Google Chrome introducerar säkerhetskontroller för webbläsartillägg
Google Chrome implementerar en ny funktion för att förbättra användarsäkerheten genom att varna dem om potentiellt skadliga webbläsartillägg. Funktionen varnar användare om ett installerat tillägg har tagits bort från Chrome Web Store, vilket ofta är ett tecken på att tillägget är skadlig programvara. Dessa skadliga tillägg, vanligtvis producerade av bluffföretag och hotaktörer, kan injicera annonser, spåra användardata eller till och med stjäla personlig information. Trots Googles ansträngningar att ta bort sådana tillägg från Web Store förblir de aktiva i användarens webbläsare om de inte avinstalleras manuellt. Den nya säkerhetskontrollen kommer att vara tillgänglig i Chrome 117 men kan testas nu i Chrome 116 genom att aktivera funktionen "Extensions Module in Safety Check". När det har aktiverats kommer användarna att se ett nytt alternativ under inställningarna "Sekretess och säkerhet" som uppmanar dem att granska och avinstallera eventuella tillägg som tagits bort från Chrome Web Store på grund av att de bryter mot tilläggspolicyerna.Användare bör proaktivt granska tillägg innan de installerar dem genom att kontrollera recensioner, utvecklarens rykte och nödvändiga behörigheter. Att använda ytterligare säkerhetsprogram som söker efter webbläsarsårbarheter kan också lägga till ett extra lager av skydd.
Storbritanniens regerings webbsida för röstregistrering skapar förvirring, väcker säkerhetsproblem
Den brittiska regeringens domänval för sin väljarregistreringswebbplats, HouseholdResponse.com, har förvirrat invånarna, vilket fått många att misstänka att det är en bluff. Underlåtenhet att uppdatera väljaruppgifterna på den här webbplatsen kan resultera i böter på upp till £1,000 XNUMX. Webbplatsen är en del av den årliga bearbetningsprocessen för att uppdatera valregistret och underhålls av ett privat företag, Civica Election Services (CES). Den icke-statliga domänen har väckt oro över dess äkthet och potentialen för bedragare att utnyttja denna förvirring genom att skapa nätfiskewebbplatser. Den Londonbaserade mjukvaruutvecklaren Pranay Manocha uttryckte missnöje med användningen av HouseholdResponse.com för valregistrering och bekräftelse, vilket betonade behovet av en pålitlig .gov-webbplats.Den brittiska regeringen bör överväga att migrera tjänsten till en .gov.uk-domän för att eliminera förvirring och öka förtroendet.
Förutom att migrera till en .gov.uk-domän, kan implementering av ett Extended Validation (EV) SSL-certifikat på den brittiska regeringens webbplats för röstregistrering avsevärt lindra de uppkomna farhågorna. Huvudfrågan är förvirringen och misstänksamheten kring sajtens autenticitet, vilket gör den mottaglig för nätfiskeattacker. När en användare klickar på låsikonen i en webbläsares adressfält, skulle ett Extended Validation (EV) SSL-certifikat, med dess rigorösa verifieringsprocess, visa det validerade namnet på den organisation som äger webbplatsen, vilket försäkrar användarna om webbplatsens legitimitet. Detta skulle fungera som ett kraftfullt avskräckande medel mot bedragare som försöker utnyttja förvirringen genom att skapa bedrägliga versioner av webbplatsen.
Säkra din webbplats med förtroende! Skaffa ditt SSL.com Enterprise EV SSL-certifikat nu för oöverträffat förtroende och skydd!
Prova SSL.com Enterprise EV SSL-certifikat!
Dataintrång i det holländska fastighetsregistret avslöjar miljontals hemadresser
Ett säkerhetsbrott hos det holländska fastighetsregistret, Kadaster, har avslöjat adresserna till alla husägare i Nederländerna. Intrånget upptäcktes av RTL Nieuws, vilket fick sekretessvakten AP att uppmana till omedelbara åtgärder. Kadasters webbplats erbjuder en sökfunktion avsedd för fastighetsproffs, som gör att de kan hitta fastighetsägare och deras adresser. Undersökningen visade dock att tjänsten var lätt att exploatera, eftersom den inte granskade ansökningarna noggrant. Skärmdumpar från Telegram-chattar visade att individer erbjöd sig att söka i registret mot en avgift. Intrånget utgör betydande risker, vilket gör det enkelt för brottslingar, förföljare och utpressare att få personliga adresser.Omedelbara åtgärder bör vidtas för att noggrant granska referenserna för de som ansöker om professionella konton. Multifaktorautentisering och periodiska säkerhetsrevisioner kan ytterligare stärka systemet. Kampanjer för att informera allmänheten bör också lanseras för att utbilda medborgarna i att skydda sig själva efter sådana överträdelser.
Ett klientautentiseringscertifikat kan också avsevärt mildra säkerhetsproblemet hos det holländska fastighetsregistret. Detta certifikat skulle öka säkerheten genom att kräva att individer, inklusive fastighetsproffs, inte bara tillhandahåller sina vanliga inloggningsuppgifter utan också uppvisar ett giltigt kundcertifikat utfärdat av en betrodd certifikatutfärdare.
Detta certifikat skulle beviljas först efter en rigorös identitetsverifieringsprocess, vilket säkerställer att den person som begär åtkomst verkligen är den de utger sig för att vara. Genom att lägga till detta lager av autentisering kunde Kadaster implementera strängare åtkomstkontroller, vilket begränsar åtkomsten till endast de med giltiga certifikat.
Beväpna din byrå mot dataintrång med SSL.com Client Authentication-certifikat!
Prova SSL.com Client Authentication Certificates!
Airbnb-konton riktade mot bedrägeri på den mörka webben
Airbnb har blivit ett hett mål för cyberbrottslingar, med tusentals konton sålda på underjordiska cyberbrottsbutiker för så lite som en dollar, enligt en undersökning av forskare på SlashNext. Cyberbrottslingar får obehörig åtkomst till dessa konton genom nätfiske, skadlig programvara och stulna cookies. När de väl har åtkomst kan de boka egendomar eller utföra andra obehöriga åtgärder utan att höja varningar. The Dark Web erbjuder "kontokontroller", automatiserade program som snabbt testar Airbnb-konton och rabatterade semestertjänster. Forskarna noterade att dessa tjänster är lönsamma, vilket framgår av de många synpunkter och svar på forumtrådar som annonserar dem.Airbnb måste utöka sina säkerhetsprotokoll, eventuellt inkludera multifaktorautentisering och rigorös övervakning av misstänkta aktiviteter. Användare bör utbildas om riskerna, rekommenderas att ändra sina lösenord regelbundet och vara försiktiga med nätfiskeförsök.
Infrastruktur för offentlig nyckel (PKI) kan också spela en roll för att ta itu med säkerhetsproblemen som Airbnb och dess användare står inför. PKI är ett ramverk som använder digitala certifikat, offentliga och privata nycklar och certifikatutfärdare för att säkerställa säker kommunikation och identitetsverifiering. Här är hur PKI kan hjälpa till i detta sammanhang:
- SSL /TLS Certifikat: Airbnb bör använda SSL/TLS certifikat för att kryptera kommunikation mellan användares enheter och deras servrar. Detta skulle skydda användarnas inloggningsuppgifter och data under överföring, vilket gör det svårare för angripare att fånga upp känslig information.
- E-postsignering och kryptering: Airbnb kan använda PKI-baserad e-postsignering och kryptering för att säkerställa att kommunikation som skickas till användare är autentisk och säker. Detta hjälper till att mildra nätfiskeattacker där angripare utger sig för att vara Airbnb via e-post.
- Verifiering av digital identitet: Airbnb skulle kunna implementera ett system för verifiering av digital identitet med hjälp av PKI. Användare skulle behöva genomgå en robust identitetsverifieringsprocess för att skapa och komma åt sina konton. Detta kan avskräcka cyberbrottslingar från att skapa falska konton.
- Certifikatbaserad åtkomstkontroll: Airbnb kan använda klientautentiseringscertifikat för åtkomstkontroll, vilket tillåter endast administratörer att komma åt kritiska system. Detta skulle göra det extremt svårt för angripare att få obehörig åtkomst även om de har stulit inloggningsuppgifter.
Öka din säkerhet, bygg upp förtroende och ge ditt företag styrka med SSL.coms banbrytande digitala certifikat!
Utforska SSL.com PKI-baserade digitala certifikat
SSL.com-meddelanden
Automatisera validering och utfärdande av e-postsignerings- och krypteringscertifikat för anställda
Bulk registrering finns nu tillgänglig för Personligt ID+Organisation S/MIME Certifikat (även känd som IV+OV S/MIME), Och NAESB-certifikat genom SSL.com Bulk Order Tool. Massregistrering av personligt ID+organisation S/MIME och NAESB-certifikat har ytterligare krav på en Företag PKI (EPKI) Avtal. Ett EPKI Avtalet gör det möjligt för en enda auktoriserad representant för en organisation att beställa, validera, utfärda och återkalla en stor volym av dessa två typer av certifikat för andra medlemmar, vilket möjliggör en snabbare vändning när det gäller att säkra en organisations data- och kommunikationssystem.
