Americké občianske volebné záznamy boli hacknuté a teraz na predaj na webe Dark

Reklama

Toľko sa deje každý mesiac vo svete kybernetickej bezpečnosti, súkromia online a ochrany údajov. Je ťažké udržať krok!

Náš mesačný prehľad zabezpečenia vám každý mesiac pomôže udržiavať si prehľad o najdôležitejších správach o zabezpečení a ochrane osobných údajov. Čo sa stalo v októbri.

1. Milióny rekordov amerických voličov na predaj na portáli Dark Web

Tmavý web má vždy na predaj „zaujímavé“ dobroty. V októbri 2018 výskumní pracovníci v oblasti bezpečnosti na Anomali a Intel 471 našlo na predaj 35 miliónov amerických voličských záznamov. Záznamy z 19 amerických štátov zahŕňajú celé mená, telefónne čísla, fyzické adresy, históriu hlasovania a ďalšie informácie špecifické pre voličov.

Zoznamy registrácie štátnych voličov nie sú na začiatku úplne tajné. Politické kampane, akademickí pracovníci a novinári môžu požadovať informácie o registrácii voličov, pokiaľ tieto záznamy nie sú určené na komerčné použitie alebo nie sú zverejnené online.

V tomto prípade však Anomali poznamenáva, že „Ak sa tieto zoznamy kombinujú s inými porušenými údajmi obsahujúcimi citlivé informácie, napr. číslo zabezpečenia a vodičský preukaz, na podzemných fórach poskytuje škodlivým hráčom kľúčové dátové body na vytvorenie cieľového profilu USA voliči. "

Obzvlášť zaujímavé je tvrdenie predávajúceho, že „dostávajú týždenné aktualizácie údajov o registrácii voličov v rôznych štátoch a že sú“ prijímať informácie prostredníctvom kontaktov v rámci vlád štátov. “ Zjavenie naznačuje, že informácie sú zamerané skôr ako na výsledok a úniku.

bohužiaľ, toto nie je prvý únik informácií o amerických voličoch Hlavné udalosti počítačovej bezpečnosti v roku 2017 a to, čo vám urobiliBoli ste v roku 2017 obeťou hacku? Miliardy boli v tom, čo bol jednoznačne najhorší rok v kybernetickej bezpečnosti. S takým množstvom udalostí ste možno zmeškali niektoré porušenia: poďme si to zhrnúť. Čítaj viac . V roku 2015, záznamy asi 191 miliónov amerických voličov Americkí voliči sú vystavení online, Apple vydrží hrozne 2015... [Tech News Digest]Americkí voliči majú svoje informácie online online, všetky produkty spoločnosti Apple boli v roku 2015 nasávané, Mark Zuckerberg vám za to nedlží žiadne peniaze, Google Glass je späť a dospievajúci hráč, ktorý hľadal pomstu. Čítaj viac narazil na internet. Databáza bola vystavená niekoľko dní a obsahovala podobné údaje ako októbrový únik.

Dotknutými štátmi sú: Gruzínsko, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, Nové Mexiko, Oregon, Južná Karolína, Južná Dakota, Tennessee, Texas, Utah, Západná Virgínia, Wisconsin a Wyoming.

2. Spoločnosť Google sa rozhodla neinformovať používateľov o porušení

Jeden z novín z októbra bol smrtiaci gombík pre platformu sociálnych médií Google Google+ Spoločnosť Google vypína službu Google+ po úniku údajovSpoločnosť Google vypína službu Google+, prinajmenšom pre spotrebiteľov. Je to z dôvodu nízkej úrovne zapojenia a možného úniku údajov. Čítaj viac . Google+ sa nikdy nepodarilo konkurovať Facebooku alebo Twitteru; aj potom, čo spoločnosť Google prinútila milióny používateľov vytvárať účty, aby uverejňovali komentáre na YouTube.

Posledný klinec v rakve sa ukázal ako neuveriteľne krátky čas interakcie používateľa s platformou. Nie. Bolo odhalením súkromných údajov používateľov Google+ roky—A spoločnosť Google s tým neurobila nič.

Únik obsahoval údaje pre takmer 500 000 používateľov. Spoločnosť Google potvrdila, že únik obsahuje mená, e-mailové adresy, dátumy narodenia, pohlavie, zamestnanie, miesta bydliska, stav vzťahov a profilové obrázky.

Aj keď táto kombinácia ešte neskončila na svete, stále je dosť pokusov o vytvorenie cielených phishingových e-mailov alebo nútenie vstupu na iné stránky pomocou mechanizmov na obnovenie hesla.

Najväčšou novinkou, ktorá pochádza z úniku, nie je vystavenie súkromným údajom, ale skôr to, že sa spoločnosť Google rozhodla únik nezverejniť. V správe, ktorá unikla do denníka Wall Street Journal, sa uvádza, že „interní právnici upozorňovali, že spoločnosť Google nebola zo zákona povinná incident zverejniť.“

Je to zlý pohľad na Google, to je isté. Čo ešte spoločnosť Google potenciálne skrýva alebo zakrýva, pretože odhalenie by poškodilo jej obchodné praktiky?

3. Modulárna botnet Torii je pokročilejšia ako Mirai

Fenomenálne silný Boti Mirai sa dostal na titulky po zadefinovaní následných rekordných DDoS útokov Ako hackeri používajú botnety na prerušenie vašich obľúbených webových stránokBotnet môže prevziať kontrolu nad webovými servermi a odstrániť vaše obľúbené webové stránky alebo dokonca celé časti internetu a zničiť tak deň. Čítaj viac . Nový modulárny botnet s názvom Torii (pretože pôvodný výskumný pracovník zistil, že jeho honeypot napadol 52 východných uzlov Tor), postavil na základoch Mirai a urobil útoky o krok ďalej.

Ale zatiaľ čo Torii pochádza z Mirai, bolo by nesprávne tvrdiť, že sú rovnaké.

Torii vyniká z niekoľkých dôvodov. Jeden, na rozdiel od iných derivátov Mirai, nerobí „zvyčajné veci, ktoré robí botnet, ako DDoS, útočí na všetky zariadenia pripojené na internet alebo, samozrejme, ťaží kryptomeny“. Avast blogový príspevok pokračuje: „Namiesto toho prichádza s bohatou sadou funkcií na exfiltráciu (citlivých) informácií, modulárnej architektúry schopné vyvolať a vykonať ďalšie príkazy a spustiteľné súbory a to všetko prostredníctvom viacerých vrstiev šifrovaných komunikácie. "

Páči sa mi to ďalšie modulárne varianty škodlivého softvéru, Torii pracuje v niekoľkých fázach. Po inštalácii do systému skontroluje architektúru systému a potom vytočí domov príkazový a riadiaci server na vhodné užitočné zaťaženie. Užitočné zaťaženia špecifické pre architektúru zahŕňajú ARM, x86, x64, MIPS, PowerPC a ďalšie.

Tajomstvo jeho úspechu je nepochybne jeho univerzálnosť. Útočením na veľké množstvo platforiem je zastavenie Torii dole neuveriteľne ťažké.

Môj včelár chytil niečo podstatne nové. Šíri sa cez Telnet, ale nie váš variant run-of-the-mill Mirai alebo Monero miner…

Prvá fáza je len niekoľko príkazov, ktoré sťahujú dosť sofistikovaný skript skriptu, maskované ako súbor CSS. (Adresa URL je stále aktívna.) pic.twitter.com/r5L0I8PC0h

- Vess (@ VessOnSecurity) 19. september 2018

4. Cathay Pacific trpí obrovským porušením údajov

Cathay Pacific utrpel porušenie údajov a odhalil súkromné ​​údaje vyše 9,4 milióna zákazníkov.

Hack obsahuje informácie o 860 000 číslach pasov, 245 000 číslach ID Hongkongu, 403 číslach kreditných kariet, ktorým vypršala platnosť, a 27 číslach kreditných kariet bez overovacieho kódu CCV.

Medzi ďalšie odcudzené údaje patria mená cestujúcich, národnosti, dátum narodenia, e-mailová adresa, adresa bydliska a telefónne čísla, ako aj ďalšie informácie špecifické pre leteckú spoločnosť.

Generálny riaditeľ spoločnosti Cathay Pacific Rupert Hogg sa ospravedlnil zákazníkom leteckej spoločnosti a povedal: „Je nám veľmi ľúto akéhokoľvek znepokojenia, ktoré môže táto udalosť týkajúca sa zabezpečenia údajov spôsobiť našim cestujúcim. Okamžite sme konali, aby sme udalosť uzavreli, začali dôkladné vyšetrovanie s pomocou poprednej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou a ďalej posilňovali naše bezpečnostné opatrenia v oblasti IT. “

Hack v spoločnosti Cathay Pacific však pevne stavia perspektívu úniku údajov spoločnosti British Airway do septembra. BA okamžite upozornila zákazníkov na hack a nestratila žiadne čísla pasu. Medzi marcom a májom tohto roku došlo k hackerskému útoku na Cathay Pacific. Zákazníci však teraz len zisťujú závažnosť porušenia.

Ak to len zisťujete, tu je ako skontrolovať, či sa niekto pokúša hackovať vaše online účty Ako skontrolovať, či vaše účty online neboli napadnutéVäčšina únikov údajov je spôsobená narušením účtu a hackermi. Tu je návod, ako skontrolovať, či boli vaše účty online napadnuté hackermi alebo či boli narušené. Čítaj viac .

5. Objavili sa 4-ročné chyby zabezpečenia Libssh

Implementácia Secure Shell libssh má štvorročnú zraniteľnosť, ktorá ovplyvňuje tisíce webových stránok a serverov po celom svete. Táto chyba zabezpečenia bola zavedená v aktualizácii libssh verzie 0.6, vydanej v roku 2014. Nie je jasné, koľko presne je to ovplyvnených stránok, ale vyhľadávací nástroj zariadenia s pripojením na internet, Shodan, vykazuje viac ako 6 000 výsledkov.

Rob Graham, generálny riaditeľ spoločnosti Errata Security, hovorí, že zraniteľnosť „je pre nás veľkým problémom, ale nie nevyhnutne veľkým problémom pre čitateľov. Je fascinujúce, že taký dôveryhodný komponent, akým je SSH, sa teraz stane vaším pádom. “

Pozitívne sa zdá, že hlavné stránky, ktoré používajú libssh, nie sú ovplyvnené. Možno najväčším miestom je GitHub. Úradníci bezpečnosti spoločnosti GitHub však tweetovali, že používajú prispôsobenú verziu libssh pre GitHub a GitHub Enterprise, takže ich zraniteľnosť tým nie je dotknutá. Ďalej je dôležité poznamenať, že táto zraniteľnosť je nemá vplyv na OpenSSH alebo podobne pomenovaný libssh2.

Aj keď používame libssh, môžeme to potvrdiť https://t.co/0iKPk21RVu a GitHub Enterprise nie sú ovplyvnené CVE-2018-10933 kvôli používaniu knižnice.

- GitHub Security (@GitHubSecurity) 16. októbra 2018

Aktuálne odporúčame okamžite opraviť akékoľvek libssh zariadenia na verziu 0.7.6 alebo 0.8.4.

6. Hackeri sa zameriavajú na hráčov Fortnite s podvodmi typu V-Bucks

Fortnite je jednou z, ak nie najpopulárnejších videohier na svete. Hra typu „voľný-k-play-off-play“, ktorá sa dá hrať bezplatne, priláka viac ako 70 miliónov hráčov mesačne - a hackeri to vzali na vedomie. (Rodičia, vaše deti hrajú Fortnite! Vaše deti hrajú Fortnite: Čo o tom potrebujete vedieťAk vaše deti hrajú videohry, pravdepodobne hrajú Fortnite. Čo teda musia rodičia vedieť o tejto hre? Tu sú odpovede na vaše otázky. Čítaj viac )

Výskum spoločnosti ZeroFOX naznačuje, že hackeri sa zameriavajú na hernú menu Fortnite, V-Bucks. Hráči používajú V-Bucks na nákup kozmetických výrobkov pre svoj avatar v hre. Napriek tomu, že hra je zadarmo, odhady naznačujú, že Fortnite zarába vyše 300 miliónov dolárov mesačne pre vývojárov Epic Games.

Hackeri prevádzkujú podvodné weby propagujúce bezplatné generátory V-Bucks Fortnite, aby oklamali nič netušiacich obetí aby odhalili svoje osobné informácie, ako sú poverenia v hrách, údaje o kreditných kartách a domov adresy.

„Hry s mikroekonómiou, najmä Fortnite, sú hlavnými cieľmi útočníkov, aby mohli využiť svoje bezpečnostné útoky, podvody a spam proti,“ povedal Zack Allen, riaditeľ operácií s hrozbami na ZeroFOX. „Tieto ekonomiky sú skvelým spôsobom, ako zarobiť peniaze bez toho, aby na seba pritiahli príliš veľkú pozornosť kvôli nedostatočnej regulácii a nuansy ekonomiky (skúste opísať „V-Buck“ každému miestnemu príslušníkovi orgánov činných v trestnom konaní, pravdepodobne dostanete prázdne miesto stare). "

Nie je to prvýkrát, čo sa Fortnite dostal pod bezpečnostnú kontrolu. V apríli 2018 spoločnosť Epic Games oznámila, že nebude používať obchod Google Play pre verziu Fortnite pre Android. Odmietnutie používania obchodu Google Play znamená, že hráči strácajú bezpečnosť ponúkanú spoločnosťou Google. Môžete sa pozrieť Ako bezpečne nainštalovať Fornite na Android tu.

Október 2018 Roundup bezpečnostných správ

Toto je sedem z najlepších bezpečnostných príbehov z októbra 2018. Ale stalo sa oveľa viac; jednoducho nemáme priestor na podrobný zoznam. Tu je päť ďalších zaujímavých bezpečnostných príbehov, ktoré sa objavili minulý mesiac:

• IBM nadobudnutý Red Hat v obchode v hodnote viac ako 30 miliárd dolárov.
• Pentagón vyčistiť to s narušením bezpečnosti vystavujúcim 30 000 zamestnancov.
• Etickí hackeri nekrytá 150 zraniteľností v sieti US Marine Corps Enterprise Network.
• Facebook je vyhľadávanie pre akvizíciu spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou s cieľom zvýšiť bezpečnosť a ochranu údajov.
• Kaspersky Labs nájdených NSA DarkPulsar využíva pri útokoch na ruské, iránske a egyptské jadrové ciele.

Kybernetická bezpečnosť je neustále sa vyvíjajúcim víchrom informácií. Udržať si prehľad o škodlivom softvéri, ochrane údajov, problémoch s ochranou súkromia a porušovaní údajov je práca na plný úväzok - preto každý mesiac zhromažďujeme najdôležitejšie správy.

Začiatkom budúceho mesiaca skontrolujte, či nedochádza k bezpečnostnej aktivácii v novembri 2018. Medzitým sa presne pozrite ako bude umelá inteligencia bojovať proti moderným hackerom Ako bude umelá inteligencia bojovať proti moderným hackerom a počítačovej kriminaliteAko môžu spoločnosti bojovať proti hackerom s nedostatkom talentov v oblasti kybernetickej bezpečnosti a epidémiou počítačovej kriminality? S umelou inteligenciou! Čítaj viac .