Hackers estão atacando as instalações portuárias dos Estados Unidos com sites maliciosos de Typosquatting
De acordo com Comando Cibernético da Guarda Costeira dos EUA, houve um aumento na segmentação typosquatting ataques em 2022, dirigidos contra instalações portuárias dos Estados Unidos. O comando emitiu um oficial Alerta Cibernético Marítimo. Embora isso pareça estar relacionado apenas aos portos, o problema é generalizado em todos os segmentos da indústria.Typosquatting é uma prática ilegal, em que domínios semelhantes são comprados, mas há um erro ortográfico, uma palavra adicionada ou o domínio de nível superior é diferente. A intenção é capturar o tráfego da web de um erro de ortografia de URL. O usuário final pode ser levado a pensar que o site é legítimo, quando é falso. A prática é uma tática ativa de hackers. Aqui está um bom exemplo do que a Guarda Costeira está alertando. Existem dois domínios registrados para o Porto de Houston.
Ao clicar no primeiro, você notará um site profissional com vários links verificáveis. Seu certificado de segurança mostra o nome comum como PortHouston. Mas se você clicar no segundo link e examinar o certificado de segurança, notará que o nome comum é tropicalpunchimprov. com. O segundo site é um exemplo de typosquatting. Por que um grupo de improvisação de comédia está interessado no Porto de Houston é um mistério. Felizmente, o proprietário do domínio tem várias isenções de responsabilidade no site, indicando que não é afiliado à porta, mas está interessado em ajudar a desenvolver o interesse comercial. Informações adicionais sobre a situação do porto estão disponíveis SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
SSL.com Resposta:
A autenticidade do site é um componente crítico da segurança na Internet. Typosquatting é um hack único e é sério. O uso justo e objetivo de nomes de domínio está sob escrutínio desde os primeiros dias da internet. O governo dos Estados Unidos promulgou uma legislação no início de 1999, aprovando a Lei de Proteção ao Consumidor Anti-Cybersquatting, sob a aplicação da Federal Trade Commission.
Uma das maneiras de garantir que um site seja legítimo é verificar as informações da entidade no certificado SSL de um site. SSL.com oferece uma ampla variedade de certificados garantir a segurança e o bem-estar dos sites e dos usuários finais.
Um desafio do TikTok está espalhando malware: conhecido como o desafio invisível
Há um desafio único ao redor do TikTok. É referido como o Desafio Invisível. Invocá-lo aplica um filtro à imagem de uma pessoa deixando apenas a silhueta de seu corpo. Embora pareça inofensivo, não é.O software de filtro é um front-end para implantar WASP, também conhecido como W4SP Stealer malware. Seu objetivo é roubar senhas, carteiras de criptomoedas e uma variedade de informações pessoais e confidenciais. WASP é normalmente incorporado em pacotes Python, que parecem ser inocentes. Tentativas foram feitas para remover os vídeos suspeitos, mas os atores da ameaça ressurgem com nomes diferentes, enquanto fazem modificações no código. Estima-se que o código tenha sido baixado por mais de um milhão de usuários.
Este é outro exemplo de como os agentes de ameaças estão ficando mais criativos e visando o código-fonte aberto, repositórios de CI/CD e plataformas de mídia social.
Informações específicas sobre o hack estão disponíveis SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
SSL.com Resposta
Os benefícios da mídia social são amplos, agradáveis e informativos. No entanto, a mídia social também é um alvo constante para hackers e aqueles que desejam obter acesso não autorizado, roubar suas credenciais, imitar sua identidade e impor outros tipos de ameaças.
É fundamental identificar e praticar um conjunto de salvaguardas para proteger sua identidade. Algumas coisas a considerar são definir senhas exclusivas e alterá-las com frequência, utilizar a autenticação multifator e garantir que as configurações de segurança da sua conta sejam definidas para atender às suas necessidades e não apenas definidas nos valores padrão. Embora o SSL.com faça muito para fornecer segurança para sites, ele também se concentra na confiança digital para assinar documentos e códigos eletrônicos. Informações adicionais sobre práticas de segurança pessoal podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Mais informações sobre SSL.com podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
A extensão do Chrome SearchBlox é um backdoor para o Roblox
As crianças são famosas por baixar jogos e várias extensões de navegador. Muitas vezes eles são legítimos, mas alguns são potencialmente fachadas para malware e backdoors. Roblox, o servidor de jogo online é uma plataforma muito legítima, no entanto, foi alvo. Recentemente, descobriu-se que o SearchBlox da extensão do Google Chrome contém um backdoor direcionado às credenciais do usuário do Roblox e a vários itens de contêiner da conta.Não está claro como o SearchBlox foi infectado ou se houve um erro de código não intencional. É possível que o SearchBlox tenha sido vítima de um código incorreto injetado em sua versão de atualização enquanto estava em desenvolvimento ou sendo testado por meio de um repositório CI/CD. Os usuários são aconselhados a remover o SearchBlox como uma extensão do Chrome e alterar imediatamente as senhas e identificações do usuário. Informações adicionais estão disponíveis SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
SSL.com Resposta
A verificação de malware para assinatura de código será lançada em breve pelo SSL.com. Isso ajudará a garantir que o código seja assinado com SSL.com serviço de assinatura de código na nuvem, eSigner, está livre de malware. A combinação da verificação com o uso de um certificado de assinatura de código ajudará a eliminar esse problema para clientes e parceiros do SSL.com.
O mundo da segurança física e cibernética está convergindo rapidamente
A união da segurança física e cibernética melhora a prevenção, a interdição e as investigações do crime.Houve várias situações envolvendo infraestrutura crítica em que a segurança cibernética e física se sobrepunham. Usar ambas as organizações como uma unidade de segurança coletiva é a tendência que está avançando. De acordo com Segurança Interna Hoje Após os ataques anteriores ao oleoduto Nord Stream, ao oleoduto Colonial e, mais recentemente, à estação de energia do Condado de Moore, na Carolina do Norte, a necessidade de conhecimentos combinados é evidente.
Com segurança física, pensamos em câmeras de vigilância, seguranças, fechaduras e diversos controles de acesso. Com cibersegurança pensamos em conectividade, data centers, endpoints, armazenamento e software. A lacuna entre os dois foi reduzida devido a análises aprimoradas, avanços em controles de segurança definidos por software e operações orientadas por IA. Mas com a digitalização de controles de processo, válvulas, interruptores de trilhos ferroviários e controles ambientais, esses dispositivos agora estão conectados em rede e são vulneráveis a ataques cibernéticos.
Com desenvolvimentos recentes e atenção à IoT (Internet of Things), a relação entre o físico e o cibernético se acelerou. aqui está um artigo explicando a convergência.
SSL.com Resposta
À medida que os dois setores crescem juntos, é imperativo que a segurança subjacente seja aplicada a todos os dispositivos de rede. O compromisso do SSL.com com a IoT é otimizar a geração, a instalação e o ciclo de vida do certificado do dispositivo com práticas consistentes e seguras.
O SSL /TLS protocolo autentica partes anônimas em redes de computadores, estendendo a confiança de que o proprietário do site tem controle de domínio. Com o protocolo, as comunicações de cliente para servidor ocorrem com a confiança de que uma cadeia de confiança é estabelecida, fornecendo um nível necessário de comunicações seguras de máquina para máquina. Com certificados de autenticação de cliente e servidor instalado, uma camada extra de segurança é fornecida, complementando a proteção por senha.
O SSL.com oferece um conjunto de certificados de cliente projetados para operar com vários protocolos no espaço IoT. Leia mais sobre SSL.com Estratégia de IoT aqui.
Lembretes SSL.com
Da equipe SSL.com, desejamos a você um feriado seguro e alegre!
Os requisitos de armazenamento de chave de assinatura de código OV e IV estão mudando
Com a contribuição da maioria de seus membros, o CA/Browser Forum está alterando os requisitos de armazenamento de chaves de assinatura de código OV e IV. A data de alteração é 1º de junho de 2023. Os Certificados de Assinatura de Código OV e IV serão emitidos em Yubico Tokens USB ou disponíveis através do serviço de assinatura em nuvem SSL.com eSigner.Informações adicionais sobre esta mudança podem ser encontradas no Site do CA/Browser Forum. Saiba mais sobre o SSL.com Solução eSigner: https://www.ssl.com/esigner/.
