โทรจันระบบ Android Banking ใหม่ 2023 ตัวเกิดขึ้นในปี 1,000 โดยมีเป้าหมายอยู่ที่แอปเกือบ XNUMX แอป
ในปี 2023 โทรจันธนาคาร Android ใหม่ 985 ตระกูลพุ่งเป้าไปที่แอปธนาคารและฟินเทค 61 แอปจาก 19 ประเทศ ตามการวิจัยจากบริษัทรักษาความปลอดภัยบนมือถือ Zimperium นอกจากนี้ ตระกูลโทรจัน 2022 ตระกูลที่มีอยู่ในปี 3,000 ได้รับการอัปเดตด้วยความสามารถใหม่ๆ เช่น ระบบถ่ายโอนอัตโนมัติ กลยุทธ์วิศวกรรมสังคม และเครื่องมือแชร์หน้าจอเพื่อเพิ่มประสิทธิภาพ โดยรวมแล้ว กลุ่มมัลแวร์มุ่งเน้นไปที่การขโมยข้อมูลประจำตัวของธนาคารและเงินทุนผ่านวิธีการต่างๆ เช่น การล็อกคีย์ การซ้อนทับหน้าฟิชชิ่ง และการสกัดกั้นข้อความ SMS ขณะนี้หลายรายเสนอการเข้าถึงอาชญากรไซเบอร์รายอื่นโดยสมัครสมาชิกโดยมีค่าธรรมเนียมตั้งแต่ 7,000 ถึง 2023 ดอลลาร์ต่อเดือน โทรจัน XNUMX ตัวที่เพิ่งระบุในปี XNUMX ได้แก่:- Nexus
- พ่อทูนหัว
- พิคไพเรต
- ซาเดอรัต
- ตะขอ
- PixBankBot
- ซีโนมอร์ฟ v3
- Vultur
- บราเด็กซ์
- แพะหนู
- หลีกเลี่ยงการดาวน์โหลด APK ภายนอก Google Play
- ตรวจสอบสิทธิ์ของแอปและนักพัฒนาอย่างรอบคอบ
- การปฏิเสธสิทธิ์ในการเข้าถึงแอปที่น่าสงสัย
- หลีกเลี่ยงลิงก์ในข้อความไม่พึงประสงค์
ธุรกิจควรฝึกอบรมพนักงานให้ตรวจสอบสิทธิ์ของแอปอย่างละเอียดถี่ถ้วน หากแอพร้องขอการเข้าถึงที่ผิดปกติ เช่น บริการการเข้าถึง อาจเป็นสัญญาณอันตราย
ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมด โดยเฉพาะซอฟต์แวร์ที่จัดการธุรกรรมทางการเงิน ได้รับการดาวน์โหลดจากแหล่งที่เชื่อถือได้ เช่น Google Play หลีกเลี่ยง APK จากแหล่งภายนอก
ด้วยโทรจันที่ใช้วิศวกรรมสังคม การให้ความรู้แก่ทีมของคุณเกี่ยวกับการจดจำและการรายงานกิจกรรมที่น่าสงสัย เช่น ข้อความอีเมลที่ไม่พึงประสงค์พร้อมลิงก์ จึงเป็นสิ่งสำคัญ พิจารณาใช้ SSL.com S/MIME ใบรับรองเป็นเครื่องมือในการรักษาความปลอดภัยอีเมล S/MIME ใบรับรอง (Secure/MultiPurpose Internet Mail Extensions) ช่วยให้สามารถเข้ารหัสอีเมลและการเซ็นชื่อดิจิทัลได้ อีเมลที่เซ็นชื่อแบบดิจิทัลจะยืนยันตัวตนของผู้ส่ง ช่วยให้ผู้ใช้แยกแยะระหว่างการติดต่อที่ถูกต้องตามกฎหมายกับอีเมลที่อาจมีลิงก์ที่เป็นอันตรายจากผู้แอบอ้างหรืออาชญากรไซเบอร์
ยกระดับความปลอดภัยอีเมลของคุณด้วย SSL.com S/MIME ใบรับรอง
MongoDB กำลังสืบสวนเหตุการณ์ด้านความปลอดภัยที่เปิดเผยข้อมูลลูกค้า
บริษัทจัดการฐานข้อมูล MongoDB กำลังตรวจสอบเหตุการณ์ด้านความปลอดภัยที่ส่งผลให้มีการเปิดเผยข้อมูลบัญชีลูกค้า บริษัทตรวจพบกิจกรรมที่น่าสงสัยเมื่อวันที่ 28 ธันวาคม และพิจารณาว่ามีการเข้าถึงโดยไม่ได้รับอนุญาตในช่วงระยะเวลาหนึ่งก่อนที่จะค้นพบ การประนีประนอมส่งผลกระทบต่อระบบองค์กรของ MongoDB ซึ่งประกอบด้วยชื่อลูกค้า หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลเมตาของบัญชีอื่น ๆ สำหรับลูกค้าอย่างน้อยหนึ่งราย แฮกเกอร์ยังเข้าถึงบันทึกของระบบซึ่งอาจรวมถึงข้อมูลที่ละเอียดอ่อนเกี่ยวกับการทำงานของฐานข้อมูล MongoDB ไม่ได้ชี้แจงขอบเขตของการเปิดเผยข้อมูลลูกค้า แฮกเกอร์อยู่ในระบบนานแค่ไหน หรือการเข้าถึงโดยไม่ได้รับอนุญาตครั้งแรกเกิดขึ้นได้อย่างไร บริษัทยังไม่ได้แจ้งให้สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาทราบถึงความจำเป็นสำหรับเหตุการณ์ทางไซเบอร์ ที่สำคัญ MongoDB เชื่อว่าไม่มีการเข้าถึงข้อมูลลูกค้าที่จัดเก็บไว้ใน MongoDB Atlas ซึ่งเป็นข้อเสนอฐานข้อมูลในรูปแบบบริการ แต่การสอบสวนยังคงดำเนินอยู่ เพื่อเป็นการตอบสนอง MongoDB แนะนำลูกค้า:- ระมัดระวังความพยายามในการฟิชชิ่ง
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
- ตรวจสอบบัญชีสำหรับกิจกรรมที่น่าสงสัย
เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจว่าแม้แต่บริษัทเทคโนโลยีที่เน้นความปลอดภัยก็อาจถูกละเมิดได้ แฮกเกอร์มักจะมองหาวิธีเข้าไปในระบบขององค์กรที่เก็บข้อมูลอันมีค่าของลูกค้าเพื่อใช้ในการขู่กรรโชกและขโมยข้อมูลส่วนตัว
บริษัทควรดำเนินการตรวจสอบความปลอดภัยของระบบจัดการฐานข้อมูลของตนเป็นประจำ เพื่อให้มั่นใจว่าจุดเชื่อมต่อทั้งหมดมีความปลอดภัยและได้รับการตรวจสอบ ซึ่งรวมถึงการตรวจสอบและอัปเดตสิทธิ์ เนื่องจากการเข้าถึงที่ไม่ได้รับอนุญาตมักเกิดขึ้นเนื่องจากการกำหนดค่าความปลอดภัยที่ล้าสมัยหรืออ่อนแอ
SSL.com เน้นย้ำถึงความสำคัญของมาตรการตรวจสอบความถูกต้องที่มีประสิทธิภาพ ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ของเรามอบวิธีการที่ปลอดภัยในการตรวจสอบตัวตนผู้ใช้ ซึ่งมีความสำคัญอย่างยิ่งในการป้องกันการเข้าถึงระบบและข้อมูลขององค์กรที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
สำหรับองค์กรที่จัดการพื้นที่เก็บข้อมูลขนาดใหญ่ ใบรับรองเหล่านี้มีความสำคัญในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลที่อาจเกิดขึ้น พวกเขานำเสนอโซลูชันที่ปลอดภัยและมีประสิทธิภาพสำหรับการจัดการการเข้าถึงฐานข้อมูลและข้อมูลที่ละเอียดอ่อน
เราสนับสนุนให้องค์กรต่างๆ มีส่วนร่วมกับ SSL.com เพื่อสำรวจว่าใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ของเราสามารถปรับปรุงมาตรการรักษาความปลอดภัยได้อย่างไร โดยเฉพาะอย่างยิ่งในบริบทของภัยคุกคามทางดิจิทัลที่กำลังพัฒนาอยู่
เสริมการป้องกันทางดิจิทัลของคุณทันทีด้วยใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ของ SSL.com
รักษาความปลอดภัยระบบที่สำคัญของคุณทันที
Messenger เปิดตัวการเข้ารหัสแบบ end-to-end เริ่มต้นสำหรับผู้ใช้หลายพันล้านคน
Meta ได้เปิดตัวการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางเริ่มต้นสำหรับการแชทและการโทรส่วนตัวใน Messenger และ Facebook ซึ่งหมายความว่าเนื้อหาข้อความจะถูกเข้ารหัสเมื่อออกจากอุปกรณ์ของผู้ส่งและสามารถถอดรหัสได้เมื่อถึงผู้รับเท่านั้น ป้องกันไม่ให้บุคคลที่สามเช่น Meta เข้าถึงได้ การใช้การเข้ารหัสกับผู้ใช้ Messenger กว่า 1 พันล้านคนใช้เวลาหลายปีในการสร้างโดยยังคงรักษาความเป็นส่วนตัวและความปลอดภัยอย่างเหมาะสม Meta ทำงานร่วมกับผู้เชี่ยวชาญภายนอกเพื่อระบุความเสี่ยงและสร้างคุณลักษณะด้านความปลอดภัยที่เกี่ยวข้องในด้านต่างๆ เช่น:- การควบคุมข้อความ
- ล็อคแอพ
- การรายงานกระแส
- แก้ไขข้อความที่ส่งภายใน 15 นาที
- ทำให้ข้อความหายไปหลังจาก 24 ชั่วโมง
- ปิดใช้งานใบตอบรับการอ่าน
- การแบ่งปันสื่อที่ได้รับการปรับปรุงพร้อมการโต้ตอบ
- เล่นข้อความเสียงได้เร็วขึ้น
การแนะนำการเข้ารหัสเริ่มต้นจากต้นทางถึงปลายทางของ Meta บน Messenger ถือเป็นความก้าวหน้าครั้งสำคัญในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งสอดคล้องกับความมุ่งมั่นของ SSL.com ในการรักษาความปลอดภัยของการสื่อสาร
กระบวนการที่ดำเนินการโดย Meta ซึ่งเกี่ยวข้องกับความร่วมมืออย่างกว้างขวางกับผู้เชี่ยวชาญและการสร้างฟีเจอร์ใหม่อย่างค่อยเป็นค่อยไป สะท้อนแนวทางของเราที่ SSL.com เราเข้าใจถึงความสำคัญของการสร้างสมดุลระหว่างความปลอดภัยกับฟังก์ชันการทำงาน เช่นเดียวกับที่ Messenger รักษาคุณสมบัติที่เป็นมิตรต่อผู้ใช้ เช่น การตอบสนองแบบกำหนดเองและข้อความที่หายไปควบคู่ไปกับการเข้ารหัสใหม่ SSL.com ก็มอบใบรับรองดิจิทัลที่ปลอดภัยในการสื่อสารโดยไม่ขัดขวางประสบการณ์ผู้ใช้
GitHub ต้องการ 2FA ภายในวันที่ 19 มกราคมสำหรับผู้ร่วมเขียนโค้ด
GitHub กำลังบังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ภายในวันที่ 19 มกราคม 2024 สำหรับผู้ใช้ทุกคนที่ร่วมสนับสนุนโค้ดบนแพลตฟอร์ม บัญชีที่ไม่มี 2FA หลังจากกำหนดเวลาจะมีฟังก์ชันการทำงานที่จำกัดจนกว่าจะลงทะเบียน นโยบายนี้มีจุดมุ่งหมายเพื่อปกป้องซอร์สโค้ด GitHub จากการโจมตีในห่วงโซ่อุปทานโดยการเพิ่มชั้นการตรวจสอบสิทธิ์เพิ่มเติม ใช้ได้กับ github.com แต่ไม่ใช่ GitHub Enterprise หรือ Business Cloud หลังจากวันที่ 19 มกราคม GitHub จะนำผู้ใช้ที่ไม่มี 2FA ไปตั้งค่าให้เสร็จสิ้นโดยอัตโนมัติเมื่อพยายามเข้าถึงไซต์ โทเค็นการเข้าถึง คีย์ SSH และแอป OAuth ที่มีอยู่จะยังคงทำงานต่อไป อย่างไรก็ตาม ข้อมูลประจำตัวใหม่หรือการเปลี่ยนแปลงบัญชีจะต้องเปิดใช้งาน 2FA ก่อน GitHub รองรับวิธีการ 2FA ที่หลากหลาย:- คีย์ความปลอดภัย
- ปพลิเคชันมือถือ
- แอพรับรองความถูกต้อง
- ข้อความ SMS
2FA เพิ่มชั้นการรักษาความปลอดภัยที่สำคัญนอกเหนือจากรหัสผ่าน การกำหนดให้ต้องมีการยืนยันรูปแบบที่สองจะช่วยลดโอกาสการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างมาก นี่เป็นสิ่งสำคัญอย่างยิ่งในแพลตฟอร์มเช่น GitHub ซึ่งความสมบูรณ์ของที่เก็บโค้ดเป็นสิ่งสำคัญยิ่ง ด้วยเหตุการณ์การเปลี่ยนแปลงโค้ดและการโจมตีห่วงโซ่อุปทานที่เพิ่มขึ้น 2FA จึงทำหน้าที่เป็นอุปสรรคสำคัญในการปกป้องทั้งผู้ใช้รายบุคคลและชุมชนในวงกว้างที่อาศัยโค้ด
ความคิดริเริ่มของ GitHub สอดคล้องกับปรัชญาของ SSL.com ในการใช้แนวทางรักษาความปลอดภัยแบบหลายชั้น โดยทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนแก่องค์กรและบุคคลทั่วไปถึงความสำคัญของการยอมรับแนวทางปฏิบัติด้านความปลอดภัยที่ได้รับการปรับปรุง
ประกาศเกี่ยวกับ SSL.com
SSL.com ของ S/MIME ขณะนี้ใบรับรองสามารถรวมเข้ากับเครือข่ายที่เปิดใช้งาน LDAP ได้แล้ว
LDAP (Lightweight Directory Access Protocol) เป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการเข้าถึงและจัดการบริการข้อมูลไดเรกทอรี โดยทั่วไปจะใช้สำหรับจัดเก็บและเรียกค้นข้อมูลเกี่ยวกับผู้ใช้ กลุ่ม โครงสร้างองค์กร และทรัพยากรอื่นๆ ในสภาพแวดล้อมเครือข่าย
การบูรณาการ LDAP เข้ากับ S/MIME ใบรับรองเกี่ยวข้องกับการใช้ LDAP เป็นบริการไดเรกทอรีเพื่อจัดเก็บและจัดการใบรับรองผู้ใช้
ด้วยการบูรณาการ LDAP เข้ากับ S/MIME องค์กรสามารถรวมศูนย์การจัดการใบรับรอง ปรับปรุงความปลอดภัย และปรับปรุงกระบวนการเรียกค้นและการรับรองความถูกต้องใบรับรองในแอปพลิเคชันและบริการต่างๆ ที่ใช้ประโยชน์จาก LDAP เป็นบริการไดเร็กทอรี
ติดต่อ sales@ssl.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการบูรณาการ LDAP
