Birači američkog građanina bilježe hakirane i sada na prodaju na Mračnom webu

Oglas

Toliko se svakog mjeseca događa u svijetu cyber-sigurnosti, internetske privatnosti i zaštite podataka. Teško je držati korak s tim!

Naš mjesečni sigurnosni pregled pomoći će vam da pratite najvažnije vijesti o sigurnosti i privatnosti svakog mjeseca. Evo što se dogodilo u listopadu.

1. Milijuni američkih biračkih zapisa za prodaju na Dark Webu

Mračni web uvijek ima "zanimljive" proizvode u prodaji. U listopadu 2018. istraživači sigurnosti na Anomali i Intel 471 pronađeno je 35 milijuna američkih biračkih zapisa za prodaju. Zapisi iz 19 američkih država uključuju puna imena, telefonske brojeve, fizičke adrese, povijest glasovanja i druge informacije specifične za birače.

Državni popisi birača nisu potpuno tajni za početak. Političke kampanje, akademici i novinari mogu zatražiti podatke o registraciji birača, sve dok zapisi nisu za komercijalnu upotrebu ili ne objavljuju na mreži.

Međutim, u ovom slučaju, Anomali primjećuje da "kada se ovi popisi kombiniraju s drugim narušenim podacima koji sadrže osjetljive podatke, npr. Društvene sigurnosni broj i vozačku dozvolu, na podzemnim forumima zlobnim akterima nude ključne podatkovne točke za stvaranje ciljanog profila SAD-a. biračko tijelo.”

Posebno je zanimljiva tvrdnja prodavatelja da „dobivaju tjedne ažuriranja podataka o registraciji birača u državama i da ih primati informacije putem kontakata unutar državnih vlada. " Otkrivenje sugerira da su informacije ciljane, a ne rezultat a curenje.

Nažalost, ovo nije prvo curenje američkih podataka o popisu birača Glavni događaji cyber-sigurnosti 2017. i ono što su vam učiniliJeste li bili žrtva krađe u 2017. godini? Milijarde su bile u onoj očito najgoroj godini u kibernetičkoj sigurnosti dosad. Uz toliko toga, možda ste propustili neki od prekršaja: prezovimo. Čitaj više . Povratak u 2015., the evidencija o oko 191 milijuna američkih birača Američki birači izloženi online, Apple izdržao strašnu 2015... [Tech News Digest]Američki su glasači svoje podatke procurili na mreži, svi Appleovi proizvodi usisani su u 2015., Mark Zuckerberg vam ne duguje novac, Google Glass se vratio, a tinejdžer koji je tražio osvetu. Čitaj više hit na internet. Baza je bila izložena nekoliko dana i sadržavala je slične podatke kao i curenje iz listopada.

Pogođene države su: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin i Wyoming.

2. Google nije odabrao obavijestiti korisnike o kršenju

Jedna od vijesti iz listopada bila je mrtvačnica za Googleovu platformu za društvene medije Google+ Google Isključuje Google+ nakon propuštanja podatakaGoogle isključuje Google+, barem za potrošače. To je zbog niske razine angažiranosti, kao i potencijalnog curenja podataka. Čitaj više . Google+ se nikad nije uspio natjecati s Facebookom ili Twitterom; čak i nakon što je Google prisilio milijune korisnika na stvaranje računa za postavljanje komentara na YouTube.

Završni čavao u lijesu pokazao se da nije nevjerojatno kratko vrijeme interakcije korisnika s platformom. Ne. Otkrivenje je bilo da su privatni podaci korisnika usluge Google+ izloženi godinama- I Google nije učinio apsolutno ništa u vezi s tim.

Propuštanje je sadržavalo podatke za skoro 500 000 korisnika. Google je potvrdio da propuštanje uključuje imena, adrese e-pošte, datume rođenja, spol, zanimanje, mjesta u kojima žive, status veze i slike profila.

Iako ova kombinacija nije kraj svijeta, još uvijek je dovoljno pokušati stvoriti ciljane phishing e-poruke ili prisiliti ulazak na druge web lokacije pomoću mehanizama za resetiranje zaporke.

Najveća vijest koja dolazi zbog curenja nije izlaganje privatnih podataka, već Google je odlučio ne objaviti curenje. Dopis koji je procurio u časopisu Wall Street Journal sugerira da su "interni odvjetnici savjetovali da Google nije zakonski obvezan otkriti incident o tome javnosti."

Loš je izgled za Google, to je sigurno. Što još Google može skrivati ​​ili prikriti jer bi otkriće naštetilo njegovoj poslovnoj praksi?

3. Torii modularni botnet napredniji je od Mirai

Fenomenalno moćan Mirai botnet pogodio je naslove nakon izvođenja uzastopnih rekordnih DDoS napada Kako hakeri koriste Bonete da razbiju vaše omiljene web straniceBonetnet može preuzeti kontrolu nad web poslužiteljima i uništiti vaše omiljene web stranice ili čak čitave dijelove interneta i upropastiti vam dan. Čitaj više . No, novi modularni botnet nazvan Torii (jer je početni istraživač otkrio da je njegova mednica napadnuta iz 52 izlazna čvora Tor) izgrađen na temeljima Mirai i izveo napade korak dalje.

No, dok Torii potječe od Miraia, bilo bi pogrešno reći da su isti.

Torii se ističe iz nekoliko razloga. Jedna, za razliku od drugih Mirai derivata, ne radi "uobičajene stvari koje botnet radi kao DDoS, napadajući sve uređaje povezane na internet ili, naravno, rudajući kripto valute." Unos u blog Avast nastavlja: „Umjesto toga, dolazi s bogatim nizom značajki za pročišćavanje (osjetljivih) informacija, modularnu arhitekturu sposoban za dohvaćanje i izvršavanje drugih naredbi i izvršnih datoteka i sve to preko više šifriranih slojeva komunikacija."

Kao ostale modularne inačice zlonamjernog softvera, Torii djeluje u nekoliko faza. Jednom instaliran na sustav, provjerava arhitekturu sustava prije nego što pozovete dom na naredbeni i upravljački poslužitelj na odgovarajući korisni teret. Korisne opterećenja za arhitekturu uključuju ARM, x86, x64, MIPS, PowerPC i još mnogo toga.

Tajna njegovog uspjeha nesumnjivo je njegova svestranost. Napadajući ogroman niz platformi, isključivanje Toriija nevjerojatno je teško.

Moja mednica je upravo uhvatila nešto bitno novo. Širi se preko Telneta, ali ne i vašu Mirai varijantu u pogonu ili Monero rudar…

Prva faza je samo nekoliko naredbi koje preuzimaju prilično sofisticirani skriptu ljuske, prerušen u CSS datoteku. (URL je i dalje aktivan.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19. rujna 2018

4. Cathay Pacific trpi ogromne povrede podataka

Cathay Pacific pretrpio je kršenje podataka izlažući privatne podatke više od 9,4 milijuna kupaca.

Hak sadrži informacije o 860.000 brojeva putovnice, 245.000 brojeva lične karte Hong Konga, 403 broja isteklih kreditnih kartica i 27 brojeva kreditnih kartica bez CCV kontrolnog koda.

Ostali ukradeni podaci uključuju imena putnika, nacionalnost, datum rođenja, adresu e-pošte, kućnu adresu i telefonske brojeve, kao i ostale specifične podatke zrakoplovne tvrtke.

Izvršni direktor Cathay Pacific Rupert Hogg izvinio se kupcima aviokompanije rekavši: "Jako nam je žao zbog bilo kakve zabrinutosti zbog koje ovaj sigurnosni događaj može izazvati naše putnike. Odmah smo djelovali kako bismo obuzdali događaj, započeli su temeljitu istragu uz pomoć vodeće tvrtke za cyber-sigurnost i dodatno ojačali naše mjere informacijske sigurnosti. "

Međutim, hakiranje Cathay Pacific čvrsto stavlja u perspektivu curenje podataka British Airwayta iz rujna. BA je odmah upozorio kupce na krađu i nije izgubio nijedan broj putovnice. Pacifički hak Cathay dogodio se između ožujka i svibnja ove godine. Međutim, kupci tek otkrivaju težinu kršenja.

Ako ste to tek otkrili, evo kako provjeriti pokušava li netko hakirati vaše internetske račune Kako provjeriti jesu li internetski računi hakiraniVećina curenja podataka nastala je zbog kršenja računa i hakovanja. Evo kako provjeriti jesu li vaši internetski računi hakirani ili ugroženi. Čitaj više .

5. Otkrivena četverogodišnja ranjivost libssha

Sigurna Shell implementacija libssh ima četverogodišnju ranjivost koja utječe na tisuće web stranica i servera širom svijeta. Ranjivost je uvedena u libssh verziju 0.6 update, objavljenu daleke 2014. godine. Nejasno je koliko je točno web lokacija pogođeno, ali internetska tražilica uređaja Shodan pokazuje više od 6.000 rezultata.

Rob Graham, izvršni direktor Errata Securitya, kaže da je ranjivost za nas velika stvar, ali ne nužno i velika stvar za čitatelje. Fascinantno je da takva pouzdana komponenta kao što je SSH sada postaje vaš pad. "

Pozitivno se čini da glavna web mjesta koja koriste libssh ne utječu. Možda najveće mjesto je GitHub. Međutim, sigurnosni službenici GitHub-a tweetali su da koriste prilagođenu verziju libssh-a za GitHub i GitHub Enterprise, tako da ranjivost ne utječe na njih. Nadalje, važno je napomenuti da je ta ranjivost ne utječe na OpenSSH ili slično imenovan libssh2.

Dok koristimo libssh, to možemo potvrditi https://t.co/0iKPk21RVu CVE-2018-10933 ne utječe na GitHub Enterprise zbog toga kako koristimo knjižnicu.

- GitHub sigurnost (@GitHubSecurity) 16. listopada 2018

Trenutačni savjet je da odmah zakrpite sve libssh uređaje na verzije 0.7.6 ili 0.8.4.

6. Hakeri ciljaju Fortnite igrače s V-Bucks prevarama

Fortnite je jedna od, ako ne i trenutno najpopularnija video-igra na svijetu. Zidna besplatna igra bitke za royale u stilu privlači više od 70 milijuna igrača mjesečno - a hakeri su se primjetili. (Roditelji, vaša djeca se igraju Fortnite! Vaša djeca se igraju Fortnite: što trebate znati o tomeAko vaša djeca igraju video igre, vjerojatno igraju Fortnite. Pa što roditelji trebaju znati o ovoj igri? Evo odgovora na vaša pitanja. Čitaj više )

Istraživanje tvrtke ZeroFOX sugerira da hakeri ciljaju Fortniteevu valutu u igri, V-Bucks. Igrači koriste V-Bucks za kupnju kozmetičkih predmeta za avatar u igri. Iako je igra besplatna, procjene govore da Fortnite zarađuje preko 300 milijuna dolara mjesečno za programere Epic Games.

Hakeri pokreću stranice prevare oglašavajući "Free Fortnite V-Bucks Generators" kako bi prevarili nesumnjive žrtve otkrivanje njihovih osobnih podataka, poput akreditiva u igri, podataka kreditne kartice i kuće adrese.

"Igre s mikroekonomijom, posebno Fortnite, glavna su meta napadača da iskoriste svoje sigurnosne napade, prevare i neželjenu poštu", rekao je Zack Allen, direktor operacija prijetnji u ZeroFOX. „Te su ekonomije sjajan način zaraditi novac bez privlačenja previše pozornosti na sebe zbog nedostatka propisa i nijanse ekonomije (pokušajte opisati "V-Buck" bilo kojeg lokalnog službenika za provedbu zakona, najvjerojatnije ćete dobiti prazno buljiti)."

Ovo nije prvi put da je Fortnite došao pod sigurnosni nadzor. U travnju 2018. godine Epic Games najavili su da neće koristiti Google Play Store za verziju Fortnite Android. Odbijanje korištenja Google Play Store znači da igrači gube na sigurnosti koju nudi Google. Možete provjeriti kako sigurno instalirati Fornite na Android ovdje.

Oktobar 2018. Pregled vijesti o sigurnosti

To su sedam najboljih sigurnosnih priča iz listopada 2018. godine. Ali dogodilo se puno više; jednostavno nemamo prostora da sve to nabrojimo u detalje. Evo još pet zanimljivih sigurnosnih priča koje su se pojavile prošlog mjeseca:

• IBM stečena Red Hat u ugovoru vrijednom više od 30 milijardi dolara.
• Pentagon bio pogođen s sigurnosnim kršenjem izloženo je 30 000 zaposlenika.
• Etički hakeri nepokriveni 150 ranjivosti u američkoj Enterprise Marine Corps Enterprise Network.
• Facebook je pretraživanje za kupnju tvrtke za cyber-sigurnost s ciljem povećanja sigurnosti i zaštite podataka.
• Kaspersky Labs pronađeno NSA DarkPulsar iskorištavaju u napadima na ruske, iranske i egipatske nuklearne ciljeve.

Cyber-sigurnost je stalno razvijajući se vrtlog informacija. Stalno pratiti zlonamjerni softver, zaštitu podataka, pitanja privatnosti i kršenja podataka posao je puno radno vrijeme - zato svaki mjesec zaokružujemo najvažnije vijesti za vas.

Potražite početkom sljedećeg mjeseca svoj sigurnosni pregled u novembru 2018. godine. U međuvremenu, provjerite točno kako će se umjetna inteligencija boriti protiv modernih hakera Kako će se umjetna inteligencija boriti protiv modernih hakera i cyber kriminalaKako se tvrtke mogu boriti protiv hakera, uz nedostatak talenta za cyber-sigurnost i epidemiju cyber-kriminala? S umjetnom inteligencijom! Čitaj više .