Google Chrome เปิดตัวการตรวจสอบความปลอดภัยสำหรับส่วนขยายเบราว์เซอร์
Google Chrome กำลังใช้คุณลักษณะใหม่เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้โดยเตือนพวกเขาเกี่ยวกับส่วนขยายเบราว์เซอร์ที่อาจเป็นอันตราย คุณลักษณะนี้จะแจ้งเตือนผู้ใช้หากส่วนขยายที่ติดตั้งถูกลบออกจาก Chrome เว็บสโตร์ ซึ่งมักเป็นสัญญาณว่าส่วนขยายนั้นเป็นมัลแวร์ ส่วนขยายที่เป็นอันตรายเหล่านี้ ซึ่งมักผลิตโดยบริษัทหลอกลวงและผู้คุกคาม สามารถแทรกโฆษณา ติดตามข้อมูลผู้ใช้ หรือแม้แต่ขโมยข้อมูลส่วนบุคคลได้ แม้ว่า Google จะพยายามลบส่วนขยายดังกล่าวออกจากเว็บสโตร์ แต่ส่วนขยายเหล่านี้ยังคงใช้งานได้ในเบราว์เซอร์ของผู้ใช้ เว้นแต่จะถอนการติดตั้งด้วยตนเอง คุณลักษณะการตรวจสอบความปลอดภัยใหม่จะพร้อมใช้งานใน Chrome 117 แต่สามารถทดสอบได้แล้วใน Chrome 116 โดยเปิดใช้งานคุณลักษณะ "โมดูลส่วนขยายในการตรวจสอบความปลอดภัย" เมื่อเปิดใช้งานแล้ว ผู้ใช้จะเห็นตัวเลือกใหม่ภายใต้การตั้งค่า "ความเป็นส่วนตัวและความปลอดภัย" ซึ่งจะแจ้งให้ตรวจสอบและถอนการติดตั้งส่วนขยายใดๆ ที่ถูกลบออกจาก Chrome เว็บสโตร์เนื่องจากละเมิดนโยบายส่วนขยายผู้ใช้ควรตรวจสอบส่วนขยายในเชิงรุกก่อนทำการติดตั้งโดยตรวจสอบรีวิว ชื่อเสียงของนักพัฒนา และสิทธิ์ที่จำเป็น การใช้ซอฟต์แวร์ความปลอดภัยเพิ่มเติมที่สแกนหาช่องโหว่ของเบราว์เซอร์ยังช่วยเพิ่มการป้องกันอีกชั้นหนึ่งอีกด้วย
เว็บไซต์ลงทะเบียนผู้มีสิทธิเลือกตั้งของรัฐบาลสหราชอาณาจักรทำให้เกิดความสับสน ทำให้เกิดความกังวลด้านความปลอดภัย
ตัวเลือกโดเมนของรัฐบาลสหราชอาณาจักรสำหรับเว็บไซต์ลงทะเบียนผู้มีสิทธิเลือกตั้ง HouseholdResponse.com ได้สร้างความสับสนให้กับผู้อยู่อาศัย ส่งผลให้หลายคนสงสัยว่าเป็นการหลอกลวง การไม่อัปเดตรายละเอียดผู้มีสิทธิเลือกตั้งบนเว็บไซต์นี้อาจส่งผลให้มีโทษปรับสูงถึง 1,000 ปอนด์ เว็บไซต์นี้เป็นส่วนหนึ่งของกระบวนการสำรวจประจำปีเพื่ออัปเดตทะเบียนการเลือกตั้ง และดูแลโดยบริษัทเอกชน Civica Election Services (CES) โดเมนที่ไม่ใช่ภาครัฐได้จุดประกายความกังวลเกี่ยวกับความถูกต้องและศักยภาพที่นักหลอกลวงจะใช้ประโยชน์จากความสับสนนี้โดยการสร้างไซต์ฟิชชิ่ง นักพัฒนาซอฟต์แวร์ในลอนดอน Pranay Manocha แสดงความไม่พอใจกับการใช้ HouseholdResponse.com ในการลงทะเบียนและการยืนยันการเลือกตั้ง โดยเน้นย้ำถึงความจำเป็นในการมีเว็บไซต์ .gov ที่น่าเชื่อถือรัฐบาลสหราชอาณาจักรควรพิจารณาย้ายบริการไปยังโดเมน .gov.uk เพื่อลดความสับสนและเพิ่มความไว้วางใจ
นอกเหนือจากการย้ายไปยังโดเมน .gov.uk แล้ว การใช้ใบรับรอง Extended Validation (EV) SSL บนเว็บไซต์ลงทะเบียนผู้มีสิทธิเลือกตั้งของรัฐบาลสหราชอาณาจักรสามารถบรรเทาข้อกังวลที่เกิดขึ้นได้อย่างมาก ปัญหาหลักที่มีอยู่คือความสับสนและความสงสัยเกี่ยวกับความถูกต้องของเว็บไซต์ ซึ่งทำให้เสี่ยงต่อการโจมตีแบบฟิชชิ่ง เมื่อผู้ใช้คลิกไอคอนแม่กุญแจบนแถบที่อยู่ของอินเทอร์เน็ตเบราว์เซอร์ ใบรับรอง Extended Validation (EV) SSL พร้อมด้วยกระบวนการตรวจสอบที่เข้มงวด จะแสดงชื่อที่ผ่านการตรวจสอบแล้วขององค์กรซึ่งเป็นเจ้าของเว็บไซต์ เพื่อให้ผู้ใช้มั่นใจในความชอบธรรมของเว็บไซต์ สิ่งนี้จะทำหน้าที่เป็นตัวยับยั้งที่มีประสิทธิภาพต่อนักหลอกลวงที่พยายามใช้ประโยชน์จากความสับสนโดยการสร้างเว็บไซต์เวอร์ชันฉ้อโกง
รักษาความปลอดภัยเว็บไซต์ของคุณด้วยความมั่นใจ! รับใบรับรอง SSL.com Enterprise EV SSL ของคุณตอนนี้เพื่อความน่าเชื่อถือและการป้องกันที่ไม่มีใครเทียบได้!
ลองใช้ใบรับรอง SSL.com Enterprise EV SSL!
การละเมิดข้อมูลที่ Dutch Land Registry เปิดเผยที่อยู่บ้านนับล้าน
การละเมิดความปลอดภัยที่สำนักงานทะเบียนที่ดินของเนเธอร์แลนด์ Kadaster ได้เปิดเผยที่อยู่ของเจ้าของบ้านทุกคนในเนเธอร์แลนด์ การละเมิดถูกค้นพบโดย RTL Nieuws ทำให้ AP หน่วยงานเฝ้าระวังความเป็นส่วนตัวเรียกร้องให้ดำเนินการทันที เว็บไซต์ของ Kadaster มีสิ่งอำนวยความสะดวกในการค้นหาสำหรับมืออาชีพด้านอสังหาริมทรัพย์ ช่วยให้พวกเขาสามารถค้นหาเจ้าของทรัพย์สินและที่อยู่ของพวกเขาได้ อย่างไรก็ตาม การสอบสวนพบว่าบริการดังกล่าวสามารถหาประโยชน์ได้ง่าย เนื่องจากไม่ได้ตรวจสอบแอปพลิเคชันอย่างเข้มงวด ภาพหน้าจอจากการแชทของ Telegram เผยให้เห็นบุคคลที่เสนอให้ค้นหารีจิสทรีโดยมีค่าธรรมเนียม การละเมิดก่อให้เกิดความเสี่ยงที่สำคัญ ทำให้อาชญากร สตอล์กเกอร์ และผู้แบล็กเมล์ได้รับที่อยู่ส่วนบุคคลได้ง่ายควรดำเนินการตามขั้นตอนทันทีเพื่อตรวจสอบข้อมูลรับรองของผู้ที่สมัครบัญชีมืออาชีพอย่างเข้มงวด การรับรองความถูกต้องแบบหลายปัจจัยและการตรวจสอบความปลอดภัยเป็นระยะสามารถเสริมความแข็งแกร่งให้กับระบบได้ ควรเปิดตัวแคมเปญการรับรู้สาธารณะเพื่อให้ความรู้แก่ประชาชนเกี่ยวกับการปกป้องตนเองหลังจากการละเมิดดังกล่าว
ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ยังสามารถลดปัญหาด้านความปลอดภัยที่สำนักทะเบียนที่ดินของเนเธอร์แลนด์ได้อย่างมาก ใบรับรองนี้จะช่วยเพิ่มความปลอดภัยโดยกำหนดให้บุคคลต่างๆ รวมถึงผู้เชี่ยวชาญด้านอสังหาริมทรัพย์ ไม่เพียงแต่ให้ข้อมูลประจำตัวในการเข้าสู่ระบบตามปกติ แต่ยังแสดงใบรับรองไคลเอ็นต์ที่ถูกต้องซึ่งออกโดยผู้ออกใบรับรองที่เชื่อถือได้
ใบรับรองนี้จะมอบให้หลังจากผ่านกระบวนการยืนยันตัวตนที่เข้มงวดแล้วเท่านั้น เพื่อให้มั่นใจว่าบุคคลที่ร้องขอการเข้าถึงคือบุคคลที่พวกเขาอ้างว่าเป็นอย่างแท้จริง ด้วยการเพิ่มชั้นการตรวจสอบสิทธิ์นี้ Kadaster สามารถใช้การควบคุมการเข้าถึงที่เข้มงวดยิ่งขึ้น โดยจำกัดการเข้าถึงเฉพาะผู้ที่มีใบรับรองที่ถูกต้องเท่านั้น
ติดอาวุธเอเจนซี่ของคุณจากการละเมิดข้อมูลด้วยใบรับรองการตรวจสอบไคลเอนต์ SSL.com!
ลองใช้ใบรับรองการรับรองความถูกต้องไคลเอนต์ SSL.com!
บัญชี Airbnb ตกเป็นเป้าหมายของการฉ้อโกงบน Dark Web
Airbnb กลายเป็นเป้าหมายที่ร้อนแรงสำหรับอาชญากรไซเบอร์ โดยมีบัญชีหลายพันบัญชีที่ขายในร้านค้าอาชญากรรมไซเบอร์ใต้ดินในราคาเพียง XNUMX ดอลลาร์ ตามการสอบสวนของนักวิจัยจาก SlashNext อาชญากรไซเบอร์สามารถเข้าถึงบัญชีเหล่านี้โดยไม่ได้รับอนุญาตผ่านฟิชชิ่ง มัลแวร์ขโมย และคุกกี้ที่ถูกขโมย เมื่อมีสิทธิ์เข้าถึงแล้ว พวกเขาสามารถจองที่พักหรือดำเนินการอื่นๆ ที่ไม่ได้รับอนุญาตโดยไม่ต้องแจ้งเตือน The Dark Web นำเสนอ “เครื่องมือตรวจสอบบัญชี” โปรแกรมอัตโนมัติที่ทดสอบบัญชี Airbnb อย่างรวดเร็วและบริการวันหยุดลดราคา นักวิจัยตั้งข้อสังเกตว่าบริการเหล่านี้ให้ผลกำไร ดังที่ระบุได้จากความคิดเห็นและการตอบกลับจำนวนมากในกระทู้ในฟอรัมที่โฆษณาบริการเหล่านั้นAirbnb ต้องเพิ่มโปรโตคอลความปลอดภัย ซึ่งอาจรวมการรับรองความถูกต้องแบบหลายปัจจัยและการตรวจสอบกิจกรรมที่น่าสงสัยอย่างเข้มงวด ผู้ใช้ควรได้รับความรู้เกี่ยวกับความเสี่ยง แนะนำให้เปลี่ยนรหัสผ่านเป็นประจำ และระมัดระวังการพยายามฟิชชิ่ง
โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) ยังสามารถมีบทบาทในการแก้ไขปัญหาด้านความปลอดภัยที่ Airbnb และผู้ใช้ต้องเผชิญ PKI เป็นเฟรมเวิร์กที่ใช้ใบรับรองดิจิทัล กุญแจสาธารณะและส่วนตัว และผู้ออกใบรับรองเพื่อให้มั่นใจถึงการสื่อสารที่ปลอดภัยและการยืนยันตัวตน นี่คือวิธีการ PKI สามารถช่วยได้ในบริบทนี้:
- SSL /TLS ใบรับรอง: Airbnb ควรใช้ SSL/TLS ใบรับรองเพื่อเข้ารหัสการสื่อสารระหว่างอุปกรณ์ของผู้ใช้และเซิร์ฟเวอร์ วิธีนี้จะปกป้องข้อมูลรับรองการเข้าสู่ระบบและข้อมูลของผู้ใช้ระหว่างการส่งข้อมูล ทำให้ผู้โจมตีดักจับข้อมูลที่ละเอียดอ่อนได้ยากขึ้น
- การเซ็นชื่อและการเข้ารหัสอีเมล: Airbnb สามารถใช้ได้ PKI- การเซ็นชื่อและการเข้ารหัสอีเมลเพื่อให้แน่ใจว่าการสื่อสารที่ส่งถึงผู้ใช้นั้นมีความถูกต้องและปลอดภัย ซึ่งจะช่วยลดการโจมตีแบบฟิชชิ่งโดยผู้โจมตีแอบอ้างเป็น Airbnb ทางอีเมล
- การยืนยันตัวตนแบบดิจิทัล: Airbnb สามารถใช้ระบบการยืนยันตัวตนแบบดิจิทัลได้ PKI. ผู้ใช้จะต้องผ่านกระบวนการยืนยันตัวตนที่มีประสิทธิภาพเพื่อสร้างและเข้าถึงบัญชีของตน สิ่งนี้สามารถยับยั้งอาชญากรไซเบอร์จากการสร้างบัญชีปลอมได้
- การควบคุมการเข้าถึงตามใบรับรอง: Airbnb สามารถใช้ใบรับรองการตรวจสอบสิทธิ์ไคลเอนต์สำหรับการควบคุมการเข้าถึง โดยอนุญาตให้เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงระบบที่สำคัญได้ สิ่งนี้จะทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากลำบากมาก แม้ว่าพวกเขาจะขโมยข้อมูลรับรองการเข้าสู่ระบบไปแล้วก็ตาม
ยกระดับความปลอดภัย สร้างความไว้วางใจ และเสริมศักยภาพธุรกิจของคุณด้วยใบรับรองดิจิทัลที่ล้ำสมัยของ SSL.com!
สำรวจ SSL.com PKI- ใบรับรองดิจิทัลแบบอิง
ประกาศเกี่ยวกับ SSL.com
ตรวจสอบอัตโนมัติและออกใบรับรองการลงนามอีเมลและการเข้ารหัสสำหรับพนักงาน
การลงทะเบียนเป็นกลุ่ม พร้อมใช้งานแล้วสำหรับ ID ส่วนบุคคล + องค์กร S/MIME ใบรับรอง (หรือที่เรียกว่า IV+OV S/MIME), และ ใบรับรอง NAESB ผ่านเครื่องมือสั่งซื้อจำนวนมาก SSL.com การลงทะเบียนจำนวนมากของ ID ส่วนบุคคล + องค์กร S/MIME และใบรับรอง NAESB มีข้อกำหนดเพิ่มเติมของ Enterprise PKI (EPKI) ข้อตกลง. อันอีPKI ข้อตกลงอนุญาตให้ตัวแทนที่ได้รับอนุญาตเพียงรายเดียวขององค์กรสามารถสั่งซื้อ ตรวจสอบ ออก และเพิกถอนใบรับรองทั้งสองประเภทนี้ในปริมาณมากสำหรับสมาชิกรายอื่น ซึ่งช่วยให้สามารถดำเนินการแก้ไขได้เร็วขึ้นในการรักษาความปลอดภัยข้อมูลและระบบการสื่อสารขององค์กร