AT&T ยืนยันการละเมิดข้อมูลจำนวนมากส่งผลกระทบต่อลูกค้า 73 ล้านราย รวมถึงรหัสผ่านที่ถูกบุกรุก
หลังจากที่ในตอนแรกปฏิเสธความถูกต้องของชุดข้อมูลที่รั่วไหลออกมาซึ่งมีข้อมูลที่ละเอียดอ่อนของลูกค้า 73 ล้านราย ในที่สุด AT&T ก็ยืนยันการละเมิดข้อมูลในที่สุด ยักษ์ใหญ่ด้านโทรคมนาคมเปิดเผยว่าข้อมูลที่ถูกบุกรุกซึ่งดูเหมือนว่าจะมาจากปี 2019 หรือก่อนหน้านั้นส่งผลกระทบต่อผู้ถือบัญชี AT&T ปัจจุบันประมาณ 7.6 ล้านรายและเจ้าของบัญชีเดิม 65.4 ล้านราย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และในบางกรณี หมายเลขประกันสังคม และวันเกิด นอกจากนี้ AT&T ยังเปิดเผยว่ารหัสผ่านความปลอดภัยที่ใช้ในการรักษาความปลอดภัยบัญชียังถูกบุกรุกสำหรับลูกค้า 7.6 ล้านราย ส่งผลให้บริษัทต้องรีเซ็ตรหัสผ่านเหล่านี้ แม้จะมีการยืนยัน AT&T ยืนยันว่าไม่มีข้อบ่งชี้ว่าระบบของพวกเขาถูกละเมิด บริษัทให้คำมั่นที่จะแจ้งให้ลูกค้าที่ได้รับผลกระทบทั้งหมดทราบและให้คำแนะนำเกี่ยวกับขั้นตอนต่อไปที่พวกเขาควรทำเพื่อปกป้องบัญชีของพวกเขา เหตุการณ์ดังกล่าวเน้นย้ำถึงความสำคัญของการตรวจสอบข้อมูลส่วนบุคคลอย่างสม่ำเสมอเพื่อหาการละเมิดที่อาจเกิดขึ้น และการใช้มาตรการเชิงรุกเพื่อรักษาความปลอดภัยบัญชีออนไลน์เสริมความปลอดภัยเครือข่ายของคุณด้วยใบรับรอง Client Authentication ของ SSL.com และปกป้องข้อมูลที่ละเอียดอ่อน!
เซิร์ฟเวอร์ Linux ตกเป็นเป้าหมายของมัลแวร์ DinodasRAT ที่ซ่อนตัวอยู่ในแคมเปญจารกรรมทั่วโลก
นักวิจัยได้ค้นพบมัลแวร์ DinodasRAT เวอร์ชัน Linux หรือที่รู้จักในชื่อ XDealer ซึ่งกำหนดเป้าหมายระบบ Red Hat และ Ubuntu มาตั้งแต่ปี 2022 ก่อนหน้านี้ พบการประนีประนอมระบบ Windows ในแคมเปญจารกรรมที่เน้นรัฐบาล เวอร์ชัน Linux ของ DinodasRAT สามารถจัดการให้อยู่ภายใต้ เรดาร์จนกระทั่งเมื่อไม่นานมานี้ มัลแวร์ใช้เทคนิคที่ซับซ้อนเพื่อให้มั่นใจถึงความคงอยู่ การสื่อสารที่ปลอดภัยกับเซิร์ฟเวอร์คำสั่งและการควบคุม และหลบเลี่ยงการตรวจจับ ด้วยความสามารถที่หลากหลาย รวมถึงการตรวจสอบกิจกรรมของผู้ใช้ การดำเนินการคำสั่ง การจัดการกระบวนการ และการเข้าถึงเชลล์ระยะไกล DinodasRAT ให้ผู้โจมตีควบคุมเซิร์ฟเวอร์ Linux ที่ถูกบุกรุกได้อย่างสมบูรณ์ ผู้คุกคามใช้มัลแวร์เพื่อเข้าถึงและรักษาการเข้าถึงระบบเป้าหมาย โดยมีวัตถุประสงค์หลักในการขโมยข้อมูลและการจารกรรม ตั้งแต่เดือนตุลาคม 2023 เป็นต้นมา เหยื่อได้รับการระบุตัวแล้วในจีน ไต้หวัน ตุรกี และอุซเบกิสถาน โดยเน้นย้ำถึงการเข้าถึงทั่วโลกของแคมเปญจารกรรมลับนี้นักวิจัยเปิดเผยช่องโหว่ในอุปกรณ์บันทึกข้อมูลอิเล็กทรอนิกส์ของกองเรือรถบรรทุกของสหรัฐฯ ทำให้เกิดการหยุดชะงักในวงกว้าง
นักวิจัยจากมหาวิทยาลัยรัฐโคโลราโดได้ค้นพบช่องโหว่ที่สำคัญในอุปกรณ์บันทึกข้อมูลอิเล็กทรอนิกส์ (ELD) ซึ่งบังคับใช้กับรถบรรทุกเพื่อการพาณิชย์ขนาดกลางและงานหนักส่วนใหญ่ในสหรัฐอเมริกา ข้อบกพร่องด้านความปลอดภัยเหล่านี้ ซึ่งอาจส่งผลกระทบต่อยานพาหนะมากกว่า 14 ล้านคัน ทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ผ่านบลูทูธหรือการเชื่อมต่อ Wi-Fi ทำให้สามารถควบคุมรถบรรทุก จัดการข้อมูล และแพร่กระจายมัลแวร์ระหว่างยานพาหนะได้ นักวิจัยได้สาธิตสถานการณ์การโจมตี 14 รูปแบบ รวมถึงการโจมตีแบบไดรฟ์บาย การอัปโหลดเฟิร์มแวร์ที่เป็นอันตราย และเวิร์มแบบรถบรรทุกต่อรถบรรทุกที่น่ากังวลอย่างยิ่งซึ่งสามารถแพร่เชื้อ ELD ที่มีช่องโหว่ในบริเวณใกล้เคียงได้โดยอัตโนมัติ เวิร์มใช้ประโยชน์จากการตั้งค่าเริ่มต้นของอุปกรณ์ เช่น ตัวระบุบลูทูธที่คาดเดาได้, SSID ของ Wi-Fi และรหัสผ่านที่ไม่รัดกุม เพื่อสร้างการเชื่อมต่อและเผยแพร่ตัวเอง ในการจำลองในโลกแห่งความเป็นจริง นักวิจัยประสบความสำเร็จในการโจมตี ELD ของรถบรรทุก และลดความเร็วของยานพาหนะได้ภายในเวลาเพียง XNUMX วินาที ขณะที่ทั้งรถของผู้โจมตีและรถบรรทุกเป้าหมายกำลังเคลื่อนที่ การค้นพบนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการปรับปรุงมาตรการรักษาความปลอดภัยในระบบ ELD เพื่อป้องกันการหยุดชะงักในวงกว้างที่อาจเกิดขึ้นในกองยานพาหนะเชิงพาณิชย์ ซึ่งอาจส่งผลร้ายแรงต่อความปลอดภัยและการปฏิบัติงาน นักวิจัยได้เปิดเผยช่องโหว่ดังกล่าวให้กับผู้ผลิต ELD และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) โดยผู้ผลิตกำลังดำเนินการอัปเดตเฟิร์มแวร์เพื่อแก้ไขปัญหาดังกล่าวรักษาความปลอดภัยกลุ่มยานพาหนะของคุณด้วยโซลูชั่น IoT ของ SSL.com และรับรองการสื่อสารยานพาหนะที่ปลอดภัยและเข้ารหัส!
รัฐบาลสหรัฐฯ เพิ่มความพยายามในการรับมือกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นต่อดาวเทียมและโครงสร้างพื้นฐานด้านอวกาศ
เนื่องจากการพึ่งพาดาวเทียมและระบบอวกาศสำหรับบริการที่สำคัญ เช่น การนำทางด้วย GPS การสื่อสาร และการพยากรณ์อากาศยังคงเพิ่มขึ้น ฝ่ายบริหารของ Biden และสภาคองเกรสจึงเพิ่มความพยายามมากขึ้นในการจัดการกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นต่อทรัพย์สินที่สำคัญเหล่านี้ ผู้เชี่ยวชาญเตือนว่าการโจมตีทางไซเบอร์ในวงกว้างบนดาวเทียมอาจส่งผลกระทบในวงกว้าง โดยขัดขวางทุกสิ่งตั้งแต่ความมั่นคงของชาติไปจนถึงเสถียรภาพทางเศรษฐกิจ และอุปสรรคในการเข้าถึงการโจมตีดังกล่าวนั้นต่ำกว่ามากเมื่อเทียบกับการติดตั้งอาวุธนิวเคลียร์ในอวกาศ รัสเซียและประเทศอื่นๆ ได้แสดงให้เห็นความสามารถของตนในด้านนี้แล้ว โดยเห็นได้จากการโจมตีทางไซเบอร์บน Viasat ในปี 2022 ซึ่งทำให้เกิดการหยุดชะงักครั้งใหญ่ต่อการสื่อสารทางทหารของยูเครนและการเข้าถึงอินเทอร์เน็ตของพลเรือนทั่วยุโรป รัฐบาลกลางได้ดำเนินการตามขั้นตอนเพื่อสนับสนุนการรักษาความปลอดภัยของอวกาศ รวมถึงการจัดตั้ง Space Force และการมุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์ ตลอดจนแผนของ CISA ที่จะตรวจสอบเป้าหมายการปฏิบัติงาน และเสริมสร้างความสามารถในการสนับสนุนองค์กรที่อาศัยความสามารถด้านอวกาศ อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนแย้งว่าจำเป็นต้องทำมากกว่านี้ เช่น การกำหนดพื้นที่ให้เป็นภาคส่วนโครงสร้างพื้นฐานที่สำคัญ และรวมไว้ในคำสั่งนโยบายฉบับแก้ไขในยุคโอบามา ในขณะที่ภัยคุกคามยังคงทวีความรุนแรงขึ้น จำเป็นอย่างยิ่งที่ภาครัฐและเอกชนจะต้องร่วมมือกันและจัดลำดับความสำคัญในการปกป้องทรัพย์สินในพื้นที่ที่สำคัญเหล่านี้ประกาศเกี่ยวกับ SSL.com
SSL.com ของ S/MIME ขณะนี้ใบรับรองสามารถรวมเข้ากับเครือข่ายที่เปิดใช้งาน LDAP ได้แล้ว
LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการเข้าถึงและจัดการบริการข้อมูลไดเรกทอรี โดยทั่วไปจะใช้สำหรับจัดเก็บและเรียกค้นข้อมูลเกี่ยวกับผู้ใช้ กลุ่ม โครงสร้างองค์กร และทรัพยากรอื่นๆ ในสภาพแวดล้อมเครือข่าย
การบูรณาการ LDAP เข้ากับ S/MIME ใบรับรองเกี่ยวข้องกับการใช้ LDAP เป็นบริการไดเรกทอรีเพื่อจัดเก็บและจัดการใบรับรองผู้ใช้
ด้วยการบูรณาการ LDAP เข้ากับ S/MIME องค์กรสามารถรวมศูนย์การจัดการใบรับรอง ปรับปรุงความปลอดภัย และปรับปรุงกระบวนการเรียกค้นและการรับรองความถูกต้องใบรับรองในแอปพลิเคชันและบริการต่างๆ ที่ใช้ประโยชน์จาก LDAP เป็นบริการไดเร็กทอรี
ติดต่อ sales@ssl.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการบูรณาการ LDAP