AT&T, Ele Geçirilmiş Şifreler de dahil olmak üzere 73 Milyon Müşteriyi Etkileyen Büyük Veri İhlalini Doğruladı
AT&T, 73 milyon müşterinin hassas bilgilerini içeren sızdırılmış bir veri kümesinin orijinalliğini başlangıçta inkar ettikten sonra, sonunda veri ihlalini doğruladı. Telekomünikasyon devi, 2019 veya daha öncesine ait olduğu anlaşılan ele geçirilen verilerin yaklaşık 7.6 milyon mevcut AT&T hesap sahibini ve 65.4 milyon eski hesap sahibini etkilediğini ortaya çıkardı. Sızan bilgiler arasında isimler, adresler, telefon numaraları ve bazı durumlarda sosyal güvenlik numaraları ve doğum tarihleri yer alıyor. Ayrıca AT&T, 7.6 milyon müşterinin hesaplarını güvence altına almak için kullanılan güvenlik şifrelerinin de ele geçirildiğini ve şirketin bu şifre kodlarını sıfırlamasına yol açtığını açıkladı. Doğrulamaya rağmen AT&T, sistemlerinin ihlal edildiğine dair herhangi bir belirti olmadığını savunuyor. Şirket, etkilenen tüm müşterileri bilgilendirme ve hesaplarını korumak için atmaları gereken sonraki adımlar konusunda rehberlik sağlama sözü verdi. Olay, kişisel bilgilerin potansiyel ihlallere karşı düzenli olarak izlenmesinin ve çevrimiçi hesapların güvenliğini sağlamak için proaktif önlemler alınmasının önemini vurgulamaktadır.Ağ güvenliğinizi SSL.com'un İstemci Kimlik Doğrulama sertifikalarıyla güçlendirin ve hassas verileri koruyun!
Küresel Casusluk Kampanyasında Gizli DinodasRAT Kötü Amaçlı Yazılımının Hedeflediği Linux Sunucuları
Araştırmacılar, XDealer olarak da bilinen ve 2022'den bu yana Red Hat ve Ubuntu sistemlerini hedef alan DinodasRAT kötü amaçlı yazılımının bir Linux versiyonunu ortaya çıkardı. Daha önce hükümet odaklı casusluk kampanyalarında Windows sistemlerini tehlikeye attığı gözlemlenen DinodasRAT'ın Linux sürümü, denetim altında kalmayı başardı. yakın zamana kadar radardı. Kötü amaçlı yazılım, kalıcılığı sağlamak, komuta ve kontrol sunucularıyla güvenli iletişimi sağlamak ve tespit edilmekten kaçınmak için karmaşık teknikler kullanır. DinodasRAT, kullanıcı etkinliklerini izleme, komutları yürütme, süreçleri yönetme ve uzaktan kabuk erişimi sağlama dahil olmak üzere çok çeşitli yeteneklerle, saldırganlara ele geçirilen Linux sunucuları üzerinde tam kontrol sağlar. Kötü amaçlı yazılım, tehdit aktörleri tarafından hedeflenen sistemlere erişim sağlamak ve bu erişimi sürdürmek için, özellikle veri hırsızlığı ve casusluk amacıyla kullanıldı. Ekim 2023'ten bu yana Çin, Tayvan, Türkiye ve Özbekistan'da kurbanların tespit edilmesi, bu gizli casusluk kampanyasının küresel erişimini vurguluyor.Araştırmacılar, ABD Kamyon Filosunun Elektronik Kayıt Cihazlarındaki Güvenlik Açıklarını Ortaya Çıkararak Yaygın Kesintiye Yol Açtı
Colorado Eyalet Üniversitesi'nden araştırmacılar, Amerika Birleşik Devletleri'ndeki çoğu orta ve ağır ticari kamyonda zorunlu olan Elektronik Kayıt Cihazlarında (ELD'ler) önemli güvenlik açıklarını ortaya çıkardı. Potansiyel olarak 14 milyondan fazla aracı etkileyebilecek bu güvenlik kusurları, saldırganların cihazlara Bluetooth veya Wi-Fi bağlantıları aracılığıyla erişmesine olanak tanıyarak, onlara kamyonu kontrol etme, verileri değiştirme ve araçlar arasında kötü amaçlı yazılım yayma olanağı sağlıyor. Araştırmacılar, arabadan saldırı, kötü amaçlı ürün yazılımı yüklemesi ve yakınlardaki savunmasız ELD'leri otonom olarak etkileyebilen son derece endişe verici bir kamyondan kamyona solucan dahil olmak üzere üç saldırı senaryosu gösterdi. Solucan, bağlantılar kurmak ve kendini yaymak için öngörülebilir Bluetooth tanımlayıcıları, Wi-Fi SSID'leri ve zayıf şifreler gibi varsayılan cihaz ayarlarından yararlanıyor. Gerçek dünyadaki bir simülasyonda, araştırmacılar bir kamyonun ELD'sini başarılı bir şekilde ele geçirdiler ve hem saldırganın arabası hem de hedeflenen kamyon hareket halindeyken aracı sadece 14 saniye içinde yavaşlattılar. Bulgular, ticari filolarda ciddi güvenlik ve operasyonel sonuçlara yol açabilecek potansiyel yaygın kesintileri önlemek için ELD sistemlerinde geliştirilmiş güvenlik önlemlerine acil ihtiyaç duyulduğunun altını çiziyor. Araştırmacılar, güvenlik açıklarını ELD üreticilerine ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'na (CISA) açıkladı; üretici şu anda sorunları çözmek için bir ürün yazılımı güncellemesi üzerinde çalışıyor.Filonuzu SSL.com'un IoT Çözümleriyle güvence altına alın ve güvenli, şifreli araç iletişimlerini sağlayın!
ABD Hükümeti Uydulara ve Uzay Altyapısına Yönelik Artan Siber Tehditlerle Mücadele Çabalarını Artırıyor
GPS navigasyonu, iletişim ve hava tahmini gibi kritik hizmetler için uydulara ve uzay sistemlerine olan bağımlılık artmaya devam ederken Biden yönetimi ve Kongre, bu hayati varlıklara yönelik artan siber tehditlerle mücadele etme çabalarını yoğunlaştırıyor. Uzmanlar, uydulara yönelik yaygın bir siber saldırının geniş kapsamlı sonuçlara yol açabileceği, ulusal güvenlikten ekonomik istikrara kadar her şeyi bozabileceği ve bu tür saldırılara yönelik giriş engelinin, uzayda nükleer silah konuşlandırılmasına kıyasla önemli ölçüde daha düşük olduğu konusunda uyarıyor. Rusya, diğer ulusların yanı sıra, 2022'de Viasat'a yapılan ve Ukrayna'nın askeri iletişiminde ve Avrupa çapında sivil internet erişiminde büyük kesintilere neden olan siber saldırının da gösterdiği gibi, bu alandaki yeteneklerini zaten gösterdi. Federal hükümet, Uzay Gücü'nün kurulması ve siber güvenliğe odaklanılmasının yanı sıra CISA'nın performans hedeflerini inceleme ve uzay tabanlı yeteneklere dayanan kuruluşları destekleme yeteneğini güçlendirme planları da dahil olmak üzere uzay güvenliğini desteklemek için adımlar attı. Ancak bazı uzmanlar, alanın kritik bir altyapı sektörü olarak belirlenmesi ve Obama dönemi politika direktifinin revize edilmiş versiyonuna dahil edilmesi gibi daha fazla şeyin yapılması gerektiğini savunuyor. Tehditler artmaya devam ederken, hükümet ve özel sektörün işbirliği yapması ve bu önemli uzay varlıklarının korunmasına öncelik vermesi hayati önem taşıyor.SSL.com Duyuruları
SSL.com S/MIME Sertifikalar artık LDAP özellikli bir ağla entegre edilebilir
LDAP (Hafif Dizin Erişim Protokolü), dizin bilgi hizmetlerine erişim ve yönetim için endüstri standardı bir protokoldür. Bir ağ ortamındaki kullanıcılar, gruplar, organizasyon yapıları ve diğer kaynaklar hakkındaki bilgileri depolamak ve almak için yaygın olarak kullanılır.
LDAP'yi entegre etme S/MIME sertifikalar, kullanıcı sertifikalarını depolamak ve yönetmek için LDAP'nin bir dizin hizmeti olarak kullanılmasını içerir.
LDAP'yi entegre ederek S/MIME Sertifikalar sayesinde kuruluşlar, LDAP'yi bir dizin hizmeti olarak kullanan çeşitli uygulama ve hizmetlerde sertifika yönetimini merkezileştirebilir, güvenliği artırabilir ve sertifika alma ve kimlik doğrulama sürecini kolaylaştırabilir.
İletişim sales@ssl.com LDAP entegrasyonu hakkında daha fazla bilgi için.