2022 年 XNUMX 月的网络安全综述

XNUMX 月的网络安全综述包括对俄罗斯与乌克兰冲突中的网络战的讨论,美国政府警告称,这可能会扩大到影响其他国家(包括美国)公司和机构的互联网资产。 我们还讨论了组织如何保护自己免受这些新兴网络威胁的侵害。

乌克兰政府网站收到 DDoS 攻击

在 XNUMX 月的第一周,乌克兰政府网站持续受到来自俄罗斯黑客嫌疑人的分布式拒绝服务 (DDoS) 攻击。 对乌克兰政府网站和银行网站的大规模 DDos 攻击最初是 报道 去年 24 月 XNUMX 日。  当多台机器中断连接到网络资源的主机的服务时,就会发生 DDos 攻击,因为目标计算机的流量压倒了目标计算机,直到它最终崩溃。 常见的目标是主要的 Web 服务器,例如银行和政府网站; 受影响的服务包括网上银行、电子邮件和网站访问。   乌克兰国家特殊通信和信息保护局 (SSSCIP) 透露,XNUMX 月份的 DDoS 攻击针对的是政府机构的网站,包括议会、总统府和内阁。    SSL.com的要点: 政府保护其网站、数据和交易的最佳方法是获取久经考验的公钥基础设施(PKI) 网络安全专业人员提供的服务。 前往我们的 PKI 和政府数字证书 文章了解我们如何通过以下方式帮助政府机构加强其网络安全 PKI.

Wiper恶意软件攻击乌克兰公司

去年 22 月 XNUMX 日,乌克兰计算机应急响应小组 (CERT-UA) 警告说,一种新型的擦除恶意软件正被用来攻击乌克兰组织。  这种名为 DoubleZero 的恶意软件通过网络钓鱼策略入侵计算机,并继续清除 Windows 注册表并关闭受感染的系统。  在他们的 22月XNUMX日警告, CERT-UA 解释了 DoubleZero 的运作方式: “它使用两种方法来销毁文件:用 4096 字节的零块覆盖文件(FileStream.Write 方法)或使用 API 调用 NtFileOpen、NtFsControlFile(代码:FSCTL_SET_ZERO_DATA)。 首先,所有磁盘上的所有非系统文件都被覆盖。 之后,制作掩码上的系统文件列表,对其进行排序,并按照相应的顺序进行后续的重写。 Windows 注册表的以下分支被破坏:HKCU、HKU、HKLM、HKLM\BCD。 最后,电脑关机了。” SSL.com 的要点:我们建议所有组织对潜在的网络钓鱼活动保持警惕,这些活动通常用于提供破坏性恶意软件,例如擦除器。 您可以阅读我们的文章 保护自己免受网上诱骗 了解如何检测和应对网络钓鱼攻击。

用于签署恶意软件的被盗 NVIDIA 代码签名证书

来自 NVIDIA 的两个代码签名证书在在线发布后被用于对各种类型的恶意软件进行签名。 在线泄密是由网络犯罪团伙 Lapsus$ 实施的,该团伙通过 23 月 XNUMX 日对 NVIDIA 的勒索软件攻击获得了证书。  这两个代码签名证书被 NVIDIA 用来签署他们的驱动程序和可执行文件,并且是 Lapsus$ 能够窃取的 1TB 公司私人数据的一部分。 在 NVIDIA 拒绝与他们进行谈判后,他们泄露了证书。 在 Lapsus$ 的代码签名证书泄露后,其他黑客开始使用这些证书签署多种类型的恶意软件,包括 Mimikatz、远程访问木马和 Cobalt Strike 信标。 一名黑客是 发现 已使用该证书对 Quasar 远程访问木马进行签名。 Lapsus$ 还因攻击巴西卫生部和 Impresa(葡萄牙最大的媒体集团)的网站以及从三星窃取 190 GB 数据而闻名。  SSL.com 的要点:正如所解释的 BleepingComputer, Microsoft 要求在操作系统加载内核模式驱动程序之前对其进行代码签名。 这就是 SSL.com 的扩展验证代码签名证书可以提供额外保护的地方。 我们的 EV 代码签名证书提供签名代码中可用的最高级别的身份验证和安全性。 查看 我们的 EV 代码签名证书的全部功能.

SSL Manager 升级到 3.2 版

SSL Manager 是 SSL.com 的多用途 Windows 应用程序旨在使管理、安装和部署数字证书变得直观。  SSL Manager 升级到 3.2 版后,它现在可以与 Yubikey 一起使用,以更快地将客户的证书获取为令牌。 以前,客户必须直接在 Yubikey Manager 上对 Yubikey 进行认证,手动提交到 SSL.com 网站,通知支持团队,然后等待新的发布。 现在, SSL Manager 3.2 可以直接为 Yubikey 做所有提到的过程。  SSL Manager 3.2 现在完全允许您生成密钥对以及订购和安装 EV代码签名 和Adobe信任 文件签署 YubiKey FIPS USB 令牌上的证书。 具体来说, SSL Manager 3.2 可以:  
  1. 在 Yubikey 设备中生成密钥对(RSA2048、ECCP256、ECCP384)
  2. 使用 Yubikey 设备生成密钥证明
  3. 为带有密钥证明的证书创建订单
  4. 将证书导入 Yubikey 设备

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。