2021年XNUMX月安全摘要

XNUMX 月的综述包括 eSigner 代码签名、加拿大 Firefox 用户的 DoH、更好的 Chrome 网络钓鱼检测和新的 SolarWinds 攻击。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

又一个月过去了,我们在这里回顾一下在线和数字安全方面发生的事情! 这一次,我们回顾了 XNUMX 月份发生的事情,希望它能为我们所有人带来一个更安全、更知情的夏天。 继续阅读以了解我们认为在过去四个星期中最重要的故事。

使用 eSigner 进行代码签名即服务

电子签名者徽标需要概述 SSL.com 在代码签名方面提供的服务,包括我们的新 电子签名者 云签名服务? 查看 Giannis Naziridis 的新文章, eSigner:代码签名即服务,它就是这样做的。 特别是,本文重点介绍了 eSigner 对于希望能够从任何连接互联网的计算机签署代码而无需 USB 令牌、HSM 或专业知识的开发人员的优势。 PKI. eSigner 还允许开发人员方便地与团队成员共享代码签名证书。

SSL.com的要点: 我们希望我们的新文章对您做出有关代码签名技术的决策有所帮助。 如果您准备尝试 eSigner,SSL.com 上提供了一系列服务层的定价 主电子签名页面.

Firefox 在加拿大推出 DoH-by-Default

七月初, Mozilla 博客宣布 Firefox 将很快扩展默认设置 通过HTTPS的DNS 给加拿大用户。 该浏览器将与加拿大互联网注册管理局合作,最终实现 DoH 作为所有加拿大 Firefox 用户的默认目标。

就像我们一样 之前写过,默认情况下转向 DoH 正在获得动力。 Firefox 在美国用户中采用了它 2020 年 2 月,并在 2020 年 6 月 Comcast 加入了 Mozilla 计划以接受该标准。 来自博客:

自 2018 年以来,Mozilla、CIRA 和其他行业利益相关者一直致力于开发、标准化和部署一项名为 DNS over HTTPS(或 DoH)的技术。 DoH 通过加密 DNS 数据帮助保护浏览活动免受网络中间的拦截、操纵和收集。

该博客还指出,使用 DoH 加密数据只是第一步。 是的,DoH 加密 DNS 信息并防止窥探人们访问的网站,但 Mozilla 鼓励处理 DNS 数据的公司遵循其规定的规则。 可信递归解析器程序.

SSL.com的要点: 我们认为继续关闭未加密的 DNS 隐私漏洞是一件好事,并为将 DNS over HTTPS 扩展为浏览器默认设置的这一步骤表示赞赏。

Chrome 92 改进了其网络钓鱼检测

铬博客 带来消息钓鱼 Chrome 检测现在比以往任何时候都更快、更高效。 这确实听起来像一个典型的行业博客,当然,但浏览器的网络钓鱼检测改进的原因非常有趣。 Chrome 92 现在可以快速分析站点配色方案以匹配已知的网络钓鱼站点,将检测速度提高 50 倍。

该博客还指出,除了速度更快之外,用于检测网络钓鱼站点的过程也变得更加高效。 由于隐私问题,计算是在用户的机器上完成的。 Chrome 的改进对笔记本电池来说是个好消息,估计减少了浏览器渲染和实用程序进程使用的总 CPU 时间的 1.2%。

SSL.com的要点: 我们赞赏 Google 为保护 Chrome 用户免遭网络钓鱼所做的努力。 有关如何避免被钓鱼以及 SSL.com 的数字证书如何提供帮助的更多信息,请阅读 保护自己免受网上诱骗.

微软:新的 SolarWinds 攻击者瞄准消费者路由器

对战局的新攻击 SolarWinds的 最近被归咎于微软的一个中国团体,该团体发表了 详情 的攻击。 西蒙·沙伍德 注册 做了令人钦佩的工作 打破局面. 微软在他们的报告中指出,负责攻击的组织允许攻击者运行代码、安装程序和更改目标数据,“已经观察到在攻击者的基础设施中使用商业 VPN 解决方案和受损的消费者路由器。” 这 注册 文章继续:

消费者路由器的提及值得注意,因为此类设备的供应商通常对安全性漠不关心,很少让他们的机器易于升级或在需要更新时提出建议。 通常向用户提供此类设备的 ISP 也很少提供更新建议。

虽然这次攻击有很多细节,但我们同意这是值得注意的。 路由器和 物联网 总的来说,它们越来越成为坏人进入从家庭系统到大型公司的所有领域的切入点。

SSL.com的要点: 我们之前已经多次讨论过增强物联网设备(如家用路由器)安全性的必要性,这种情况推动了这一点。 查看这些 SSL.com 文章以获取有关此主题的更多信息:

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。