssl de 45 dias

A iniciativa da Apple para SSL de 45 dias/TLS certificados, apoiados pela mudança do Google para períodos de vida de 90 dias, enfatizam a segurança aprimorada, mas trazem desafios como renovações frequentes e riscos de erro. A SSL.com oferece soluções de automação, incluindo suporte ao protocolo ACME e APIs, para simplificar o gerenciamento de certificados e ajudar as organizações a se adaptarem perfeitamente. Ao aproveitar essas ferramentas e educar as equipes, as empresas podem transformar essa mudança em uma oportunidade para fortalecer sua postura de segurança cibernética. Leia o artigo completo no SSL.com para saber como podemos ajudar você a navegar por essas mudanças. 

Alerta de segurança cibernética: T-Mobile bloqueia ameaça crítica de rede 

t-mobile-bloqueia-ameaça Um grupo de hackers chinês conhecido como “Salt Typhoon” tentou violar a rede da T-Mobile por meio de uma operadora de telefonia fixa, mas o ataque foi bloqueado com sucesso, sem comprometer os dados do cliente. Autoridades federais estão investigando ataques semelhantes contra outras grandes operadoras de telecomunicações dos EUA, como AT&T e Verizon, como parte do que parece ser uma campanha coordenada de espionagem cibernética. O FBI e a CISA iniciaram investigações sobre esses incidentes, enquanto a defesa bem-sucedida da T-Mobile destaca a importância de fortes medidas de segurança de rede.
Informações sobre SSL.com: 

A defesa contra ataques cibernéticos sofisticados exige estratégias proativas para proteger comunicações e sistemas confidenciais. 

  • Segmente e monitore conexões de rede para identificar e isolar sistemas comprometidos rapidamente. 
  • Criptografe dados em todos os pontos de transferência para impedir acesso não autorizado, mesmo se violado. 
  • Fortaleça a segurança dos endpoints para limitar a exposição a operações de espionagem cibernética que tenham como alvo informações confidenciais. 

Os Certificados de Autenticação de Cliente da SSL.com fornecem uma camada crítica de proteção ao verificar o acesso, garantindo que apenas entidades confiáveis ​​possam interagir com sistemas críticos. Isso protege dados sensíveis de agentes não autorizados e reduz a dependência somente de senhas. 

Fortaleça seus sistemas com confiança

Get Protegido agora

Alerta de segurança da cadeia de suprimentos: Impacto do Blue Yonder Ransomware

Um ataque de ransomware ao fornecedor de software de cadeia de suprimentos Blue Yonder interrompeu as operações de grandes varejistas, incluindo Starbucks, Morrisons e Sainsbury's, ao comprometer os sistemas de gerenciamento e agendamento de depósitos. Enquanto Starbucks e Sainsbury's restauraram seus sistemas, Morrisons continua em operações de backup enquanto as equipes de segurança cibernética trabalham para se recuperar do ataque. O incidente destaca a vulnerabilidade das cadeias de suprimentos globais a ameaças cibernéticas e seu potencial de impacto operacional generalizado.
Informações sobre SSL.com: 

A proteção contra ransomware na cadeia de suprimentos requer medidas de segurança robustas e defesas proativas. 

  • Exija autenticação forte para acesso a sistemas críticos, minimizando o risco de entrada não autorizada. 
  • Implemente avaliações regulares de vulnerabilidade para identificar e corrigir fraquezas em conexões de terceiros. 
  • Garanta o monitoramento em tempo real das atividades do sistema para detectar e responder imediatamente a comportamentos suspeitos. 

Os certificados EV Code Signing da SSL.com fornecem um nível incomparável de confiança ao verificar a integridade e a autenticidade do código de software, especialmente aqueles em pipelines de CI/CD. Eles evitam adulterações e fornecem garantia de que seus aplicativos estão seguros e inalterados por malware.

Proteja seu código contra ameaças  

Proteja agora

Alerta de segurança móvel: aplicativos SpyLoan infectam 8 milhões de dispositivos Android

spyloan-apps-infectam-dispositivos-android Pesquisadores da McAfee descobriram 15 aplicativos de empréstimo maliciosos que infectaram cerca de 8 milhões de dispositivos Android, representando um aumento de 75% nas infecções durante o Q2-Q3 de 2024. Esses aplicativos SpyLoan usam táticas enganosas, como avaliações falsas, para roubar dados confidenciais, com algumas variantes persistindo nas lojas de aplicativos, apesar dos esforços de remoção do Google. Os usuários são aconselhados a remover esses aplicativos imediatamente e ter cuidado ao instalar aplicativos financeiros, ao mesmo tempo em que relatam quaisquer incidentes às autoridades e ao Google. 
Informações sobre SSL.com: 

O aumento de aplicativos maliciosos representa um desafio significativo de segurança cibernética para usuários de smartphones em todo o mundo. 

  • Analise as credenciais e avaliações dos desenvolvedores de aplicativos antes de fazer o download para evitar fontes não confiáveis. 
  • Limite as permissões do aplicativo apenas ao necessário e monitore-as regularmente para verificar alterações. 
  • Mantenha os dispositivos atualizados com os patches de segurança mais recentes para mitigar vulnerabilidades. 

A adoção de práticas robustas de segurança cibernética, incluindo a criptografia de comunicações e dados confidenciais com certificados confiáveis, garante uma camada adicional de proteção contra ameaças maliciosas.

Cibersegurança Global Roundup: Desenvolvimentos Críticos na Proteção de Dados

O Departamento de Justiça dos EUA implementou novas regulamentações que limitam o acesso estrangeiro a dados americanos, visando especificamente seis países, incluindo China e Rússia, já que as perdas por crimes cibernéticos atingiram US$ 12.5 bilhões em 2023. O México se tornou o principal alvo cibernético da América Latina, com 31 bilhões de tentativas de ataques no início de 2024, enquanto a Índia enfrenta projeções de quase 1 trilhão de ataques cibernéticos anuais até 2033. O cenário cibernético global continua a evoluir com o Reino Unido sancionando membros de grupos cibernéticos russos e a Microsoft alertando sobre ameaças à infraestrutura eleitoral iraniana, já que o phishing continua sendo o principal vetor de ataque. 
Informações sobre SSL.com: 

Os novos desenvolvimentos em segurança cibernética ressaltam a necessidade crítica de medidas proativas para proteger dados confidenciais. 

  • Aplique políticas rigorosas de acesso a dados para impedir acesso estrangeiro não autorizado a informações críticas. 
  • Use protocolos de criptografia para proteger dados durante a transferência e o armazenamento, limitando a exposição potencial. 
  • Implemente sistemas robustos de detecção de ameaças para monitorar e responder a phishing e outros ataques cibernéticos.

Anúncios SSL.com

SSL.com descontinuará a validação de controle de domínio de e-mail com base em contato de domínio em 2 de dezembro de 2024

A partir de 2 de dezembro de 2024, a SSL.com descontinuará o método DCV de e-mail baseado em WHOIS para SSL/TLS certificados devido a vulnerabilidades de segurança. Pesquisadores revelaram falhas no sistema WHOIS que permitiram a emissão potencial de certificados falsificados. Confira nosso artigo dedicado para entender melhor. 

Novos recursos do eSigner CKA da SSL.com: assinatura de documentos simplificada e segura

O eSigner Cloud Key Adapter (CKA) da SSL.com agora pode ser usado para aplicar assinaturas digitais para arquivos e PDFs do Microsoft Office 365, agindo como um token USB virtual para simplificar o processo de assinatura. Ao carregar certificados digitais perfeitamente no armazenamento de certificados do Windows, os usuários podem assinar documentos em programas da Microsoft ou Adobe Acrobat Reader com facilidade. Esta solução econômica e fácil de usar aumenta a segurança, a conformidade e a eficiência para lidar com informações confidenciais. Contato vendas@ssl.com para mais informações sobre assinatura de documentos com o eSigner CKA.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.