网络安全综述 2022 年 XNUMX 月

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

安全行业失去了先驱 

彼得·埃克斯利,Let's Encrypt 的联合创始人和电子自由前沿的贡献者,已经去世。 与癌症进行了一场生命之战,上周世界遗憾地失去了彼得,年仅 43 岁。 

Peter 是一位计算机科学家,他的热情和研究影响了数据隐私、网络中立性、加密、在线安全和人工智能开发。 作为高级互联网加密背后的推动力,Peter 在电子前沿基金会的工作使他共同创立了 Let's Encrypt、Certbot 和 HTTPS Everywhere。

彼得的工作将通过他的研究得以延续。 他最近的项目是成立 人工智能目标研究所. 一个致力于围绕人工智能对道德、隐私和在线安全的影响建立标准和实践的环境。 

彼得致力于使技术对人类安全。 

其他信息可用 这里.  

SSL.com 回应:
SSL.com 向全世界表示哀悼。 彼得的工作对互联网安全和隐私产生了重大影响。 SSL.com 支持 Peter 的工作,考虑到他对隐私、加密和数字信任的影响。

洛杉矶联合学区被黑 

勒索软件攻击正在上升。 报告显示,71 年有超过 2021 万人受到影响,恢复成本高达 18 亿美元。 根据报告的攻击情况计算,2022 年的数字已经显示比去年增加了 62% 以上。 TechTarget公司 曾表示,黑客越来越老练,赎金要求也越来越有组织。 最重要的目标是教育研究部门。 

引起关注的最新政府/教育勒索软件攻击是 洛杉矶联合学区,全国第二大学区。 这次攻击似乎是与俄罗斯有联系的知名勒索软件组织 Vice Society 的责任。 

学区正在评估损失并恢复服务,同时与 FBI 合作做出回应。 这 CISA 和 FBI 此前曾警告说,Vice Society 很活跃并针对教育部门

这次攻击提醒人们,所有机构和组织、政府和商业机构都受到网络安全威胁和攻击。 持续的安全监控、升级系统和终端用户警惕是减缓安全漏洞的一些关键措施。  

SSL.com 响应:
SSL.com 提供了一层网络安全信任,支持多级加密和验证,作为深度防御架构的一个组成部分。 虽然 LA Unified 网络广泛、多样化且受到保护,但这次攻击是一个很好的例子,说明防御措施中的一个小漏洞可能导致重大漏洞。 SSL.com S/MIME 证书 (安全/多用途 Internet 邮件扩展)可以防止网络钓鱼。 证书在加密电子邮件内容的同时确认发件人的身份。 第二个预防措施是 SSL.com 客户端认证 证书。 它提供了额外的身份验证和授权层,并且可以与单点登录倡议一起使用。 可以找到有关我们的数字证书如何有助于纵深防御的更多信息 这里.

詹姆斯韦伯望远镜的公开图片中存在隐藏的恶意软件

安全研究人员发现隐藏在詹姆斯韦伯望远镜的公开图像背景中的恶意软件。 被称为 去#WEBBFUSCATOR 攻击时,合法的空间照片隐藏了侵入性和破坏性的恶意软件代码。

恶意软件是写在 Golang,一种由谷歌开发的开源语言。 由于 Golang 体积大,其特性受到黑客的青睐。 许多恶意软件扫描程序往往无法检测到大文件。 Golang 也适用于 Linux、MAC 或 Windows。 

SSL.com 回应:
随着网络防御层变得更加复杂和智能,黑客变得越来越有创造力。 虽然不能保证防御措施可以阻止攻击, SSL.com 正在与各种国家和国际政府机构密切合作 PKI 和数字证书项目

Twilio 和 Cloudflare 以大规模网络钓鱼计划为目标

Twilio 和 Cloudflare, 两家受人尊敬的行业组织都报告说,他们是大规模网络钓鱼活动的受害者。 该运动扩展到 130 多个其他组织,包括 奥克塔, 身份验证的领导者。

这些攻击之所以成功,是因为它们是基于 SMS 的,针对员工发送各种垃圾邮件,并诱使他们输入身份验证代码作为响应。 这些消息足以令人信服,以至于许多员工都加入了该计划,向垃圾邮件发送者发布了各种凭据。 

一旦凭据掌握在黑客手中,其中包括满足双重身份验证挑战的各种方法,黑客就可以自由访问组织内的系统。  

影响很严重。 不幸的是,它证明了最好的安全软件和下一代防火墙只是小障碍。 社会工程学是罪魁祸首。 

SSL.com 回应:
安全策略和持续培训是安全架构的关键组成部分。 一个 分层方法 只要有持续的最终用户安全教育和培训,就可以提供最好的保护壳。 SSL.com 是纵深防御架构的重要组成部分。 此外,我们的电子邮件 S/MIME 认证证书 为私人和公共实体提供加密和经过身份验证的通信。 它们的使用提高了用户对电子邮件的警惕。 我们的 客户端认证证书 提供双因素身份验证的替代方案,并可用作单点登录计划的组成部分。 它们的使用促进了受控访问,保护敏感数据和数字资产免受恶意行为者的侵害。

SSL.com 提醒

OV 和 IV 代码签名密钥存储要求正在发生变化

CA/浏览器论坛根据其大多数成员的意见,正在更改 OV 和 IV 代码签名密钥存储要求。 最初,更改日期是 1 年 2022 月 XNUMX 日。该日期已被搁置,稍后将指定日期。 OV & IV 代码签名证书将于 Yubico USB 令牌或可通过 SSL.com eSigner 云签名服务获得。    有关此更改的更多信息,请参见  CA/浏览器论坛网站. 了解更多关于 SSL.com 电子签名解决方案: https://www.ssl.com/esigner/  

SSL 的组织单位字段/TLS 证书被弃用

八月1,2022, SSL.com 停止使用组织单位字段。 这是对 CA/浏览器论坛批准的新指南的回应。 了解有关此公告的更多信息:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。