2020年XNUMX月安全摘要

欢迎使用SSL.com的本月XNUMX月版安全摘要。 尽管正在进行大流行和大流行的应对,但仍有许多新闻要报道,包括我们自己的一些有趣新闻! 本月我们将看一下:

Chrome浏览器83“安全DNS”发布

跳过发射 由于与大流行相关的复杂性,版本82出现了变化,Google于83月19日发布了ChromeXNUMX。新的浏览器实现了对那些一直呼吁更改的人的宽慰, HTTPS上的DNS(DoH),通过阻止攻击者查看用户访问的网站并防止重定向到钓鱼网站,从而增加了隐私。

根据Chromium博客,在新版本的浏览器中,“如果您当前的DNS提供商支持,Chrome将自动切换到HTTP-over-over-HTTPS,并为希望使用特定提供商的用户提供手动配置选项。” 对于浏览器来说,这是一个巨大的变化,而且正如博客继续说明的那样,实现它还不是无缝的:

更改DNS的工作方式并非易事。 特别是,拥有超过35年的历史,已经在DNS之上构建了许多其他服务和功能。 例如,某些Internet服务提供商通过DNS提供了家庭安全的过滤。 因此,尽管我们希望让每个人都立即从Secure DNS中受益,但我们也知道我们必须以不违反用户期望的方式实现目标。

为此,在某些环境中暂时禁用DoH。 但是,如果您不担心可能无法与DoH一起使用的托管环境,则用户可以 配置 确保DNS设置符合其规格。

SSL.com的要点: 对于Chrome来说,这是一个很大的改变,即使不是完美的改变。 我们很高兴将基于HTTPS的DNS视为默认设置,并且能够在浏览器的设置中配置更严格的实现。
转至顶部

使用假证书错误的Cisco Webex网络钓鱼

像所有在线视频会议软件一样, 思科Webex 今年有大量新用户涌入。 而且,不幸的是,不良行为者正在利用这种新近流行的优势,进行一系列棘手的网络钓鱼攻击,这些攻击使用伪造的证书警告来窃取用户的凭据。

作为计算机的哭泣 报告,攻击者模仿Cisco Webex的图形和格式,并且据一家名为“异常安全性”的公司称,已经向多达5,000个该软件的用户发送了电子邮件。

仿冒电子邮件冒充Cisco Webex团队,并警告目标用户,因为Webex Meetings SSL证书错误而被管理员阻止,他们必须验证其帐户。 然后要求用户单击嵌入式的“登录”超链接,该超链接将允许他们登录并解锁帐户。

从那里开始,骗局按照您的预期进行,要求受害者登录到窃取该信息的欺诈网站。

SSL.com的要点: 正如文章所指出的那样,使此骗局特别容易掉下来的原因不仅仅是令人信服的图形。 由于我们都被要求下载并获取各种软件的最新信息,以与工作和亲人保持联系,我们中的许多人都经历了来自鲜为人知的公司的大量更新和电子邮件。 这是提醒您保持警惕的好方法!
转至顶部

医疗保健/冠状病毒网络攻击

2020年充满了令人不安的消息,数字安全并不能免于这种趋势。 最近,网络和平研究所 发了一封信 呼吁所有政府制止医疗行业的网络攻击。 这封信的部分内容是:

在过去的几周中,我们目睹了针对COVID-19大流行应对行动的一线针对医疗机构和组织的攻击。 这些行动削弱了这些关键机构的运作能力,减慢了基本物资和信息的分发速度,并破坏了对患者的医疗服务,从而危及了人类生命。 世界各地已有数十万人丧生,数百万人受到感染,因此医疗比以往任何时候都更加重要。

令人沮丧的是,冠状病毒的传播导致针对医院和医疗设施的网络攻击激增。 TechRepublic的报告 注意到罪犯

已利用冠状病毒大流行来攻击协作工具,部署与病毒相关的骗局,并利用了旧的和易受攻击的旧式医疗系统。 攻击主要围绕勒索软件,社会工程技巧,盗窃知识产权以及医护人员数据库盗窃。

根据TechRepublic的文章,当前所有数据泄露中的三分之一发生在医院中,由于其敏感,有价值的数据以及普遍使用的过时安全措施,它们很容易受到攻击。 另外,ZDNet 整理了一些文章 造成这种大流行的原因只是使医疗机构中的信息更有价值,甚至威胁到他们的安全。

SSL.com的要点: 这是一个令人讨厌的趋势,它说明了在数字安全受到威胁时有多少风险。 这也清楚地提醒我们,即使在全球危机中,坏蛋也是如此,不能低估。
转至顶部

SSL.com加入了云签名联盟

云签名联盟徽标这是为包括我们在内的很多人进行计划和组织工作的重要月份。 五月,SSL.com 加入了Cloud Signature Consortium(CSC)。 对于那些不熟悉的人, 云签名联盟 是一个由专业和学术组织组成的团体,它们聚集在一起以建立“基于云的数字签名的新标准”。

数字签名是确保电子文档真实性和完整性的一种方式。 简而言之,这意味着他们能够确认文件是由他们所说的签名人签名的,并且自签署以来就没有被篡改过。 SSL.com有 已经建立了自己 作为文档签名证书的可信赖发行者,并希望将来参与CSC制定行业标准并推进基于云的数字签名。

SSL.com的要点: 请注意SSL.com的基于云的文档签名解决方案。
转至顶部

SSL.com加入了CA安全委员会

CA安全理事会徽标本月,SSL.com也加入了 CA安全理事会(CASC),使我们成为该证书颁发机构组的正式成员,其任务是在整个行业内推广最佳实践。 从我们的 新闻稿:

越来越多的全球劳动力和商业每天都在继续在线移动,并且确切地知道在浏览器连接,软件安装程序,签名文档或电子邮件的另一端与谁打交道至少与加密保持敏感一样重要。信息不受网络犯罪分子的侵害。 通过与CASC的其他CA成员合作,SSL.com希望推广这样一种思想,即加密的,经过身份验证的互联网是更好的互联网。

SSL.com的要点: 我们很荣幸有机会加入其他领先的CA,以探索和推广数字证书的最佳做法,SSL /的部署TLS,以及一般的互联网安全。
感谢您访问SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

 

伊丽莎白·帕加诺(Elizabeth Pagano)

所有文章

相关博客文章

查看所有博客文章
Facebook LinkedIn Twitter Youtube Github上

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查