SSL.com e Entrust formam parceria estratégica
A SSL.com tem o orgulho de anunciar uma parceria estratégica com a Entrust, onde a SSL.com dará suporte ao público da Entrust TLS ciclo de vida do certificado, garantindo serviços de certificado contínuos, seguros e robustos. Os clientes da Entrust experimentarão uma transição suave, sem interrupções de serviço, continuando a gerenciar suas contas por meio do portal Entrust existente. Para manter a confiança e a segurança, os clientes são incentivados a renovar seus certificados antes de 31 de outubro de 2024, usando as soluções de ciclo de vida ou ferramentas de automação da Entrust. A SSL.com integrará vários caminhos com a Entrust, incluindo servir como uma Autoridade de Registro (RA) externa para Validação de Identidade, alinhando-se com as políticas e práticas da SSL.com. Esta parceria ressalta o compromisso da SSL.com com a excelência em identidade digital e serviços de confiança, garantindo serviço e segurança ininterruptos para todos os clientes.
Para obter informações completas sobre a nova parceria entre SSL.com e Entrust, acesse nosso artigo dedicado.
Crise global de BSOD do Windows e interrupção do Microsoft 365
Uma atualização defeituosa do provedor de segurança cibernética CrowdStrike causou problemas generalizados de Tela Azul da Morte (BSOD) para máquinas Windows em todo o mundo. O problema afetou bancos, companhias aéreas, emissoras de TV e outras empresas, forçando os PCs e servidores afetados a um loop de inicialização de recuperação. A CrowdStrike identificou o problema como um defeito em uma única atualização de conteúdo para hosts Windows e implantou uma correção, mas resolver o problema para máquinas afetadas requer intervenção manual de administradores de TI. A Microsoft teve problemas com seus aplicativos e serviços do Microsoft 365 em um incidente separado. A causa raiz foi uma alteração de configuração em algumas de suas cargas de trabalho de backend do Azure. A Microsoft está em processo de recuperação desses problemas.À luz do recente problema generalizado de Tela Azul da Morte que afeta setores cruciais devido a uma atualização de software com falhas, as organizações devem considerar a implementação de protocolos de recuperação robustos que permitam a restauração rápida de serviços e dados após falhas do sistema. Para mitigar o risco de tais incidentes, as empresas podem empregar sistemas que automatizam o backup de dados e configurações essenciais, garantindo que eles possam reverter rapidamente para estados operacionais mesmo diante de interrupções significativas. Além disso, utilizar ferramentas que permitem que os administradores gerenciem atualizações e patches remotamente e centralmente pode ajudar a evitar a implantação de software defeituoso em uma extensa rede de máquinas. Essa abordagem não apenas fortalece a resiliência das infraestruturas de TI, mas também minimiza o tempo de inatividade e as interrupções operacionais, salvaguardando a continuidade dos negócios e a confiança do cliente.
Para soluções mais personalizadas para aumentar a resiliência da sua organização contra incidentes semelhantes, recomendamos que você entre em contato com a SSL.com para explorar como nossos serviços podem ajudar você a manter sistemas robustos e confiáveis.
Grupo chinês APT10 tem como alvo empresas japonesas com malware LODEINFO e NOOPDOOR
A Cybereason descobriu uma campanha prolongada de espionagem cibernética apelidada de “Cuckoo Spear” visando organizações japonesas. A campanha, atribuída ao grupo chinês APT10, usa famílias de malware como LODEINFO e NOOPDOOR para coletar informações confidenciais de hosts comprometidos. Em alguns casos, os agentes de ameaças mantiveram persistência dentro dos ambientes visados por dois a três anos, destacando a natureza furtiva de suas operações.Para se defender contra campanhas sofisticadas de spear phishing que implantam malware como LODEINFO e NOOPDOOR, as organizações precisam aprimorar seus protocolos de segurança de e-mail e implementar um monitoramento rigoroso de todo o tráfego de rede. A implementação de certificados digitais que autenticam remetentes de e-mail pode reduzir significativamente a incidência de spear phishing ao verificar a identidade do remetente, evitando assim que e-mails maliciosos cheguem aos seus alvos pretendidos. SSL.com's S/MIME Os certificados oferecem uma solução robusta ao criptografar o conteúdo do e-mail e garantir que a identidade do remetente tenha sido verificada, o que é essencial para proteger contra os tipos de ataques direcionados descritos. Ao implementar o SSL.com's S/MIME certificados, as empresas não apenas protegem suas comunicações por e-mail, mas também adicionam uma etapa de verificação essencial que pode reduzir drasticamente a eficácia de ataques de spear phishing, protegendo informações confidenciais de acesso não autorizado e possíveis violações de dados.
Criptografar e-mails, aumentar a segurança
Dark Angels Ransomware estabelece novo recorde com pagamento de resgate de US$ 75 milhões
Conforme relatado pelo Zscaler ThreatLabz, a gangue de ransomware Dark Angels recebeu um pagamento de resgate recorde de US$ 75 milhões de uma empresa da Fortune 50. Este pagamento supera o recorde anterior de US$ 40 milhões pagos pela gigante de seguros CNA após um ataque de ransomware da Evil Corp. Dark Angels, lançado em maio de 2022, emprega uma estratégia de “Big Game Hunting”, mirando empresas de alto valor para pagamentos massivos em vez de atacar vários alvos menores. Insights do SSL.com:Ao implementar os certificados de autenticação de cliente da SSL.com, as empresas podem impor controles de acesso mais fortes, garantindo que apenas entidades verificadas tenham a capacidade de interagir com infraestrutura crítica. Isso reduz significativamente o risco de acesso não autorizado e limita o potencial de operadores de ransomware comprometerem ativos organizacionais significativos.
Acesso seguro, proteja ativos
SideWinder APT Group tem como alvo instalações marítimas em nova campanha de espionagem cibernética
O grupo SideWinder APT, que se acredita ser afiliado à Índia, lançou uma nova campanha de espionagem cibernética visando portos e instalações marítimas no Oceano Índico e no Mar Mediterrâneo. A campanha usa e-mails de spear-phishing com iscas carregadas de emoção para entregar documentos maliciosos do Microsoft Word explorando vulnerabilidades conhecidas. Os alvos incluem países como Paquistão, Egito, Sri Lanka, Bangladesh, Mianmar, Nepal e Maldivas.Para reforçar as defesas contra as sofisticadas táticas de espionagem cibernética empregadas pelo agente de ameaça SideWinder, as instalações marítimas devem aprimorar sua detecção de spear-phishing e implementar protocolos de comunicação seguros. Integrar medidas avançadas de segurança de e-mail que escaneiam e filtram comunicações recebidas em busca de conteúdo malicioso e vulnerabilidades conhecidas pode reduzir significativamente o risco de ataques de spear-phishing bem-sucedidos. SSL.com's S/MIME certificados fornecem uma camada crítica de segurança ao garantir que o conteúdo do e-mail seja criptografado e a identidade do remetente seja verificada, prevenindo assim a interceptação não autorizada e garantindo a autenticidade das comunicações. Além disso, esses certificados podem ajudar a identificar e-mails falsificados, que são comuns em campanhas de spear-phishing que visam explorar erros humanos e vulnerabilidades em software.
Ao implementar o SSL.com S/MIME certificados, as instalações marítimas não apenas protegem suas comunicações por e-mail, mas também estabelecem um ambiente digital mais seguro, reduzindo o risco de espionagem e violações de dados por meio de técnicas aprimoradas de verificação e criptografia.
Fortaleça o e-mail, evite a espionagem
Anúncios SSL.com
SSL.com's S/MIME Os certificados agora podem ser integrados a uma rede habilitada para LDAP
LDAP (Lightweight Directory Access Protocol) é um protocolo padrão da indústria para acessar e gerenciar serviços de informações de diretório. É comumente usado para armazenar e recuperar informações sobre usuários, grupos, estruturas organizacionais e outros recursos em um ambiente de rede.
Integrando LDAP com S/MIME certificados envolve a utilização de LDAP como um serviço de diretório para armazenar e gerenciar certificados de usuário.
Ao integrar o LDAP com S/MIME certificados, as organizações podem centralizar o gerenciamento de certificados, aprimorar a segurança e agilizar o processo de recuperação e autenticação de certificados em vários aplicativos e serviços que utilizam o LDAP como um serviço de diretório.
Contato vendas@ssl.com para obter mais informações sobre a integração LDAP.