AT&T bekräftar massivt dataintrång som påverkar 73 miljoner kunder, inklusive komprometterade lösenord
Efter att först ha förnekat äktheten av en läckt datauppsättning som innehåller känslig information om 73 miljoner kunder, har AT&T äntligen bekräftat dataintrånget. Telekommunikationsjätten avslöjade att den komprometterade informationen, som verkar vara från 2019 eller tidigare, påverkar cirka 7.6 miljoner nuvarande AT&T-kontoinnehavare och 65.4 miljoner tidigare kontoinnehavare. Den läckta informationen inkluderar namn, adresser, telefonnummer och, i vissa fall, personnummer och födelsedatum. Dessutom avslöjade AT&T att säkerhetslösenord som användes för att säkra konton även komprometterades för 7.6 miljoner kunder, vilket fick företaget att återställa dessa lösenord. Trots bekräftelsen vidhåller AT&T att det inte finns någon indikation på att deras system har brutits. Företaget har lovat att meddela alla berörda kunder och ge vägledning om nästa steg de bör vidta för att skydda sina konton. Incidenten belyser vikten av att regelbundet övervaka personlig information för potentiella intrång och vidta proaktiva åtgärder för att säkra onlinekonton.Förstärk din nätverkssäkerhet med SSL.coms klientautentiseringscertifikat och skydda känslig data!
Linux-servrar inriktade på smygande DinodasRAT-malware i global spionagekampanj
Forskare har avslöjat en Linux-variant av DinodasRAT malware, även känd som XDealer, som har varit inriktad på Red Hat och Ubuntu-system sedan 2022. Tidigare observerade kompromissande Windows-system i regeringsfokuserade spionagekampanjer, har Linux-versionen av DinodasRAT lyckats hålla sig under radarn tills nyligen. Skadlig programvara använder sofistikerade tekniker för att säkerställa uthållighet, säker kommunikation med kommando- och kontrollservrar och undvika upptäckt. Med ett brett utbud av funktioner, inklusive övervakning av användaraktiviteter, exekvering av kommandon, hantering av processer och tillhandahållande av fjärråtkomst till skal, ger DinodasRAT angripare fullständig kontroll över de komprometterade Linux-servrarna. Skadlig programvara har använts av hotaktörer för att få och bibehålla åtkomst till riktade system, främst för dataexfiltrering och spionage. Sedan oktober 2023 har offer identifierats i Kina, Taiwan, Turkiet och Uzbekistan, vilket lyfter fram den globala räckvidden av denna smygande spionkampanj.Forskare avslöjar sårbarheter i den amerikanska lastbilsflottans elektroniska loggningsenheter, vilket möjliggör omfattande störningar
Forskare från Colorado State University har upptäckt betydande sårbarheter i elektroniska loggningsenheter (ELD) som är obligatoriska i de flesta medeltunga och tunga kommersiella lastbilar i USA. Dessa säkerhetsbrister, som potentiellt kan påverka över 14 miljoner fordon, tillåter angripare att komma åt enheterna via Bluetooth- eller Wi-Fi-anslutningar, vilket ger dem möjlighet att kontrollera lastbilen, manipulera data och sprida skadlig programvara mellan fordon. Forskarna visade tre attackscenarier, inklusive en drive-by-attack, skadlig uppladdning av firmware och en mycket oroande lastbil-till-lastbil-mask som autonomt kan infektera närliggande sårbara ELD:er. Masken utnyttjar standardenhetsinställningar, såsom förutsägbara Bluetooth-identifierare, Wi-Fi SSID och svaga lösenord, för att upprätta anslutningar och sprida sig. I en simulering i verkligheten kompromissade forskarna framgångsrikt en lastbils ELD och bromsade fordonet inom bara 14 sekunder medan både angriparens bil och den riktade lastbilen var i rörelse. Resultaten understryker det akuta behovet av förbättrade säkerhetsåtgärder i ELD-system för att förhindra potentiella omfattande störningar i kommersiella flottor, vilket kan få allvarliga säkerhets- och driftskonsekvenser. Forskarna har avslöjat sårbarheterna för ELD-tillverkarna och US Cybersecurity and Infrastructure Security Agency (CISA), där tillverkaren för närvarande arbetar på en firmware-uppdatering för att lösa problemen.Säkra din flotta med SSL.com:s IoT-lösningar och säkerställ säker, krypterad fordonskommunikation!
USA:s regering ökar ansträngningarna för att motverka växande cyberhot mot satelliter och rymdinfrastruktur
När beroendet av satelliter och rymdsystem för viktiga tjänster som GPS-navigering, kommunikation och väderprognoser fortsätter att växa, intensifierar Biden-administrationen och kongressen sina ansträngningar för att ta itu med de ökande cyberhoten mot dessa viktiga tillgångar. Experter varnar för att en omfattande cyberattack mot satelliter kan få långtgående konsekvenser, störa allt från nationell säkerhet till ekonomisk stabilitet, och att inträdesbarriären för sådana attacker är betydligt lägre jämfört med utplacering av kärnvapen i rymden. Ryssland, bland andra nationer, har redan visat sin förmåga på detta område, vilket framgår av cyberattacken 2022 på Viasat som orsakade stora störningar i ukrainsk militär kommunikation och civil internetåtkomst över hela Europa. Den federala regeringen har vidtagit åtgärder för att stärka rymdsäkerheten, inklusive inrättandet av rymdstyrkan och dess fokus på cybersäkerhet, samt CISA:s planer på att undersöka prestationsmål och stärka dess förmåga att stödja organisationer som förlitar sig på rymdbaserade kapaciteter. Men vissa experter hävdar att mer behöver göras, som att utse rymden som en kritisk infrastruktursektor och inkludera den i den reviderade versionen av Obama-erans policydirektiv. När hoten fortsätter att eskalera är det avgörande för regeringen och den privata sektorn att samarbeta och prioritera skyddet av dessa viktiga rymdtillgångar.SSL.com-meddelanden
SSL.com s S/MIME Certifikat kan nu integreras med ett LDAP-aktiverat nätverk
LDAP (Lightweight Directory Access Protocol) är ett industristandardprotokoll för åtkomst och hantering av kataloginformationstjänster. Det används vanligtvis för att lagra och hämta information om användare, grupper, organisationsstrukturer och andra resurser i en nätverksmiljö.
Integrera LDAP med S/MIME certifikat innebär att man använder LDAP som en katalogtjänst för att lagra och hantera användarcertifikat.
Genom att integrera LDAP med S/MIME certifikat kan organisationer centralisera certifikathantering, förbättra säkerheten och effektivisera processen för certifikathämtning och autentisering i olika applikationer och tjänster som utnyttjar LDAP som en katalogtjänst.
Kontakta Oss sales@ssl.com för mer information om LDAP-integration.