Google Chrome вводит проверки безопасности для расширений браузера
Google Chrome реализует новую функцию для повышения безопасности пользователей, предупреждая их о потенциально вредоносных расширениях браузера. Эта функция предупредит пользователей, если установленное расширение было удалено из Интернет-магазина Chrome, что часто является признаком того, что расширение является вредоносным ПО. Эти вредоносные расширения, обычно создаваемые мошенническими компаниями и злоумышленниками, могут внедрять рекламу, отслеживать пользовательские данные или даже красть личную информацию. Несмотря на усилия Google по удалению таких расширений из Интернет-магазина, они остаются активными в браузере пользователя, если их не удалить вручную. Новая функция проверки безопасности будет доступна в Chrome 117, но уже сейчас ее можно протестировать в Chrome 116, включив функцию «Модуль расширений в проверке безопасности». После включения пользователи увидят новую опцию в настройках «Конфиденциальность и безопасность», которая предложит им просмотреть и удалить все расширения, удаленные из Интернет-магазина Chrome за нарушение политики расширений.Пользователям следует заранее проверять расширения перед их установкой, проверяя отзывы, репутацию разработчика и необходимые разрешения. Использование дополнительного программного обеспечения безопасности, которое сканирует уязвимости браузера, также может добавить дополнительный уровень защиты.
Веб-сайт правительства Великобритании по регистрации избирателей вызывает путаницу и вызывает опасения по поводу безопасности
Выбор домена правительством Великобритании для веб-сайта регистрации избирателей HouseholdResponse.com ввел жителей в замешательство, заставив многих заподозрить, что это мошенничество. Необновление информации об избирателе на этом сайте может привести к штрафу в размере до 1,000 фунтов стерлингов. Веб-сайт является частью ежегодного процесса сбора информации с целью обновления списка избирателей и поддерживается частной компанией Civica Election Services (CES). Неправительственный домен вызвал обеспокоенность по поводу его подлинности и возможности мошенников использовать эту путаницу для создания фишинговых сайтов. Лондонский разработчик программного обеспечения Пранай Маноча выразил недовольство использованием HouseholdResponse.com для регистрации и подтверждения выборов, подчеркнув необходимость создания заслуживающего доверия веб-сайта .gov.Правительству Великобритании следует рассмотреть возможность переноса службы на домен .gov.uk, чтобы избежать путаницы и повысить доверие.
Помимо перехода на домен .gov.uk, внедрение SSL-сертификата расширенной проверки (EV) на веб-сайте регистрации избирателей правительства Великобритании может значительно облегчить возникшие опасения. Основная проблема заключается в путанице и подозрениях в отношении подлинности сайта, что делает его уязвимым для фишинговых атак. Когда пользователь щелкает значок замка в адресной строке интернет-браузера, SSL-сертификат расширенной проверки (EV) с его строгим процессом проверки будет отображать подтвержденное имя организации, владеющей веб-сайтом, гарантируя пользователям легитимность сайта. Это послужит мощным сдерживающим фактором против мошенников, пытающихся воспользоваться путаницей и создать поддельные версии веб-сайта.
Защитите свой сайт с уверенностью! Получите SSL-сертификат SSL.com Enterprise EV прямо сейчас и получите непревзойденное доверие и защиту!
Попробуйте SSL-сертификат SSL.com Enterprise EV!
Утечка данных в земельном кадастре Нидерландов раскрыла миллионы домашних адресов
В результате взлома системы безопасности голландского земельного реестра Кадастер были раскрыты адреса всех домовладельцев в Нидерландах. Нарушение было обнаружено RTL Nieuws, что побудило AP, наблюдающую за конфиденциальностью, призвать к немедленным действиям. На веб-сайте Кадастера предусмотрена функция поиска, предназначенная для специалистов в сфере недвижимости, позволяющая им находить владельцев недвижимости и их адреса. Однако расследование показало, что сервис легко использовать для взлома, поскольку он не проверял приложения строго. На скриншотах из чатов Telegram видно, как люди предлагают за определенную плату выполнить поиск по реестру. Нарушение представляет собой значительный риск, позволяя преступникам, сталкерам и шантажистам легко получить личные адреса.Необходимо принять немедленные меры для тщательной проверки полномочий тех, кто подает заявки на получение профессиональных счетов. Многофакторная аутентификация и периодические проверки безопасности могут еще больше укрепить систему. Следует также начать кампании по информированию общественности, чтобы обучить граждан тому, как защитить себя после таких нарушений.
Сертификат аутентификации клиента также может значительно смягчить проблему безопасности в земельном реестре Нидерландов. Этот сертификат повысит безопасность, поскольку потребует от физических лиц, в том числе от специалистов по недвижимости, не только предоставлять свои обычные учетные данные для входа, но и предоставлять действительный сертификат клиента, выданный доверенным центром сертификации.
Этот сертификат будет выдан только после тщательной проверки личности, гарантирующей, что лицо, запрашивающее доступ, действительно является тем, кем оно себя называет. Добавив этот уровень аутентификации, Kadaster может реализовать более строгий контроль доступа, ограничивая доступ только теми, у кого есть действительные сертификаты.
Вооружите свое агентство от утечки данных с помощью сертификатов аутентификации клиента SSL.com!
Попробуйте сертификаты аутентификации клиента SSL.com!
Аккаунты Airbnb подверглись мошенничеству в даркнете
Согласно исследованию, проведенному исследователями SlashNext, Airbnb стал горячей мишенью для киберпреступников: тысячи аккаунтов продаются в подпольных магазинах, специализирующихся на киберпреступности, всего за один доллар. Киберпреступники получают несанкционированный доступ к этим учетным записям с помощью фишинга, вредоносных программ-воров и украденных файлов cookie. Получив доступ, они смогут бронировать недвижимость или выполнять другие несанкционированные действия, не вызывая предупреждений. Даркнет предлагает «проверку аккаунтов», автоматизированные программы, которые быстро проверяют аккаунты Airbnb, а также услуги по отдыху со скидкой. Исследователи отметили, что эти услуги прибыльны, о чем свидетельствуют многочисленные просмотры и ответы на форумах, рекламирующие их.Airbnb должна усилить свои протоколы безопасности, возможно, включив многофакторную аутентификацию и строгий мониторинг подозрительной деятельности. Пользователей следует информировать о рисках, рекомендовать регулярно менять пароли и проявлять осторожность в отношении попыток фишинга.
Инфраструктура открытых ключей (PKI) также может сыграть роль в решении проблем безопасности, с которыми сталкивается Airbnb и его пользователи. PKI — это платформа, которая использует цифровые сертификаты, открытые и закрытые ключи, а также центры сертификации для обеспечения безопасной связи и проверки личности. Вот как PKI может помочь в этом контексте:
- SSL /TLS Сертификаты: Airbnb должен использовать SSL/TLS сертификаты для шифрования связи между устройствами пользователей и их серверами. Это защитит учетные данные пользователей и данные для входа во время передачи, что затруднит перехват конфиденциальной информации злоумышленникам.
- Подписание и шифрование электронной почты: Airbnb может использовать PKIПодпись и шифрование электронной почты на основе, чтобы гарантировать, что сообщения, отправляемые пользователям, являются подлинными и безопасными. Это помогает смягчить фишинговые атаки, когда злоумышленники выдают себя за Airbnb по электронной почте.
- Цифровая проверка личности: Airbnb может внедрить систему цифровой проверки личности, используя PKI. Пользователям необходимо будет пройти строгий процесс проверки личности, чтобы создать свои учетные записи и получить к ним доступ. Это может удержать киберпреступников от создания фейковых аккаунтов.
- Контроль доступа на основе сертификатов. Airbnb может использовать сертификаты аутентификации клиентов для контроля доступа, позволяя только администраторам получать доступ к критически важным системам. Из-за этого злоумышленникам будет чрезвычайно сложно получить несанкционированный доступ, даже если они украли учетные данные для входа.
Повысьте свою безопасность, укрепите доверие и расширите возможности своего бизнеса с помощью передовых цифровых сертификатов SSL.com!
Изучите SSL.com PKIцифровые сертификаты на основе
SSL.com Объявления
Автоматизируйте проверку и выдачу сертификатов подписи и шифрования электронной почты для сотрудников
Массовая регистрация теперь доступен для Личный ID+Организация S/MIME Сертификаты (также известный как IV+OV S/MIME), а также расширение Сертификаты NAESB через Инструмент массового заказа SSL.com. Массовая регистрация Персонального ID+Организации S/MIME и сертификаты NAESB имеют дополнительное требование Предприятие PKI (EPKI) Соглашение. ЕPKI Соглашение позволяет одному уполномоченному представителю организации заказывать, проверять, выдавать и отзывать большое количество этих двух типов сертификатов для других участников, тем самым ускоряя процесс защиты данных и коммуникационных систем организации.
