PayPal 账户因密码回收而遭到破坏
19 年 2023 月 35,000 日,Paypal 发出了数据泄露通知,并通知近 2022 名用户他们的账户在 XNUMX 年 XNUMX 月遭到入侵。
Paypal 解释说,这些账户是黑客通过凭据填充攻击的目标——一种利用从各个网站泄露的用户名和密码来尝试访问目标账户的攻击。
泄露的凭据通常是由于回收的用户名和密码造成的。 贝宝声称数据泄露不是由其系统故障引起的。
黑客能够泄露的个人信息包括账户所有者的全名、社会安全号码、出生日期和邮政地址。 Paypal 表示,攻击者无法执行未经授权的交易,并且已对受影响的帐户重置密码。
对于那些想要避免为各种帐户记住和键入冗长密码的负担的人,密码管理器是一个很好的解决方案,因为它们的同步和密码生成功能可以轻松访问各种帐户。
SSL.com 客户端身份验证证书 通过限制对敏感站点和应用程序的访问,还可以提供单独的密码无法提供的额外安全层。 他们通过确保只有您作为经过验证的个人才能访问它们,从而保护您的在线帐户免受恶意行为者的侵害。 点击这里 有关 SSL.com 客户端身份验证证书的更多信息。
伊朗和俄罗斯黑客被发现以政治家和记者为目标
据报道,英国政客和记者成为两个黑客组织的网络钓鱼攻击目标:伊朗的 TA453 和俄罗斯的 Seaborgium。 2022 年,人们发现 Seaborgium 正在攻击美国的三个核研究实验室。 TA453 此前曾被监控并被发现可能针对美国政客。
英国网络安全中心 (NCSC) 警告潜在目标不要落入用于窃取其在线帐户信息的恶意链接。
黑客被发现创建了目标联系人的虚假社交媒体资料,然后继续分享虚假的会议或活动邀请,很多时候是以包含恶意代码的 Zoom 会议链接的形式。 虚假链接允许黑客窃取受害者的电子邮件帐户凭据。 进入后,他们被发现嗅探邮件列表数据和联系人列表,然后将其用于进一步的网络钓鱼活动。
黑客还建立了伪装成权威组织的网站,以进一步愚弄他们的目标。 有趣的是,他们使用个人电子邮件帐户而不是官方工作帐户。 除了可能具有较少的多因素身份验证外,个人帐户还可能导致受害者在交流时不那么谨慎。
保护您的个人和组织电子邮件通信 SSL.com的 S/MIME 证书: SSL.com 的 S/MIME 证书通过使用防篡改数字签名加密电子邮件让您高枕无忧。 如果电子邮件的发件人和收件人都有 S/MIME 证书,只有他们两个可以查看消息的内容。 通过鼓励您的电子邮件联系人使用 S/MIME 证书,您可以放心,电子邮件确实来自他们,而不是来自黑客。 点击这里 有关 SSL.com 的更多信息 S/MIME 证书。
Black Kite 发现医疗保健行业是第三方违规行为的最常见受害者
2023 年第三方数据泄露报告 Black Kite 透露,医疗保健行业在 2022 年收到的第三方违规事件数量最多。所占百分比为 34%,比 1 年增加了 2021%。
Black Kite 解释了医疗保健行业持续处于弱势地位的原因:
“预算不足、患者和医院系统之间远程共享个人数据以及过时的软件都指向黑客渗透并获取与健康相关的敏感数据的途径。 这就是为什么今年再次受到影响最严重的行业是医疗保健行业。”
该报告是在 2022 年针对医疗保健公司的几起备受瞩目的网络安全攻击之后发布的,其中包括 Shields Health Care Group 服务的 2 万新英格兰患者的数据泄露; 针对 CommonSpirit 医院的勒索软件攻击泄露了超过 600,000 万人的私人信息; 以及对跨国医疗保健服务公司 Tenet Healthcare 的攻击,导致他们的几家医院下线,迫使他们的员工使用纸张和图表。
医院通常不会在其 IT 预算中优先考虑网络安全。 在里面 2021 年 HIMSS 医疗保健网络安全调查,发现医院仅将 6% 或更少的 IT 支出用于网络安全。
请记住:只有最易受攻击的软件才是安全的。 您可以拥有世界上所有价值数百万美元的设备,而像网络钓鱼攻击这样基本的东西可以让坏人获得您患者数据的密钥,或者导致勒索软件攻击,将所有东西扣为人质以赚取一大笔钱。 投资于网络安全对于确保组织能够保护其关键资产并为其客户提供服务大有帮助。
此外, SSL.com 客户端身份验证证书 通过提供单靠密码无法提供的额外安全层,可以轻松保护组织的关键系统。 他们通过确保只有经过验证的个人或组织被授予访问权限来保护敏感数据和数字资产免受黑客攻击。 点击这里 有关 SSL.com 客户端身份验证证书的更多信息。
美国政府在黑客论坛上泄露了禁飞名单
在大规模的数据泄露事件中,包含超过 1.5 万可疑恐怖分子的完整姓名、可能的别名和出生日期的美国禁飞名单已在黑客论坛上泄露。
据泄露敏感信息的瑞士黑客 maia arson crime 称,她在俄亥俄航空公司 CommuteAir 拥有的 AWS 服务器上发现了不安全的禁飞名单。
CommuteAir 表示,被入侵的服务器在与黑客联系后已下线。 2022 年 XNUMX 月,该航空公司持有的另一组个人身份信息 (PII) 也遭到黑客攻击。 被泄露的信息包括姓名、出生日期和部分社会安全号码。
禁飞名单通常不公开,由运输安全局 (TSA) 和国防部等相关政府机构严格掌握,并与私营航空公司协调以供参考。 鉴于此类列表的敏感性,这让人质疑美国政府如何确保他们与私人组织共享的数据能够安全存储。
另外,我们的 客户端身份验证证书 通过提供单独的密码无法提供的额外安全层,可以轻松保护组织的关键系统和服务器。 它们通过确保只有经过验证的个人或组织被授予访问权限来保护敏感数据和数字资产免受恶意行为者的侵害。 通过以下方式了解有关 SSL.com 客户端身份验证证书的更多信息 这页.
OV 和 IV 代码签名密钥存储要求正在发生变化
根据其大多数成员的意见,CA/浏览器论坛正在更改 OV 和 IV 代码签名密钥存储要求。 变更日期为 2023 年 6 月 1 日. OV 和 IV 代码签名证书将在 Yubico USB 令牌或可通过 SSL.com eSigner 云签名服务获得。
<p style=”text-align: justify;”>有关此更改的更多信息,请参见 CA/浏览器论坛网站。 进一步了解 SSL.com eSigner云代码签名解决方案: https://www.ssl.com/esigner/.