SSL.com e Entrust formam parceria estratégica
A SSL.com tem o orgulho de anunciar uma parceria estratégica com a Entrust, onde a SSL.com dará suporte ao público da Entrust TLS ciclo de vida do certificado, garantindo serviços de certificado contínuos, seguros e robustos. Os clientes da Entrust experimentarão uma transição suave, sem interrupções de serviço, continuando a gerenciar suas contas por meio do portal Entrust existente. Para manter a confiança e a segurança, os clientes são incentivados a renovar seus certificados antes de 31 de outubro de 2024, usando as soluções de ciclo de vida ou ferramentas de automação da Entrust. A SSL.com integrará vários caminhos com a Entrust, incluindo servir como uma Autoridade de Registro (RA) externa para Validação de Identidade, alinhando-se com as políticas e práticas da SSL.com. Esta parceria ressalta o compromisso da SSL.com com a excelência em identidade digital e serviços de confiança, garantindo serviço e segurança ininterruptos para todos os clientes.
Para obter informações completas sobre a nova parceria entre SSL.com e Entrust, acesse nosso artigo dedicado.
EUA acusam três hackers iranianos ligados à interferência na campanha de Trump
Os promotores federais acusaram três hackers iranianos — Masoud Jalili, Seyyed Ali Aghamiri e Yasar Balaghi — por supostamente mirarem a campanha do ex-presidente Donald Trump em um amplo esquema cibernético. Como membros do Corpo da Guarda Revolucionária Islâmica do Irã (IRGC), eles usaram técnicas de spearphishing e engenharia social para comprometer contas vinculadas à campanha. A acusação inclui 18 acusações, como fraude eletrônica, roubo de identidade e conspiração para fornecer suporte a uma organização terrorista. Isso representa uma escalada significativa nos esforços dos EUA para combater a interferência iraniana na eleição presidencial de 2024.Para se proteger contra ameaças como spearphishing e ataques de engenharia social como os descritos no artigo, as organizações devem se concentrar em várias camadas de proteção. Uma estratégia importante é treinar os funcionários regularmente para reconhecer e-mails suspeitos e garantir que eles sejam cautelosos ao clicar em links desconhecidos ou fornecer informações confidenciais. Além disso, configurar sistemas de autenticação multifator onde cada solicitação de login é validada usando tokens seguros ou aplicativos móveis pode ajudar a prevenir acesso não autorizado, mesmo se as credenciais do usuário forem comprometidas. Monitorar o tráfego de rede usando ferramentas que inspecionam e analisam pacotes de dados permitirá que as organizações identifiquem e interrompam rapidamente qualquer atividade maliciosa antes que ela possa aumentar. SSL.com's S/MIME Os certificados adicionam uma camada de proteção ao garantir que as comunicações por e-mail sejam criptografadas e autenticadas, ajudando a prevenir ataques de phishing e protegendo informações confidenciais de serem interceptadas.
Proteja seus e-mails com S/MIME
Hackers chineses se infiltram em provedores de Internet dos EUA em campanha de espionagem cibernética
Hackers apoiados pelo estado chinês, rastreados pela Microsoft como Salt Typhoon (também conhecido como FamousSparrow e GhostEmperor), infiltraram vários provedores de serviços de internet (ISPs) dos EUA em uma campanha orquestrada de espionagem cibernética visando infraestrutura crítica e dados confidenciais. Os invasores visavam estabelecer uma posição persistente nas redes, potencialmente permitindo a coleta de dados ou ataques futuros. Esta campanha representa uma tendência crescente de operações patrocinadas pelo estado chinês visando telecomunicações e infraestrutura crítica globalmente.Para se defender contra campanhas de espionagem cibernética de estados-nação como as executadas pelo Salt Typhoon, as empresas devem priorizar a proteção de infraestrutura crítica e componentes de rede. Implementar ferramentas que monitoram e inspecionam o tráfego de rede em tempo real pode ajudar a detectar padrões incomuns que podem indicar uma tentativa de infiltração, especialmente em dispositivos essenciais como roteadores. O fortalecimento da rede por meio da segmentação pode limitar a capacidade dos invasores de se moverem lateralmente se obtiverem acesso, reduzindo assim o dano potencial. Os certificados de autenticação de cliente da SSL.com fornecem uma camada crucial de defesa, garantindo que apenas usuários verificados possam acessar sistemas críticos, mesmo na ausência de senhas, reduzindo o risco de acesso não autorizado por agentes mal-intencionados. Esses certificados também facilitam processos de login único seguros e autenticados, protegendo ainda mais os dados confidenciais contra comprometimento.
Proteja sistemas críticos com ClientAuth
Autentique-se com segurança agora
Departamento de Comércio dos EUA propõe proibição de software e hardware automotivo da China e da Rússia
O Departamento de Comércio dos EUA anunciou uma proposta de proibição de software e hardware automotivo da China e da Rússia usados em veículos conectados nas estradas dos EUA. Essa medida ocorre após uma investigação em fevereiro sobre potenciais ameaças à segurança nacional representadas por tecnologia estrangeira em veículos. A proposta de proibição afetaria quase todos os veículos chineses, proibiria testes de carros autônomos por adversários estrangeiros e exigiria que as montadoras americanas removessem certos softwares e hardwares de seus veículos. Se aprovada, a proibição de software entrará em vigor para o ano modelo de 2027 e a proibição de hardware em janeiro de 2029.Em resposta às preocupações com a segurança cibernética descritas na proibição proposta de software e hardware automotivo estrangeiro, as organizações devem se concentrar em garantir que o software em veículos conectados seja completamente examinado e protegido contra potenciais backdoors. A implantação de ferramentas que escaneiam e testam o código do software em busca de vulnerabilidades ajudará a evitar que agentes mal-intencionados explorem fraquezas. Além disso, soluções de segurança de rede que monitoram e restringem o acesso a sistemas críticos podem minimizar o risco de ataques remotos que podem comprometer a funcionalidade do veículo. Os Certificados de Assinatura de Código de Validação Estendida da SSL.com fornecem uma camada extra de garantia ao assinar digitalmente o software automotivo, garantindo sua autenticidade e integridade. Esses certificados ajudam a evitar adulterações e modificações de código não autorizadas, oferecendo o mais alto nível de segurança para proteger sistemas de veículos conectados de ameaças representadas por software adversário.
Proteja seu código com assinatura de validação estendida
Ataque de espionagem de phishing tem como alvo conferência de defesa EUA-Taiwan
Hackers lançaram um sofisticado ataque de phishing no US-Taiwan Business Council antes da 23ª US-Taiwan Defense Industry Conference. Os invasores enviaram um formulário de registro falsificado contendo malware sem arquivo projetado para ser executado na memória, dificultando a detecção. O conselho, experiente com 20 anos de ataques semelhantes, identificou e mitigou rapidamente a ameaça sem nenhuma perda ou comprometimento de dados. Embora os invasores permaneçam não identificados, o incidente se alinha com os esforços anteriores de espionagem cibernética chinesa visando entidades relacionadas à defesa de Taiwan.Para se proteger contra ataques de phishing sofisticados como o que teve como alvo a Conferência de Defesa EUA-Taiwan, as organizações devem investir em estratégias proativas, como sistemas avançados de filtragem de e-mail que analisam anexos e links incorporados para ameaças ocultas, particularmente aquelas projetadas para executar código malicioso diretamente na memória. Monitorar o tráfego de rede para comportamento incomum que se mistura com padrões de tráfego normais pode ajudar a identificar tentativas de exfiltração, especialmente quando o malware é projetado para escapar dos métodos tradicionais de detecção. Também é vital educar os funcionários sobre os perigos de abrir anexos não solicitados ou clicar em links desconhecidos, especialmente durante períodos de tensão geopolítica elevada. SSL.com's S/MIME Os certificados podem proteger ainda mais a comunicação criptografando e autenticando mensagens de e-mail, garantindo que informações confidenciais enviadas entre partes confiáveis sejam seguras e verificadas, evitando que agentes mal-intencionados injetem códigos prejudiciais em e-mails falsificados.
Proteja e-mails com S/MIME Criptografia