AT&T подтверждает масштабную утечку данных, затронувшую 73 миллиона клиентов, включая раскрытие паролей
Первоначально отрицая подлинность просочившегося набора данных, содержащего конфиденциальную информацию о 73 миллионах клиентов, AT&T наконец подтвердила факт утечки данных. Телекоммуникационный гигант сообщил, что скомпрометированные данные, которые, судя по всему, относятся к 2019 году или ранее, затрагивают примерно 7.6 миллиона нынешних владельцев счетов AT&T и 65.4 миллиона бывших владельцев счетов. Утечка информации включает имена, адреса, номера телефонов и, в некоторых случаях, номера социального страхования и даты рождения. Кроме того, AT&T сообщила, что пароли безопасности, используемые для защиты учетных записей, также были скомпрометированы для 7.6 миллионов клиентов, что побудило компанию сбросить эти пароли. Несмотря на подтверждение, AT&T утверждает, что нет никаких признаков взлома их систем. Компания обязалась уведомить всех затронутых клиентов и предоставить рекомендации о следующих шагах, которые им следует предпринять для защиты своих учетных записей. Этот инцидент подчеркивает важность регулярного мониторинга личной информации на предмет потенциальных нарушений и принятия превентивных мер для защиты онлайн-аккаунтов.Аналитика SSL.com: Чтобы укрепить свою защиту от утечек данных, подобных той, с которой столкнулась AT&T, компаниям следует внедрить строгий контроль доступа и методы шифрования конфиденциальных данных, гарантируя, что только прошедшие проверку подлинности лица смогут получить доступ к критически важным системам. Регулярное обновление и мониторинг протоколов безопасности могут предотвратить несанкционированный доступ и быстро выявить нарушения. Сертификаты аутентификации клиента SSL.com могут значительно повысить безопасность, проверяя личность лиц, получающих доступ к системе, обеспечивая дополнительный этап проверки помимо паролей. Интегрируя сертификаты ClientAuth в свою архитектуру безопасности, организации могут обеспечить более высокий уровень защиты своих конфиденциальных данных и систем.
Укрепите безопасность своей сети с помощью сертификатов аутентификации клиента SSL.com и защитите конфиденциальные данные!
Linux-серверы стали объектом скрытой вредоносной программы DinodasRAT в рамках глобальной шпионской кампании
Исследователи обнаружили вариант вредоносного ПО DinodasRAT для Linux, также известного как XDealer, который нацелен на системы Red Hat и Ubuntu с 2022 года. Ранее наблюдавшаяся компрометация систем Windows в шпионских кампаниях, ориентированных на правительство, Linux-версии DinodasRAT удалось остаться под контролем. радар до недавнего времени. Вредоносное ПО использует сложные методы для обеспечения устойчивости, безопасного взаимодействия с серверами управления и контроля и уклонения от обнаружения. Благодаря широкому спектру возможностей, включая мониторинг действий пользователей, выполнение команд, управление процессами и предоставление удаленного доступа к оболочке, DinodasRAT предоставляет злоумышленникам полный контроль над скомпрометированными серверами Linux. Вредоносное ПО использовалось злоумышленниками для получения и поддержания доступа к целевым системам, в первую очередь в целях кражи данных и шпионажа. С октября 2023 года жертвы были выявлены в Китае, Тайване, Турции и Узбекистане, что подчеркивает глобальный охват этой скрытой шпионской кампании.Аналитика SSL.com: Для защиты от вредоносного ПО DinodasRAT, нацеленного на серверы Linux, компаниям крайне важно усилить свою защиту, установив барьеры, которые проверяют и фильтруют входящий и исходящий интернет-трафик на предмет вредоносных действий. Они также должны гарантировать, что данные, передаваемые между их внутренней сетью и более широким Интернетом, проверяются на наличие потенциальных угроз, что затрудняет проникновение вредоносных программ в их системы. Регулярное сканирование и тестирование собственных сетей и приложений на наличие уязвимостей может помочь выявить слабые места раньше, чем это сделают злоумышленники. Обучение их ИТ-персонала новейшим угрозам кибербезопасности и стратегиям реагирования может дать им возможность действовать быстро и эффективно, гарантируя, что их системы защищены от таких изощренных атак.
Исследователи выявили уязвимости в электронных устройствах регистрации грузового парка США, что приводит к широкомасштабным сбоям
Исследователи из Университета штата Колорадо обнаружили значительные уязвимости в электронных устройствах регистрации (ELD), которые являются обязательными для большинства коммерческих грузовиков средней и большой грузоподъемности в Соединенных Штатах. Эти недостатки безопасности, которые потенциально могут затронуть более 14 миллионов транспортных средств, позволяют злоумышленникам получать доступ к устройствам через соединения Bluetooth или Wi-Fi, предоставляя им возможность управлять грузовиком, манипулировать данными и распространять вредоносное ПО между транспортными средствами. Исследователи продемонстрировали три сценария атак, в том числе атаку с проезжавшим мимо автомобилем, загрузку вредоносного прошивки и весьма тревожный червь, который может автономно заражать близлежащие уязвимые ELD. Червь использует настройки устройства по умолчанию, такие как предсказуемые идентификаторы Bluetooth, SSID Wi-Fi и слабые пароли, для установления соединений и своего распространения. В ходе реального моделирования исследователи успешно взломали ELD грузовика и замедлили его всего за 14 секунд, пока и автомобиль злоумышленника, и целевой грузовик находились в движении. Результаты подчеркивают острую необходимость улучшения мер безопасности в системах ELD для предотвращения потенциальных широкомасштабных сбоев в работе коммерческих автопарков, которые могут иметь серьезные последствия для безопасности и эксплуатации. Исследователи сообщили об уязвимостях производителям ELD и Агентству кибербезопасности и безопасности инфраструктуры США (CISA), при этом производитель в настоящее время работает над обновлением прошивки для устранения этих проблем.Аналитика SSL.com: Чтобы устранить уязвимости в устройствах электронной регистрации (ELD) и защитить коммерческие автопарки от кибератак, компаниям следует повысить безопасность устройств путем обновления встроенного ПО, усиления процессов аутентификации и защиты сетевых коммуникаций. Внедрение решений шифрования и аутентификации, таких как SSL/TLS сертификаты на устройствах IoT могут предотвратить несанкционированный доступ и манипулирование данными. Решения SSL.com для Интернета вещей обеспечивают надежную безопасность интеллектуальных устройств в транспортном секторе, предоставляя надежные SSL/TLS сертификаты, обеспечивающие целостность и конфиденциальность данных в сетях связи. Используя эти решения, организации могут защитить свои автопарки от вредоносных атак, гарантируя непрерывность работы и безопасность.
Защитите свой автопарк с помощью IoT-решений SSL.com и обеспечьте безопасную зашифрованную связь в автомобиле!
Правительство США наращивает усилия по противодействию растущим киберугрозам спутникам и космической инфраструктуре
Поскольку зависимость от спутников и космических систем для важнейших услуг, таких как GPS-навигация, связь и прогноз погоды, продолжает расти, администрация Байдена и Конгресс активизируют свои усилия по устранению растущих киберугроз для этих жизненно важных активов. Эксперты предупреждают, что широкомасштабная кибератака на спутники может иметь далеко идущие последствия, нарушая все — от национальной безопасности до экономической стабильности, и что входной барьер для таких атак значительно ниже по сравнению с размещением ядерного оружия в космосе. Россия, среди других стран, уже продемонстрировала свои возможности в этой области, о чем свидетельствует кибератака на Viasat в 2022 году, которая вызвала серьезные сбои в украинской военной связи и гражданском доступе в Интернет по всей Европе. Федеральное правительство предприняло шаги по укреплению космической безопасности, включая создание Космических сил и их сосредоточение на кибербезопасности, а также планы CISA по изучению целей производительности и укреплению своей способности поддерживать организации, опирающиеся на космические возможности. Однако некоторые эксперты утверждают, что необходимо сделать больше, например, признать космос критически важным сектором инфраструктуры и включить его в пересмотренную версию политической директивы эпохи Обамы. Поскольку угрозы продолжают возрастать, крайне важно, чтобы правительство и частный сектор сотрудничали и уделяли приоритетное внимание защите этих важнейших космических активов.Аналитика SSL.com: Повышенное внимание администрации Байдена и Конгресса к противодействию кибератакам на спутники знаменует собой критический момент для кибербезопасности, учитывая развивающееся поле битвы в космосе. Поскольку спутники становятся неотъемлемой частью национальной безопасности и повседневной связи, защита этих активов от киберугроз имеет первостепенное значение для поддержания глобальной стабильности и безопасности. SSL.com подчеркивает важность надежных механизмов шифрования и аутентификации для защиты космических сетей связи от несанкционированного доступа. Наше стремление к развертыванию передовых решений шифрования распространяется и на космическую сферу, обеспечивая безопасную передачу данных и защиту жизненно важной инфраструктуры от киберпреступников.
SSL.com Объявления
SSL.com's S/MIME Сертификаты теперь можно интегрировать в сеть с поддержкой LDAP.
LDAP (облегченный протокол доступа к каталогам) — это стандартный протокол для доступа к информационным службам каталогов и управления ими. Он обычно используется для хранения и получения информации о пользователях, группах, организационных структурах и других ресурсах в сетевой среде.
Интеграция LDAP с S/MIME сертификаты предполагает использование LDAP в качестве службы каталогов для хранения сертификатов пользователей и управления ими.
Интегрируя LDAP с S/MIME сертификаты, организации могут централизовать управление сертификатами, повысить безопасность и оптимизировать процесс получения сертификатов и аутентификации в различных приложениях и службах, использующих LDAP в качестве службы каталогов.
Контакты sales@ssl.com для получения дополнительной информации об интеграции LDAP.
