Google Chrome 推出浏览器扩展安全检查
Google Chrome 正在实施一项新功能,通过警告用户潜在的恶意浏览器扩展来增强用户安全。 如果已安装的扩展程序已从 Chrome Web Store 中删除,该功能将向用户发出警报,这通常表明该扩展程序是恶意软件。 这些恶意扩展通常由诈骗公司和威胁行为者制作,可以注入广告、跟踪用户数据,甚至窃取个人信息。 尽管 Google 努力从 Web Store 中删除此类扩展,但除非手动卸载,否则它们在用户的浏览器中仍然处于活动状态。 新的安全检查功能将在 Chrome 117 中提供,但现在可以通过启用“安全检查中的扩展模块”功能在 Chrome 116 中进行测试。 启用后,用户将在“隐私和安全”设置下看到一个新选项,提示他们查看并卸载因违反扩展程序政策而从 Chrome Web Store 中删除的任何扩展程序。用户应在安装扩展之前通过检查评论、开发人员声誉和所需权限来主动审查扩展。 使用额外的安全软件来扫描浏览器漏洞也可以增加额外的保护层。
英国政府的选民登记网站引起混乱,引发安全担忧
英国政府为其选民登记网站 HouseholdResponse.com 选择的域名一直让居民感到困惑,导致许多人怀疑这是一个骗局。 未能更新本网站上的选民详细信息可能会导致最高 1,000 英镑的罚款。 该网站是更新选举登记册的年度拉票流程的一部分,由私人公司 Civica Election Services (CES) 维护。 非政府域名引发了人们对其真实性以及诈骗者通过创建网络钓鱼网站来利用这种混乱的可能性的担忧。 总部位于伦敦的软件开发商 Pranay Manocha 对使用 HouseholdResponse.com 进行选举登记和确认表示不满,强调需要一个值得信赖的 .gov 网站。英国政府应考虑将该服务迁移到 .gov.uk 域,以消除混乱并增强信任。
除了迁移到 .gov.uk 域之外,在英国政府选民登记网站上实施扩展验证 (EV) SSL 证书可以显着缓解人们的担忧。 目前的主要问题是围绕该网站真实性的混乱和怀疑,这使得该网站容易受到网络钓鱼攻击。 当用户单击互联网浏览器地址栏上的锁定图标时,扩展验证 (EV) SSL 证书及其严格的验证过程将显示拥有该网站的组织的经过验证的名称,从而向用户保证该网站的合法性。 这将对试图通过创建欺诈性网站版本来利用混乱的诈骗者起到强大的威慑作用。
充满信心地保护您的网站! 立即获取您的 SSL.com Enterprise EV SSL 证书,获得无与伦比的信任和保护!
荷兰土地登记处的数据泄露暴露了数百万家庭地址
荷兰土地登记处 Kadaster 的安全漏洞暴露了荷兰每位房主的地址。 RTL Nieuws 发现了这一漏洞,促使隐私监管机构美联社呼吁立即采取行动。 Kadaster 的网站为房地产专业人士提供了一个搜索工具,使他们能够找到业主及其地址。 然而,调查显示该服务很容易被利用,因为它没有严格审查应用程序。 Telegram 聊天截图显示,有人提出付费搜索注册表。 该漏洞带来了巨大的风险,使犯罪分子、跟踪者和勒索者很容易获得个人地址。应立即采取措施严格审查专业账户申请者的资质。 多因素身份验证和定期安全审核可以进一步加强系统。 还应开展公众宣传活动,教育公民在此类违规事件发生后保护自己。
客户身份验证证书还可以显着缓解荷兰土地登记处的安全问题。 该证书要求个人(包括房地产专业人士)不仅提供常规登录凭据,而且还提供由受信任的证书颁发机构颁发的有效客户端证书,从而增强安全性。
只有经过严格的身份验证过程后才会授予该证书,以确保请求访问的人确实是他们所声称的人。 通过添加这一层身份验证,Kadaster 可以实施更严格的访问控制,仅允许具有有效证书的人进行访问。
使用 SSL.com 客户端身份验证证书保护您的机构免受数据泄露!
Airbnb 账户成为暗网上欺诈的目标
SlashNext 研究人员的一项调查显示,Airbnb 已成为网络犯罪分子的热门目标,地下网络犯罪商店有数千个账户以低至 XNUMX 美元的价格出售。 网络犯罪分子通过网络钓鱼、窃取恶意软件和窃取 cookie 来获得对这些帐户的未经授权的访问。 一旦获得访问权限,他们就可以预订房产或执行其他未经授权的操作,而无需发出警报。 暗网提供“帐户检查器”、快速测试 Airbnb 帐户的自动化程序以及折扣度假服务。 研究人员指出,这些服务是有利可图的,正如论坛帖子中广告这些服务的许多观点和回复所表明的那样。Airbnb 必须加强其安全协议,可能包括多因素身份验证和对可疑活动的严格监控。 用户应该接受有关风险的教育,建议定期更改密码,并对网络钓鱼尝试保持警惕。
公钥基础结构(PKI)还可以在解决 Airbnb 及其用户面临的安全问题方面发挥作用。 PKI 是一个使用数字证书、公钥和私钥以及证书颁发机构来确保安全通信和身份验证的框架。 就是这样 PKI 在这方面可以提供帮助:
- SSL /TLS 证书:Airbnb 应使用 SSL/TLS 用于加密用户设备与其服务器之间的通信的证书。 这将在传输过程中保护用户的登录凭据和数据,使攻击者更难以拦截敏感信息。
- 电子邮件签名和加密:Airbnb 可以使用 PKI基于电子邮件签名和加密,以确保发送给用户的通信真实且安全。 这有助于减少攻击者通过电子邮件冒充 Airbnb 的网络钓鱼攻击。
- 数字身份验证:Airbnb 可以使用以下方式实现数字身份验证系统: PKI。 用户需要经过严格的身份验证流程才能创建和访问其帐户。 这可以阻止网络犯罪分子创建虚假帐户。
- 基于证书的访问控制:Airbnb 可以采用客户端身份验证证书进行访问控制,仅允许管理员访问关键系统。 这将使攻击者很难获得未经授权的访问,即使他们窃取了登录凭据。
使用 SSL.com 的尖端数字证书提升您的安全性、建立信任并增强您的业务能力!
SSL.com 公告
自动为员工验证和颁发电子邮件签名和加密证书
批量报名 现在可用于 个人ID+组织 S/MIME 证书 (也称为 IV+OV S/MIME), NAESB证书 通过 SSL.com 批量订购工具。 个人ID+机构批量报名 S/MIME NAESB 证书有额外的要求 企业 PKI (EPKI) 协议。 安EPKI 该协议允许组织的单个授权代表为其他成员订购、验证、颁发和撤销大量这两种类型的证书,从而能够更快地保护组织的数据和通信系统。
