Muitos sites de aeroportos dos EUA foram atingidos por ataques de negação de serviço distribuído
Felizmente, a segurança e a logística do voo não parecem ser afetadas. Os ataques DDoS foram supostamente lançados pelo grupo russo de hackers KillNet. Vários aeroportos importantes nos Estados Unidos foram afetados. Alguns ficaram sem serviço por mais de 9 horas após a descoberta do hack. Killnet é um grupo pró-Rússia que se uniu depois que a Rússia invadiu a Ucrânia. Usando DDoS como metodologia de ataque, o grupo foi bem-sucedido em sua intenção. Os ataques DDoS são onde os sites são inundados com milhares de solicitações em pouco tempo. Incapaz de gerenciar o ataque de solicitações, os sites ficam sobrecarregados e, por fim, congelam. Os serviços afetados parecem estar vinculados a informações gerais do aeroporto, avaliações de estacionamento, localização de serviços e agendamento geral. No entanto, é visto pelos profissionais de segurança cibernética como um alerta à luz da guerra. Clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA para obter informações adicionais.SSL.com Resposta
Uma maneira de compensar os efeitos de um ataque DDoS é por meio de uma CDN, mais conhecida como Content Delivery Network. O SSL.com CDN A oferta permite que os clientes dispersem seus dados em vários servidores e locais, preparando-os para uma entrega de dados mais rápida e eficiente. Uma CDN alcança todos esses feitos armazenando em cache o conteúdo de um site (como imagens, vídeos, JavaScript, CSS e HTML) em servidores proxy distribuídos em todo o mundo. O conteúdo é entregue aos usuários finais geograficamente próximos a um determinado servidor. Informações adicionais estão disponíveis SUA PARTICIPAÇÃO FAZ A DIFERENÇA.Comece com o seu Plano de Rede de Entrega de Conteúdo (CDN) hoje mesmo.
ESCOLHA ENTRE OS PLANOS PRO, BUSINESS E ENTERPRISE
Uber está nas notícias por dois incidentes não associados: ambos são críticos
O Uber foi hackeado recentemente. O agente da ameaça obteve acesso à rede por meio de técnicas de engenharia social, incluindo comunicações com um funcionário via Slack. Uma vez dentro da rede, havia pouca resistência no caminho do hacker, que validou sua presença enviando capturas de tela de logs de e-mail, relatórios de armazenamento em nuvem e cópias de código para pesquisadores de segurança cibernética conhecidos e para o New York Times. A Uber é conhecida por ter algumas das melhores proteções de segurança cibernética. O fato de hackers poderem penetrar por meio de uma tática de engenharia social indica que sempre há uma vulnerabilidade a ser explorada. As empresas podem reforçar isso aumentando a conscientização de segurança dos funcionários, adicionando testes de penetração de equipe vermelha e registro de sistema e análise funcional mais robustos. Embora não haja uma solução conhecida para a prevenção total, medidas podem ser tomadas para endurecer a postura defensiva da empresa. Informações adicionais podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA.Um ataque anterior ao Uber surge
Um dos primeiros diretores de segurança da Uber - Joe Sullivan, foi considerado culpado de obstruir uma investigação de violação de segurança, adulterar uma testemunha e reter informações da Comissão Federal de Comércio. As informações retidas fazem parte de um enorme ataque de hackers do Uber que afetou as informações pessoais de mais de 57 milhões de clientes em 2016. Sullivan chegou a recompensar os responsáveis, pagando-lhes US$ 100,000 para destruir as provas e manter o silêncio. A gravidade deste caso repercutiu no setor de segurança cibernética. O governo dos EUA exige a divulgação completa de ataques e violações de dados sob a Lei de Notificação de Violação de Dados. Informações adicionais podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA. SSL.com Resposta: Existem muitos fatores envolvidos com a Uber e sua postura de segurança e muitas organizações envolvidas em arquiteturas de segurança de defesa em profundidade. O SSL.com destaca o papel da identidade digital e da confiança, além de ajudar as organizações a manter a privacidade por meio da criptografia. Nosso S/MIME Certificados ajudam a proteger contra ataques cibernéticos debilitantes, incluindo adulteração de e-mail, phishing, pharming, fraude de identidade, representação corporativa e vazamentos de dados confidenciais. Ao mesmo tempo, nosso Certificados ClientAuth pode fazer parte de uma solução Single Sign On (SSO). Informações adicionais sobre nossas soluções podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA.Proteja suas comunicações de e-mail pessoais e organizacionais com SSL.com's S/MIME certificados.
CLIQUE AQUI PARA COMPRAR O SEU S/MIME EUROPEU EIDAS TLS
CommonSpirit, o segundo maior sistema hospitalar dos Estados Unidos, foi hackeado
Os detalhes estão surgindo lentamente em relação a um recente ataque de segurança cibernética ao segundo maior grupo de saúde do país, o CommonSpirit Health. Relatado como um incidente de segurança, os hospitais membros estão relatando o uso limitado de seus sistemas EHR e estão recorrendo à manutenção de arquivos em papel. Ao mesmo tempo, consultas foram canceladas, ambulâncias em algumas situações foram redirecionadas e cirurgias adiadas. As informações estão sendo divulgadas nos sites dos hospitais de acordo com os regulamentos. No entanto, a indústria está preocupada que o ataque seja pior do que se pensava inicialmente. Os CIOs de hospitais apontam rapidamente que essa situação é terrível para a segurança e o atendimento ao paciente. Os aspectos técnicos serão eventualmente resolvidos e algumas mudanças na segurança do sistema serão implementadas. Mas o problema eminente é garantir que a saúde dos pacientes atuais e futuros não esteja em risco. Esta história está evoluindo rapidamente; esperamos que mais informações estejam disponíveis nas próximas semanas. Informações adicionais podem ser encontradas Aqui.Resposta SSL.com
A ação de segurança cibernética é fundamental, especialmente quando a saúde e a segurança estão em jogo. Enquanto os detalhes dessa situação estão evoluindo, muitos hospitais da rede CommonSpirit Health estão trabalhando com sistemas alternativos de backup e usando arquivos em papel para documentar a saúde e os diagnósticos dos pacientes. SSL.com os produtos são projetados para solidificar a confiança digital para os indivíduos que acessam as redes. O conjunto de soluções está focado em prevenir ou desviar invasões de segurança por meio de criptografia, confiança digital e assinaturas digitais. Por exemplo, nosso Autenticação do cliente os certificados protegem dados confidenciais e ativos digitais de agentes mal-intencionados, garantindo que apenas indivíduos ou organizações verificados tenham acesso seguro à rede. Informações adicionais podem ser encontradas SUA PARTICIPAÇÃO FAZ A DIFERENÇA.Certificados SSL.com ClientAuth proteger prontamente os sistemas críticos de uma organização.
CLIQUE AQUI PARA COMPRAR SEU CERTIFICADO DE AUTH CLIENTE
Servidores Microsoft Exchange – Ameaças de dia zero sendo usadas para atacar sistemas de clientes.
A Microsoft confirmou que duas vulnerabilidades de dia zero relatadas recentemente no Microsoft Exchange Server 2013, 2016 e 2019 estão sendo exploradas à solta. “A primeira vulnerabilidade, identificada como CVE-2022-41040, é uma vulnerabilidade Server-Side Request Forgery (SSRF), enquanto a segunda, identificada como CVE-2022-41082, permite a execução remota de código (RCE) quando o PowerShell está acessível ao atacante," Microsoft disse. Embora sejam vulnerabilidades relacionadas a bugs, é essencial gerenciar as atualizações de patches imediatamente.SSL.com Resposta:
Manter as atualizações de todos os sistemas é fundamental para as infraestruturas de TI e segurança. Também é uma boa higiene de TI gerenciar datas de expiração e a visibilidade de licenças e certificados. SSL.com facilita o gerenciamento de certificados de uma organização com Gerenciador SSL.com. A versão mais recente permite visualizações detalhadas de certificados e a capacidade de criar, renovar ou excluir certificados, regenerar CSRs, atualize o armazenamento raiz do servidor Windows e converta os formatos de certificado.
Samsung hackeado, e é a segunda vez este ano
Agora está vindo à tona que, em julho de 2022, a Samsung sofreu uma violação de dados significativa. Pelas regulamentações federais sobre divulgação, a Samsung indica que informações pessoais podem ter sido comprometidas, como nome, data de nascimento e informações de registro do produto. A Samsung não acredita que nenhum código de dispositivo do consumidor tenha sido comprometido. No entanto, a Samsung fez sua diligência em notificar os clientes por e-mail e um site dedicado sobre a violação. Aqui está o link para o Página de resposta de segurança da Samsung. No entanto, em março de 2022, a Samsung sofreu uma violação mais sofisticada em que o código-fonte para autenticar contas Samsung, algoritmos para autenticação biométrica, carregadores de inicialização e fonte completa para autenticar contas foram violados. O grupo de hackers LAPSUS$ reivindicou o ataque. O grupo encontrou uma maneira de contornar a autenticação multifator por meio de engenharia social ou keylogging. Uma vez dentro de uma rede, eles normalmente têm acesso irrestrito.SSL.com Resposta:
Políticas de segurança e treinamento contínuo são componentes críticos de uma arquitetura de segurança. UMA abordagem em camadas fornece o melhor escudo protetor se houver educação e treinamento contínuo de segurança do usuário final. SSL.com é um ingrediente vital em uma arquitetura de defesa em profundidade. Além disso, nosso e-mail S/MIME Certificado fornece comunicações criptografadas e autenticadas para entidades públicas e privadas. Seu uso promove a vigilância de e-mail entre os usuários. Nosso Certificado de autenticação do cliente oferece uma alternativa à autenticação de dois fatores e pode ser parte integrante de uma iniciativa Single Sign On. Certificados ClientAuth. suporta acesso controlado, protegendo dados confidenciais e ativos digitais de agentes mal-intencionados.Certificados SSL.com ClientAuth proteger prontamente os sistemas críticos de uma organização.
CLIQUE AQUI PARA COMPRAR SEU CERTIFICADO DE AUTH CLIENTE
