黑客通过恶意域名仿冒网站瞄准美国港口设施
据 美国海岸警卫队网络司令部, 目标有所增加 注册近似域名 2022 年针对美国港口设施的袭击。 命令下达了官方 海事网络警报。 虽然这似乎只与港口有关,但这个问题在每个行业领域都很普遍。注册近似域名 是一种非法行为,即购买了类似的域名,但存在拼写错误、添加的单词或顶级域名不同。 目的是捕获 URL 拼写错误的网络流量。 当网站是假的时,最终用户可能会误以为该网站是合法的。 这种做法是一种活跃的黑客策略。 这是海岸警卫队警告的一个很好的例子。 休斯顿港有两个注册域。
单击第一个,您会注意到一个具有多个可验证链接的专业站点。 他们的安全证书显示通用名称为 PortHouston。 但是,如果您单击第二个链接并仔细阅读他们的安全证书,您会注意到通用名称是 tropicalpunchimprov.com. 第二个站点是域名仿冒的示例。 为什么喜剧即兴表演团体对休斯顿港感兴趣是个谜。 幸运的是,域名所有者在网站上有多个免责声明,表明它不隶属于港口,但有兴趣帮助发展商业利益。 提供有关港口情况的更多信息 这里。.
SSL.com 回应:
网站真实性是互联网安全的重要组成部分。 吨假冒 是一个独特的黑客,是认真的。 自互联网诞生之初,域名的公平和客观使用就一直受到审查。 美国政府于 1999 年初颁布立法,通过了 反抢注消费者保护法,在联邦贸易委员会的执法下。
确保网站合法的方法之一是检查网站 SSL 证书中的实体信息。 SSL.com 提供各种各样的 证书 确保网站和最终用户的安全和福祉。
TikTok 挑战正在传播恶意软件:被称为无形挑战
围绕 TikTok 移动有一个独特的挑战。 它被称为隐形挑战。 调用它会对一个人的图像应用一个过滤器,只留下他们身体的轮廓。 虽然它看起来无害,但事实并非如此。过滤器软件是部署的前端 WASP 又名 W4SP 窃取者 恶意软件。 其目的是窃取密码、加密货币钱包和各种个人和敏感信息。 WASP 通常嵌入在看似无辜的 Python 包中。 已尝试删除可疑视频,但威胁行为者以不同的名称重新出现,同时对代码进行了修改。 据估计,该代码已被超过一百万用户下载。
这是威胁行为者如何变得更有创意并以开源代码、CI/CD 存储库和社交媒体平台为目标的另一个例子。
有关黑客的具体信息可用 这里。.
SSL.com 响应
社交媒体的好处是广泛的、愉快的和信息丰富的。 然而,社交媒体也是黑客和那些希望获得未经授权的访问、窃取您的凭据、模仿您的身份以及施加其他类型威胁的人的持续目标。
确定并实施一套保护措施来保护您的身份至关重要。 需要考虑的几件事是设置唯一密码并经常更改它们,利用多因素身份验证,并确保您的帐户安全设置设置为满足您的需要,而不仅仅是设置为默认值。 虽然 SSL.com 在为网站提供安全性方面做了很多工作,但它也专注于电子签名文档和代码的数字信任。 可以找到有关人身安全实践的其他信息 这里。. 可以找到有关 SSL.com 的更多信息 这里。.
Chrome 扩展 SearchBlox 是 Roblox 的后门
孩子们因下载游戏和各种浏览器扩展而臭名昭著。 很多时候它们是合法的,但有些可能是恶意软件和后门的前线。 Roblox,在线游戏服务器是一个非常合法的平台,但它已成为目标。 最近,Google Chrome 扩展 SearchBlox 被发现包含一个针对 Roblox 用户凭据和各种帐户容器项目的后门。目前尚不清楚 SearchBlox 是如何被感染的,也不清楚是否存在意外的代码错误。 SearchBlox 有可能是在其正在开发或通过 CI/CD 存储库进行测试时将错误代码注入其更新版本的受害者。 建议用户删除作为 Chrome 扩展程序的 SearchBlox,并立即更改密码和用户标识。 提供更多信息 这里。.
SSL.com 响应
SSL.com 即将发布用于代码签名的恶意软件扫描。 这将有助于确保使用 SSL.com 对代码进行签名 云代码签名服务, eSigner,没有恶意软件。 扫描与使用代码签名证书的结合将有助于为 SSL.com 客户和合作伙伴消除此问题。
物理和网络安全的世界正在迅速融合
将物理安全和网络安全结合起来可以改善犯罪预防、拦截和调查。有多种情况涉及网络安全和物理安全重叠的关键基础设施。 将这两个组织作为一个集体安全单位是向前发展的趋势。 根据 今日国土安全 过去对 Nord Stream 管道、Colonial Pipeline 和最近对北卡罗来纳州摩尔县发电站的袭击,显然需要综合专业知识。
对于物理安全,我们考虑摄像头监控、保安、锁和各种访问控制。 对于网络安全,我们考虑连接性、数据中心、端点、存储和软件。 由于改进的分析、软件定义的安全控制的进步和人工智能驱动的操作,两者之间的差距已经缩小。 但随着过程控制、阀门、铁路道岔和环境控制的数字化,这些设备现在已联网,很容易受到网络攻击。
随着最近的发展和对 IoT(物联网)的关注,物理和网络之间的关系已经加速。 这是一个 刊文 解释收敛。
SSL.com 响应
随着这两个行业的共同发展,将底层安全应用于所有网络设备势在必行。 SSL.com 对物联网的承诺是通过安全一致的做法优化设备证书生成、安装和证书生命周期。
SSL /TLS 协议对计算机网络上的匿名方进行身份验证,从而增强对网站所有者拥有域控制权的信心。 通过该协议,客户端到服务器的通信可以放心地建立信任链,从而提供所需级别的机器到机器安全通信。 和 客户端和服务器身份验证证书 在适当的位置,提供了额外的安全层,以补充密码保护。
SSL.com 提供一套客户端证书,旨在与 IoT 空间内的多种协议一起运行。 阅读有关 SSL.com 的更多信息 物联网战略在这里。
SSL.com 提醒
SSL.com 团队祝您节日快乐!
OV 和 IV 代码签名密钥存储要求正在发生变化
CA/浏览器论坛根据其大多数成员的意见,正在更改 OV 和 IV 代码签名密钥存储要求。 变更日期为 1 年 2023 月 XNUMX 日。OV & IV 代码签名证书将于 Yubico USB 令牌或可通过 SSL.com eSigner 云签名服务获得。有关此更改的更多信息,请参见 CA/浏览器论坛网站. 了解更多关于 SSL.com 电子签名解决方案: https://www.ssl.com/esigner/.