AT&T подтверждает масштабную утечку данных, затронувшую 73 миллиона клиентов, включая раскрытие паролей
Первоначально отрицая подлинность просочившегося набора данных, содержащего конфиденциальную информацию о 73 миллионах клиентов, AT&T наконец подтвердила факт утечки данных. Телекоммуникационный гигант сообщил, что скомпрометированные данные, которые, судя по всему, относятся к 2019 году или ранее, затрагивают примерно 7.6 миллиона нынешних владельцев счетов AT&T и 65.4 миллиона бывших владельцев счетов. Утечка информации включает имена, адреса, номера телефонов и, в некоторых случаях, номера социального страхования и даты рождения. Кроме того, AT&T сообщила, что пароли безопасности, используемые для защиты учетных записей, также были скомпрометированы для 7.6 миллионов клиентов, что побудило компанию сбросить эти пароли. Несмотря на подтверждение, AT&T утверждает, что нет никаких признаков взлома их систем. Компания обязалась уведомить всех затронутых клиентов и предоставить рекомендации о следующих шагах, которые им следует предпринять для защиты своих учетных записей. Этот инцидент подчеркивает важность регулярного мониторинга личной информации на предмет потенциальных нарушений и принятия превентивных мер для защиты онлайн-аккаунтов.Укрепите безопасность своей сети с помощью сертификатов аутентификации клиента SSL.com и защитите конфиденциальные данные!
Linux-серверы стали объектом скрытой вредоносной программы DinodasRAT в рамках глобальной шпионской кампании
Исследователи обнаружили вариант вредоносного ПО DinodasRAT для Linux, также известного как XDealer, который нацелен на системы Red Hat и Ubuntu с 2022 года. Ранее наблюдавшаяся компрометация систем Windows в шпионских кампаниях, ориентированных на правительство, Linux-версии DinodasRAT удалось остаться под контролем. радар до недавнего времени. Вредоносное ПО использует сложные методы для обеспечения устойчивости, безопасного взаимодействия с серверами управления и контроля и уклонения от обнаружения. Благодаря широкому спектру возможностей, включая мониторинг действий пользователей, выполнение команд, управление процессами и предоставление удаленного доступа к оболочке, DinodasRAT предоставляет злоумышленникам полный контроль над скомпрометированными серверами Linux. Вредоносное ПО использовалось злоумышленниками для получения и поддержания доступа к целевым системам, в первую очередь в целях кражи данных и шпионажа. С октября 2023 года жертвы были выявлены в Китае, Тайване, Турции и Узбекистане, что подчеркивает глобальный охват этой скрытой шпионской кампании.Исследователи выявили уязвимости в электронных устройствах регистрации грузового парка США, что приводит к широкомасштабным сбоям
Исследователи из Университета штата Колорадо обнаружили значительные уязвимости в электронных устройствах регистрации (ELD), которые являются обязательными для большинства коммерческих грузовиков средней и большой грузоподъемности в Соединенных Штатах. Эти недостатки безопасности, которые потенциально могут затронуть более 14 миллионов транспортных средств, позволяют злоумышленникам получать доступ к устройствам через соединения Bluetooth или Wi-Fi, предоставляя им возможность управлять грузовиком, манипулировать данными и распространять вредоносное ПО между транспортными средствами. Исследователи продемонстрировали три сценария атак, в том числе атаку с проезжавшим мимо автомобилем, загрузку вредоносного прошивки и весьма тревожный червь, который может автономно заражать близлежащие уязвимые ELD. Червь использует настройки устройства по умолчанию, такие как предсказуемые идентификаторы Bluetooth, SSID Wi-Fi и слабые пароли, для установления соединений и своего распространения. В ходе реального моделирования исследователи успешно взломали ELD грузовика и замедлили его всего за 14 секунд, пока и автомобиль злоумышленника, и целевой грузовик находились в движении. Результаты подчеркивают острую необходимость улучшения мер безопасности в системах ELD для предотвращения потенциальных широкомасштабных сбоев в работе коммерческих автопарков, которые могут иметь серьезные последствия для безопасности и эксплуатации. Исследователи сообщили об уязвимостях производителям ELD и Агентству кибербезопасности и безопасности инфраструктуры США (CISA), при этом производитель в настоящее время работает над обновлением прошивки для устранения этих проблем.Защитите свой автопарк с помощью IoT-решений SSL.com и обеспечьте безопасную зашифрованную связь в автомобиле!
Правительство США наращивает усилия по противодействию растущим киберугрозам спутникам и космической инфраструктуре
Поскольку зависимость от спутников и космических систем для важнейших услуг, таких как GPS-навигация, связь и прогноз погоды, продолжает расти, администрация Байдена и Конгресс активизируют свои усилия по устранению растущих киберугроз для этих жизненно важных активов. Эксперты предупреждают, что широкомасштабная кибератака на спутники может иметь далеко идущие последствия, нарушая все — от национальной безопасности до экономической стабильности, и что входной барьер для таких атак значительно ниже по сравнению с размещением ядерного оружия в космосе. Россия, среди других стран, уже продемонстрировала свои возможности в этой области, о чем свидетельствует кибератака на Viasat в 2022 году, которая вызвала серьезные сбои в украинской военной связи и гражданском доступе в Интернет по всей Европе. Федеральное правительство предприняло шаги по укреплению космической безопасности, включая создание Космических сил и их сосредоточение на кибербезопасности, а также планы CISA по изучению целей производительности и укреплению своей способности поддерживать организации, опирающиеся на космические возможности. Однако некоторые эксперты утверждают, что необходимо сделать больше, например, признать космос критически важным сектором инфраструктуры и включить его в пересмотренную версию политической директивы эпохи Обамы. Поскольку угрозы продолжают возрастать, крайне важно, чтобы правительство и частный сектор сотрудничали и уделяли приоритетное внимание защите этих важнейших космических активов.SSL.com Объявления
SSL.com's S/MIME Сертификаты теперь можно интегрировать в сеть с поддержкой LDAP.
LDAP (облегченный протокол доступа к каталогам) — это стандартный протокол для доступа к информационным службам каталогов и управления ими. Он обычно используется для хранения и получения информации о пользователях, группах, организационных структурах и других ресурсах в сетевой среде.
Интеграция LDAP с S/MIME сертификаты предполагает использование LDAP в качестве службы каталогов для хранения сертификатов пользователей и управления ими.
Интегрируя LDAP с S/MIME сертификаты, организации могут централизовать управление сертификатами, повысить безопасность и оптимизировать процесс получения сертификатов и аутентификации в различных приложениях и службах, использующих LDAP в качестве службы каталогов.
Контакты sales@ssl.com для получения дополнительной информации об интеграции LDAP.