AT&T 确认大规模数据泄露影响了 73 万客户,其中包括密码泄露
在最初否认包含 73 万客户敏感信息的泄露数据集的真实性后,AT&T 最终确认了数据泄露事件。这家电信巨头透露,泄露的数据似乎来自 2019 年或更早,影响了大约 7.6 万当前 AT&T 账户持有者和 65.4 万前账户持有者。泄露的信息包括姓名、地址、电话号码,在某些情况下还包括社会安全号码和出生日期。此外,AT&T 透露,7.6 万客户用于保护帐户的安全密码也遭到泄露,促使该公司重置这些密码。尽管得到了确认,AT&T 坚称没有迹象表明他们的系统遭到破坏。该公司已承诺通知所有受影响的客户,并就他们应采取的后续步骤来保护其帐户提供指导。该事件凸显了定期监控个人信息是否存在潜在违规行为并采取主动措施保护在线帐户安全的重要性。SSL.com Insights:为了加强对像 AT&T 所经历的数据泄露事件的防御,公司应该对敏感数据实施严格的访问控制和加密方法,确保只有经过身份验证的个人才能访问关键系统。定期更新和监控安全协议可以防止未经授权的访问并快速识别违规行为。 SSL.com 的客户端身份验证证书可以通过验证访问系统的个人身份来显着增强安全性,提供密码之外的额外验证步骤。通过将 ClientAuth 证书集成到其安全架构中,组织可以确保其敏感数据和系统获得更高级别的保护。
使用 SSL.com 的客户端身份验证证书增强您的网络安全并保护敏感数据!
Linux 服务器在全球间谍活动中成为隐秘 DinodasRAT 恶意软件的目标
研究人员发现了 DinodasRAT 恶意软件的 Linux 变体,也称为 XDealer,自 2022 年以来一直以 Red Hat 和 Ubuntu 系统为目标。之前在以政府为重点的间谍活动中观察到 Windows 系统受到损害,但 Linux 版本的 DinodasRAT 已成功保持在直到最近才出现雷达。该恶意软件采用复杂的技术来确保持久性、与命令和控制服务器的安全通信以及逃避检测。 DinodasRAT 具有广泛的功能,包括监视用户活动、执行命令、管理进程和提供远程 shell 访问,使攻击者能够完全控制受感染的 Linux 服务器。该恶意软件已被威胁行为者用来获取和维护对目标系统的访问权限,主要用于数据泄露和间谍目的。自 2023 年 XNUMX 月以来,已在中国、台湾、土耳其和乌兹别克斯坦确认了受害者身份,凸显了这一秘密间谍活动的全球影响力。SSL.com 见解:为了防御针对 Linux 服务器的 DinodasRAT 恶意软件,公司必须通过设置障碍来检查和过滤传入和传出的互联网流量是否存在恶意活动来加强防御,这一点至关重要。他们还应该确保检查其内部网络和更广泛的互联网之间传递的数据是否存在潜在威胁,从而使恶意软件更难渗透其系统。定期扫描和测试自己的网络和应用程序是否存在漏洞可以帮助在攻击者之前发现薄弱环节。对 IT 员工进行有关最新网络安全威胁和响应策略的教育可以使他们能够迅速有效地采取行动,确保他们的系统免受此类复杂的攻击。
研究人员暴露了美国卡车车队电子记录设备的漏洞,导致广泛的破坏
科罗拉多州立大学的研究人员发现了美国大多数中型和重型商用卡车强制配备的电子记录设备 (ELD) 中的重大漏洞。这些安全漏洞可能会影响超过 14 万辆车辆,攻击者可以通过蓝牙或 Wi-Fi 连接访问设备,从而能够控制卡车、操纵数据并在车辆之间传播恶意软件。研究人员演示了三种攻击场景,包括路过式攻击、恶意固件上传以及高度关注的卡车到卡车蠕虫,该蠕虫可以自动感染附近易受攻击的 ELD。该蠕虫利用默认设备设置(例如可预测的蓝牙标识符、Wi-Fi SSID 和弱密码)来建立连接并传播自身。在现实世界的模拟中,研究人员成功入侵了一辆卡车的 ELD,并在攻击者的汽车和目标卡车都在行驶的情况下在短短 14 秒内减慢了车辆的速度。研究结果强调,迫切需要改进 ELD 系统的安全措施,以防止商业车队潜在的大范围中断,这可能会产生严重的安全和运营后果。研究人员已向 ELD 制造商和美国网络安全和基础设施安全局 (CISA) 披露了这些漏洞,制造商目前正在开发固件更新来解决这些问题。SSL.com 见解:为了缓解电子记录设备 (ELD) 中的漏洞并保护商业车队免受网络攻击,公司应通过更新固件、加强身份验证流程和保护网络通信来增强设备安全性。结合加密和身份验证解决方案,例如 SSL/TLS 物联网设备上的证书可以防止未经授权的访问和数据操纵。 SSL.com 的物联网解决方案通过提供可信的 SSL/TLS 确保通信网络中数据完整性和机密性的证书。通过利用这些解决方案,组织可以保护其车队免受恶意攻击,确保运营连续性和安全性。
使用 SSL.com 的物联网解决方案保护您的车队,并确保安全、加密的车辆通信!
美国政府加大力度应对卫星和太空基础设施日益增长的网络威胁
随着 GPS 导航、通信和天气预报等关键服务对卫星和空间系统的依赖持续增长,拜登政府和国会正在加紧努力,应对这些重要资产日益增加的网络威胁。专家警告说,对卫星的广泛网络攻击可能会产生深远的后果,扰乱从国家安全到经济稳定的一切,而且与在太空部署核武器相比,此类攻击的进入门槛要低得多。俄罗斯等国家已经展示了其在这一领域的能力,2022 年 Viasat 网络攻击对乌克兰军事通信和整个欧洲民用互联网接入造成重大干扰就证明了这一点。联邦政府已采取措施加强太空安全,包括建立太空军并重点关注网络安全,以及 CISA 计划审查绩效目标并加强其支持依赖天基能力的组织的能力。然而,一些专家认为,还需要做更多的工作,例如将太空指定为关键基础设施部门,并将其纳入奥巴马时代政策指令的修订版中。随着威胁不断升级,政府和私营部门合作并优先保护这些重要的太空资产至关重要。SSL.com 见解:拜登政府和国会高度重视打击针对卫星的网络攻击,这标志着网络安全的关键时刻,认识到不断变化的太空战场。随着卫星成为国家安全和日常通信不可或缺的一部分,保护这些资产免受网络威胁对于维护全球稳定和安全至关重要。 SSL.com 强调了强大的加密和身份验证机制对于保护天基通信网络免受未经授权的访问的重要性。我们对部署先进加密解决方案的承诺延伸到太空领域,确保数据传输安全并保护重要基础设施免受网络对手的攻击。
SSL.com 公告
SSL.com的 S/MIME 证书现在可以与支持 LDAP 的网络集成
LDAP(轻量级目录访问协议)是用于访问和管理目录信息服务的行业标准协议。它通常用于存储和检索有关网络环境中的用户、组、组织结构和其他资源的信息。
集成 LDAP S/MIME 证书涉及利用 LDAP 作为目录服务来存储和管理用户证书。
通过将 LDAP 集成 S/MIME 证书,组织可以集中证书管理,增强安全性,并简化利用 LDAP 作为目录服务的各种应用程序和服务中的证书检索和身份验证过程。
联系我们
sales@ssl.com 有关 LDAP 集成的更多信息。
