2022 年 XNUMX 月网络安全综述

黑客通过恶意域名仿冒网站瞄准美国港口设施

据 美国海岸警卫队网络司令部, 目标有所增加 注册近似域名 2022 年针对美国港口设施的袭击。 命令下达了官方 海事网络警报。 虽然这似乎只与港口有关,但这个问题在每个行业领域都很普遍。 

注册近似域名 是一种非法行为,即购买了类似的域名,但存在拼写错误、添加的单词或顶级域名不同。 目的是捕获 URL 拼写错误的网络流量。 当网站是假的时,最终用户可能会误以为该网站是合法的。 这种做法是一种活跃的黑客策略。  这是海岸警卫队警告的一个很好的例子。 休斯顿港有两个注册域。
单击第一个,您会注意到一个具有多个可验证链接的专业站点。 他们的安全证书显示通用名称为 PortHouston。 但是,如果您单击第二个链接并仔细阅读他们的安全证书,您会注意到通用名称是 tropicalpunchimprov.com. 第二个站点是域名仿冒的示例。 为什么喜剧即兴表演团体对休斯顿港感兴趣是个谜。 幸运的是,域名所有者在网站上有多个免责声明,表明它不隶属于港口,但有兴趣帮助发展商业利益。 提供有关港口情况的更多信息 点击本链接浏览.

SSL.com 回应:

网站真实性是互联网安全的重要组成部分。 吨假冒 是一个独特的黑客,是认真的。 自互联网诞生之初,域名的公平和客观使用就一直受到审查。 美国政府于 1999 年初颁布立法,通过了 反抢注消费者保护法,在联邦贸易委员会的执法下。 

确保网站合法的方法之一是检查网站 SSL 证书中的实体信息。 SSL.com 提供各种各样的 证书 确保网站和最终用户的安全和福祉。   

TikTok 挑战正在传播恶意软件:被称为无形挑战 

围绕 TikTok 移动有一个独特的挑战。 它被称为隐形挑战。 调用它会对一个人的图像应用一个过滤器,只留下他们身体的轮廓。 虽然它看起来无害,但事实并非如此。 

过滤器软件是部署的前端 WASP 又名 W4SP 窃取者 恶意软件。 其目的是窃取密码、加密货币钱包和各种个人和敏感信息。 WASP 通常嵌入在看似无辜的 Python 包中。 已尝试删除可疑视频,但威胁行为者以不同的名称重新出现,同时对代码进行了修改。 据估计,该代码已被超过一百万用户下载。 

这是威胁行为者如何变得更有创意并以开源代码、CI/CD 存储库和社交媒体平台为目标的另一个例子。 

有关黑客的具体信息可用 点击本链接浏览

SSL.com 响应 

社交媒体的好处是广泛的、愉快的和信息丰富的。 然而,社交媒体也是黑客和那些希望获得未经授权的访问、窃取您的凭据、模仿您的身份以及施加其他类型威胁的人的持续目标。

确定并实施一套保护措施来保护您的身份至关重要。 需要考虑的几件事是设置唯一密码并经常更改它们,利用多因素身份验证,并确保您的帐户安全设置设置为满足您的需要,而不仅仅是设置为默认值。 虽然 SSL.com 在为网站提供安全性方面做了很多工作,但它也专注于电子签名文档和代码的数字信任。 可以找到有关人身安全实践的其他信息 点击本链接浏览. 可以找到有关 SSL.com 的更多信息 点击本链接浏览.

Chrome 扩展 SearchBlox 是 Roblox 的后门

孩子们因下载游戏和各种浏览器扩展而臭名昭著。 很多时候它们是合法的,但有些可能是恶意软件和后门的前线。 Roblox,在线游戏服务器是一个非常合法的平台,但它已成为目标。 最近,Google Chrome 扩展 SearchBlox 被发现包含一个针对 Roblox 用户凭据和各种帐户容器项目的后门。 

目前尚不清楚 SearchBlox 是如何被感染的,也不清楚是否存在意外的代码错误。 SearchBlox 有可能是在其正在开发或通过 CI/CD 存储库进行测试时将错误代码注入其更新版本的受害者。 建议用户删除作为 Chrome 扩展程序的 SearchBlox,并立即更改密码和用户标识。 提供更多信息 点击本链接浏览

SSL.com 响应 

SSL.com 即将发布用于代码签名的恶意软件扫描。 这将有助于确保使用 SSL.com 对代码进行签名 云代码签名服务, eSigner,没有恶意软件。 扫描与使用代码签名证书的结合将有助于为 SSL.com 客户和合作伙伴消除此问题。

物理和网络安全的世界正在迅速融合 

将物理安全和网络安全结合起来可以改善犯罪预防、拦截和调查。

有多种情况涉及网络安全和物理安全重叠的关键基础设施。 将这两个组织作为一个集体安全单位是向前发展的趋势。 根据 今日国土安全 过去对 Nord Stream 管道、Colonial Pipeline 和最近对北卡罗来纳州摩尔县发电站的袭击,显然需要综合专业知识。

对于物理安全,我们考虑摄像头监控、保安、锁和各种访问控制。 对于网络安全,我们考虑连接性、数据中心、端点、存储和软件。 由于改进的分析、软件定义的安全控制的进步和人工智能驱动的操作,两者之间的差距已经缩小。 但随着过程控制、阀门、铁路道岔和环境控制的数字化,这些设备现在已联网,很容易受到网络攻击。 

随着最近的发展和对 IoT(物联网)的关注,物理和网络之间的关系已经加速。 这是一个 刊文 解释收敛。  

SSL.com 响应 

随着这两个行业的共同发展,将底层安全应用于所有网络设备势在必行。 SSL.com 对物联网的承诺是通过安全一致的做法优化设备证书生成、安装和证书生命周期。 

SSL /TLS 协议对计算机网络上的匿名方进行身份验证,从而增强对网站所有者拥有域控制权的信心。 通过该协议,客户端到服务器的通信可以放心地建立信任链,从而提供所需级别的机器到机器安全通信。 和 客户端和服务器身份验证证书 在适当的位置,提供了额外的安全层,以补充密码保护。  

SSL.com 提供一套客户端证书,旨在与 IoT 空间内的多种协议一起运行。 阅读有关 SSL.com 的更多信息 物联网战略在这里。 

SSL.com 提醒

SSL.com 团队祝您节日快乐! 

OV 和 IV 代码签名密钥存储要求正在发生变化

CA/浏览器论坛根据其大多数成员的意见,正在更改 OV 和 IV 代码签名密钥存储要求。 变更日期为 1 年 2023 月 XNUMX 日。OV & IV 代码签名证书将于 Yubico USB 令牌或可通过 SSL.com eSigner 云签名服务获得。 

有关此更改的更多信息,请参见  CA/浏览器论坛网站. 了解更多关于 SSL.com 电子签名解决方案: https://www.ssl.com/esigner/.

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。