Cybersäkerhetsrunda mars 2024

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

AT&T bekräftar massivt dataintrång som påverkar 73 miljoner kunder, inklusive komprometterade lösenord 

Efter att först ha förnekat äktheten av en läckt datauppsättning som innehåller känslig information om 73 miljoner kunder, har AT&T äntligen bekräftat dataintrånget. Telekommunikationsjätten avslöjade att den komprometterade informationen, som verkar vara från 2019 eller tidigare, påverkar cirka 7.6 miljoner nuvarande AT&T-kontoinnehavare och 65.4 miljoner tidigare kontoinnehavare. Den läckta informationen inkluderar namn, adresser, telefonnummer och, i vissa fall, personnummer och födelsedatum. Dessutom avslöjade AT&T att säkerhetslösenord som användes för att säkra konton även komprometterades för 7.6 miljoner kunder, vilket fick företaget att återställa dessa lösenord. Trots bekräftelsen vidhåller AT&T att det inte finns någon indikation på att deras system har brutits. Företaget har lovat att meddela alla berörda kunder och ge vägledning om nästa steg de bör vidta för att skydda sina konton. Incidenten belyser vikten av att regelbundet övervaka personlig information för potentiella intrång och vidta proaktiva åtgärder för att säkra onlinekonton. 
SSL.com Insights: För att stärka sitt försvar mot dataintrång som det AT&T upplevde, bör företag implementera stränga åtkomstkontroller och krypteringsmetoder för känslig data, för att säkerställa att endast autentiserade individer kan komma åt kritiska system. Regelbunden uppdatering och övervakning av säkerhetsprotokoll kan förhindra obehörig åtkomst och identifiera intrång snabbt. SSL.coms klientautentiseringscertifikat kan avsevärt förbättra säkerheten genom att autentisera identiteten för individer som kommer åt systemet, vilket ger ett extra verifieringssteg utöver lösenord. Genom att integrera ClientAuth-certifikat i sin säkerhetsarkitektur kan organisationer säkerställa en högre skyddsnivå för sina känsliga data och system.

Förstärk din nätverkssäkerhet med SSL.coms klientautentiseringscertifikat och skydda känslig data! 

Förbättra säkerheten

Linux-servrar inriktade på smygande DinodasRAT-malware i global spionagekampanj    

Forskare har avslöjat en Linux-variant av DinodasRAT malware, även känd som XDealer, som har varit inriktad på Red Hat och Ubuntu-system sedan 2022. Tidigare observerade kompromissande Windows-system i regeringsfokuserade spionagekampanjer, har Linux-versionen av DinodasRAT lyckats hålla sig under radarn tills nyligen. Skadlig programvara använder sofistikerade tekniker för att säkerställa uthållighet, säker kommunikation med kommando- och kontrollservrar och undvika upptäckt. Med ett brett utbud av funktioner, inklusive övervakning av användaraktiviteter, exekvering av kommandon, hantering av processer och tillhandahållande av fjärråtkomst till skal, ger DinodasRAT angripare fullständig kontroll över de komprometterade Linux-servrarna. Skadlig programvara har använts av hotaktörer för att få och bibehålla åtkomst till riktade system, främst för dataexfiltrering och spionage. Sedan oktober 2023 har offer identifierats i Kina, Taiwan, Turkiet och Uzbekistan, vilket lyfter fram den globala räckvidden av denna smygande spionkampanj. 
SSL.com Insights: För att försvara sig mot DinodasRAT skadlig programvara som riktar sig mot Linux-servrar, är det avgörande för företag att stärka sitt försvar genom att sätta upp barriärer som inspekterar och filtrerar inkommande och utgående internettrafik för skadliga aktiviteter. De bör också se till att data som passerar mellan deras interna nätverk och det bredare internet undersöks för potentiella hot, vilket gör det svårare för skadlig programvara att tränga in i deras system. Att regelbundet skanna och testa sina egna nätverk och applikationer för sårbarheter kan hjälpa till att identifiera svaga punkter innan angripare gör det. Att utbilda sin IT-personal om de senaste cybersäkerhetshoten och svarsstrategierna kan ge dem möjlighet att agera snabbt och effektivt och säkerställa att deras system är skyddade mot sådana sofistikerade attacker.

Forskare avslöjar sårbarheter i den amerikanska lastbilsflottans elektroniska loggningsenheter, vilket möjliggör omfattande störningar

Forskare från Colorado State University har upptäckt betydande sårbarheter i elektroniska loggningsenheter (ELD) som är obligatoriska i de flesta medeltunga och tunga kommersiella lastbilar i USA. Dessa säkerhetsbrister, som potentiellt kan påverka över 14 miljoner fordon, tillåter angripare att komma åt enheterna via Bluetooth- eller Wi-Fi-anslutningar, vilket ger dem möjlighet att kontrollera lastbilen, manipulera data och sprida skadlig programvara mellan fordon. Forskarna visade tre attackscenarier, inklusive en drive-by-attack, skadlig uppladdning av firmware och en mycket oroande lastbil-till-lastbil-mask som autonomt kan infektera närliggande sårbara ELD:er. Masken utnyttjar standardenhetsinställningar, såsom förutsägbara Bluetooth-identifierare, Wi-Fi SSID och svaga lösenord, för att upprätta anslutningar och sprida sig. I en simulering i verkligheten kompromissade forskarna framgångsrikt en lastbils ELD och bromsade fordonet inom bara 14 sekunder medan både angriparens bil och den riktade lastbilen var i rörelse. Resultaten understryker det akuta behovet av förbättrade säkerhetsåtgärder i ELD-system för att förhindra potentiella omfattande störningar i kommersiella flottor, vilket kan få allvarliga säkerhets- och driftskonsekvenser. Forskarna har avslöjat sårbarheterna för ELD-tillverkarna och US Cybersecurity and Infrastructure Security Agency (CISA), där tillverkaren för närvarande arbetar på en firmware-uppdatering för att lösa problemen. 
SSL.com Insights: För att mildra sårbarheter i elektroniska loggningsenheter (ELD) och skydda kommersiella flottor från cyberattacker, bör företag förbättra enhetssäkerheten genom att uppdatera firmware, stärka autentiseringsprocesser och säkra nätverkskommunikation. Inkluderar kryptering och autentiseringslösningar, såsom SSL/TLS certifikat, på IoT-enheter kan förhindra obehörig åtkomst och datamanipulation. SSL.coms IoT-lösningar erbjuder robust säkerhet för smarta enheter inom transportsektorn genom att tillhandahålla pålitlig SSL/TLS certifikat som säkerställer dataintegritet och konfidentialitet över kommunikationsnätverk. Genom att utnyttja dessa lösningar kan organisationer skydda sina flottor från skadliga attacker, vilket säkerställer driftkontinuitet och säkerhet. 

Säkra din flotta med SSL.com:s IoT-lösningar och säkerställ säker, krypterad fordonskommunikation!  

Förbättra säkerheten

USA:s regering ökar ansträngningarna för att motverka växande cyberhot mot satelliter och rymdinfrastruktur

När beroendet av satelliter och rymdsystem för viktiga tjänster som GPS-navigering, kommunikation och väderprognoser fortsätter att växa, intensifierar Biden-administrationen och kongressen sina ansträngningar för att ta itu med de ökande cyberhoten mot dessa viktiga tillgångar. Experter varnar för att en omfattande cyberattack mot satelliter kan få långtgående konsekvenser, störa allt från nationell säkerhet till ekonomisk stabilitet, och att inträdesbarriären för sådana attacker är betydligt lägre jämfört med utplacering av kärnvapen i rymden. Ryssland, bland andra nationer, har redan visat sin förmåga på detta område, vilket framgår av cyberattacken 2022 på Viasat som orsakade stora störningar i ukrainsk militär kommunikation och civil internetåtkomst över hela Europa. Den federala regeringen har vidtagit åtgärder för att stärka rymdsäkerheten, inklusive inrättandet av rymdstyrkan och dess fokus på cybersäkerhet, samt CISA:s planer på att undersöka prestationsmål och stärka dess förmåga att stödja organisationer som förlitar sig på rymdbaserade kapaciteter. Men vissa experter hävdar att mer behöver göras, som att utse rymden som en kritisk infrastruktursektor och inkludera den i den reviderade versionen av Obama-erans policydirektiv. När hoten fortsätter att eskalera är det avgörande för regeringen och den privata sektorn att samarbeta och prioritera skyddet av dessa viktiga rymdtillgångar.
SSL.com Insights: Biden-administrationens och kongressens ökade fokus på att motverka cyberattacker mot satelliter markerar en kritisk tidpunkt för cybersäkerhet, och erkänner det växande slagfältet i rymden. När satelliter blir en integrerad del av nationell säkerhet och vardaglig kommunikation, är det ytterst viktigt att skydda dessa tillgångar från cyberhot för att upprätthålla global stabilitet och säkerhet. SSL.com understryker betydelsen av robusta krypterings- och autentiseringsmekanismer för att skydda rymdbaserade kommunikationsnätverk från obehörig åtkomst. Vårt engagemang för att implementera avancerade krypteringslösningar sträcker sig till rymden, vilket garanterar säker dataöverföring och skyddar viktig infrastruktur mot cyberfientliga.

SSL.com-meddelanden

SSL.com s S/MIME Certifikat kan nu integreras med ett LDAP-aktiverat nätverk

LDAP (Lightweight Directory Access Protocol) är ett industristandardprotokoll för åtkomst och hantering av kataloginformationstjänster. Det används vanligtvis för att lagra och hämta information om användare, grupper, organisationsstrukturer och andra resurser i en nätverksmiljö.

Integrera LDAP med S/MIME certifikat innebär att man använder LDAP som en katalogtjänst för att lagra och hantera användarcertifikat. 

Genom att integrera LDAP med S/MIME certifikat kan organisationer centralisera certifikathantering, förbättra säkerheten och effektivisera processen för certifikathämtning och autentisering i olika applikationer och tjänster som utnyttjar LDAP som en katalogtjänst.

Kontakta Oss sales@ssl.com för mer information om LDAP-integration. 

Single Sign On (SSO) kan nu aktiveras för SSL.com-konton 

SSL.com-användare kan nu aktivera Single Sign On (SSO) för sina konton. Denna funktion tillåter användare att länka sina Google-, Microsoft-, GitHub- och Facebook-konton till sina SSL.com-konton. När de väl är länkade och inloggade till någon av de fyra nämnda tjänsteleverantörerna behöver användarna inte upprepade gånger logga in på sina SSL.com-konton med sitt användarnamn och lösenord. Antagandet av SSO av SSL.com representerar ett åtagande att upprätthålla höga säkerhetsstandarder samtidigt som de tillhandahåller en användarvänlig miljö, vilket i slutändan främjar en säkrare och säkrare onlineupplevelse för sina användare.   

Automatisera validering och utfärdande av e-postsignerings- och krypteringscertifikat för anställda 

< p align="justify">Bulk registrering finns nu tillgänglig för Personligt ID+Organisation S/MIME Certifieringar (även känd som IV+OV S/MIME), Och NAESB-certifikat genom SSL.com Bulk Order Tool. Massregistrering av personligt ID+organisation S/MIME och NAESB-certifikat har ytterligare krav på en Företag PKI (EPKI) Avtal. Ett EPKI Avtalet gör det möjligt för en enda auktoriserad representant för en organisation att beställa, validera, utfärda och återkalla en stor volym av dessa två typer av certifikat för andra medlemmar, vilket möjliggör en snabbare vändning när det gäller att säkra en organisations data- och kommunikationssystem. 

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.