SSL.com och Entrust bildar strategiskt partnerskap
SSL.com är stolta över att tillkännage ett strategiskt partnerskap med Entrust, där SSL.com kommer att stödja Entrusts publik TLS certifikatlivscykel, vilket säkerställer sömlösa, säkra och robusta certifikattjänster. Entrust-kunder kommer att uppleva en smidig övergång utan avbrott i tjänsten och fortsätter att hantera sina konton via den befintliga Entrust-portalen. För att upprätthålla förtroende och säkerhet uppmuntras kunder att förnya sina certifikat före den 31 oktober 2024, med hjälp av Entrusts livscykellösningar eller automationsverktyg. SSL.com kommer att integrera flera vägar med Entrust, inklusive att fungera som en extern registreringsmyndighet (RA) för identitetsvalidering, i linje med SSL.com:s policyer och praxis. Detta partnerskap understryker SSL.coms engagemang för excellens inom digital identitet och förtroendetjänster, vilket säkerställer oavbruten service och säkerhet för alla kunder.
För fullständig information om det nya partnerskapet mellan SSL.com och Entrust, gå till vår dedikerad artikel.
Global Windows BSOD-kris och Microsoft 365-avbrott
En felaktig uppdatering från cybersäkerhetsleverantören CrowdStrike orsakade omfattande problem med Blue Screen of Death (BSOD) för Windows-maskiner över hela världen. Problemet drabbade banker, flygbolag, TV-sändare och andra företag, vilket tvingade drabbade datorer och servrar till en återställningsstartslinga. CrowdStrike identifierade problemet som en defekt i en enda innehållsuppdatering för Windows-värdar och har implementerat en fix, men för att lösa problemet för drabbade maskiner krävs manuellt ingripande från IT-administratörer. Microsoft upplevde problem med sina Microsoft 365-appar och tjänster i en separat incident. Grundorsaken var en konfigurationsändring i några av deras Azure-backend-arbetsbelastningar. Microsoft håller på att återhämta sig från dessa problem.I ljuset av det nyligen utbredda Blue Screen of Death-problemet som påverkar avgörande sektorer på grund av en felaktig mjukvaruuppdatering, bör organisationer överväga att implementera robusta återställningsprotokoll som möjliggör snabb återställning av tjänster och data efter systemfel. För att minska risken för sådana incidenter kan företag använda system som automatiserar säkerhetskopiering av viktiga data och konfigurationer, vilket säkerställer att de snabbt kan återgå till operativa tillstånd även vid betydande störningar. Dessutom kan användningen av verktyg som gör det möjligt för administratörer att hantera uppdateringar och patchar på distans och centralt hjälpa till att förhindra distribution av felaktig programvara över ett omfattande nätverk av maskiner. Detta tillvägagångssätt stärker inte bara motståndskraften hos IT-infrastrukturer utan minimerar också driftstopp och driftstörningar, vilket säkerställer affärskontinuitet och kundernas förtroende.
För mer skräddarsydda lösningar för att förbättra din organisations motståndskraft mot liknande incidenter, uppmuntrar vi dig att ansluta till SSL.com för att utforska hur våra tjänster kan hjälpa dig att upprätthålla robusta och pålitliga system.
Kinesiska APT10 Group riktar sig till japanska företag med LODEINFO och NOOPDOOR Malware
Cybereason har avslöjat en långvarig cyberspionagekampanj kallad "Cuckoo Spear" riktad mot japanska organisationer. Kampanjen, som tillskrivs den kinesiska APT10-gruppen, använder skadliga programfamiljer som LODEINFO och NOOPDOOR för att samla in känslig information från komprometterade värdar. I vissa fall har hotaktörerna upprätthållit uthållighet inom de riktade miljöerna i två till tre år, vilket belyser den smygande karaktären av deras verksamhet.För att försvara sig mot sofistikerade spear phishing-kampanjer som distribuerar skadlig programvara som LODEINFO och NOOPDOOR, måste organisationer förbättra sina e-postsäkerhetsprotokoll och implementera rigorös övervakning av all nätverkstrafik. Implementering av digitala certifikat som autentiserar e-postavsändare kan avsevärt minska förekomsten av spjutfiske genom att verifiera avsändarens identitet, vilket förhindrar skadliga e-postmeddelanden från att nå sina avsedda mål. SSL.com S/MIME certifikat erbjuder en robust lösning genom att kryptera e-postinnehåll och säkerställa att avsändarens identitet har verifierats, vilket är avgörande för att skydda mot de typer av riktade attacker som beskrivs. Genom att distribuera SSL.com's S/MIME certifikat, säkrar företag inte bara sin e-postkommunikation utan lägger också till ett viktigt verifieringssteg som dramatiskt kan minska effektiviteten av spjutfiskeattacker, skydda känslig information från obehörig åtkomst och potentiella dataintrång.
Kryptera e-postmeddelanden, förbättra säkerheten
Dark Angels Ransomware sätter nytt rekord med $75 miljoner lösensumma
Som rapporterats av Zscaler ThreatLabz, fick Dark Angels ransomware-gäng en rekordstor lösensumma på 75 miljoner dollar från ett Fortune 50-företag. Denna betalning överträffar det tidigare rekordet på 40 miljoner dollar som betalats av försäkringsjätten CNA efter en Evil Corp ransomware-attack. Dark Angels, som lanserades i maj 2022, använder en "Big Game Hunting"-strategi, som riktar sig till högvärdiga företag för massiva utbetalningar snarare än att attackera många mindre mål. SSL.com Insikter:Genom att distribuera SSL.coms klientautentiseringscertifikat kan företag genomdriva starkare åtkomstkontroller, vilket säkerställer att endast verifierade enheter har förmågan att interagera med kritisk infrastruktur. Detta minskar avsevärt risken för obehörig åtkomst och begränsar potentialen för ransomware-operatörer att äventyra betydande organisatoriska tillgångar.
Säker åtkomst, bevakningstillgångar
SideWinder APT Group inriktar sig på maritima anläggningar i en ny cyberspionagekampanj
SideWinder APT-gruppen, som tros vara ansluten till Indien, har lanserat en ny cyberspionagekampanj riktad mot hamnar och maritima anläggningar i Indiska oceanen och Medelhavet. Kampanjen använder spjutfiske-e-postmeddelanden med känslomässigt laddade lockbeten för att leverera skadliga Microsoft Word-dokument som utnyttjar kända sårbarheter. Målen inkluderar länder som Pakistan, Egypten, Sri Lanka, Bangladesh, Myanmar, Nepal och Maldiverna.För att stärka försvaret mot den sofistikerade cyberspionagetaktiken som används av SideWinder-hotaktören, måste maritima anläggningar förbättra sin upptäckt av spear-phishing och implementera säkra kommunikationsprotokoll. Att integrera avancerade e-postsäkerhetsåtgärder som skannar och filtrerar inkommande kommunikation efter skadligt innehåll och kända sårbarheter kan avsevärt minska risken för framgångsrika spjutfiskeattacker. SSL.com S/MIME certifikat tillhandahåller ett kritiskt lager av säkerhet genom att säkerställa att e-postinnehåll är krypterat och avsändarens identitet verifieras, vilket förhindrar obehörig avlyssning och säkerställer äktheten av kommunikation. Dessutom kan dessa certifikat hjälpa till att identifiera förfalskade e-postmeddelanden, som är vanliga i spjutfiskekampanjer som syftar till att utnyttja mänskliga fel och sårbarheter i programvara.
Genom att distribuera SSL.com's S/MIME certifikat, sjöfartsanläggningar skyddar inte bara sin e-postkommunikation utan skapar också en säkrare digital miljö, vilket minskar risken för spionage och dataintrång genom förbättrade verifierings- och krypteringstekniker.
Befästa e-post, förhindra spionage
SSL.com-meddelanden
SSL.com s S/MIME Certifikat kan nu integreras med ett LDAP-aktiverat nätverk
LDAP (Lightweight Directory Access Protocol) är ett industristandardprotokoll för åtkomst och hantering av kataloginformationstjänster. Det används vanligtvis för att lagra och hämta information om användare, grupper, organisationsstrukturer och andra resurser i en nätverksmiljö.
Integrera LDAP med S/MIME certifikat innebär att man använder LDAP som en katalogtjänst för att lagra och hantera användarcertifikat.
Genom att integrera LDAP med S/MIME certifikat kan organisationer centralisera certifikathantering, förbättra säkerheten och effektivisera processen för certifikathämtning och autentisering i olika applikationer och tjänster som utnyttjar LDAP som en katalogtjänst.
Kontakta Oss sales@ssl.com för mer information om LDAP-integration.