Înregistrările electorale ale cetățenilor americani au fost hackate și acum sunt vândute pe Webul întunecat
Atât de mult se întâmplă în fiecare lună în lumea securității cibernetice, a confidențialității online și a protecției datelor. Este dificil să ții pasul!
Analiza noastră de securitate lunară vă va ajuta să păstrați în fiecare lună cele mai importante știri despre securitate și confidențialitate. Iată ce sa întâmplat în octombrie.
1. Milioane de înregistrări ale alegătorilor americani de vânzare pe Web întunecat
Întunericul are întotdeauna întuneric “interesant” bunuri de vânzare. În octombrie 2018, cercetătorii de securitate de la Anomali și Intel 471 au găsit 35 milioane de înregistrări ale alegătorilor americani pentru vânzare. Înregistrările din 19 state americane includ numele complet, numerele de telefon, adresele fizice, istoricul voturilor și alte informații specifice alegătorilor.
Listele de înregistrare ale alegătorilor de stat nu sunt în întregime secrete pentru a începe. Campaniile politice, cadrele universitare și jurnaliștii pot solicita informații privind înregistrarea alegătorilor, atât timp cât înregistrările nu sunt pentru uz comercial sau republicate online.
Cu toate acestea, în acest caz, Anomali rețineți că “Atunci când aceste liste sunt combinate cu alte date incorecte care conțin informații sensibile, de exemplu, numărul de securitate socială și permisul de conducere, pe forumuri subterane oferă actori rău intenționați cu puncte de date cheie pentru crearea unui profil țintă al electoratului american.”
Este deosebit de interesant pretenția vânzătorului că ei “să primească actualizări săptămânale ale datelor de înregistrare a alegătorilor în toate statele și să primească informații prin contacte în cadrul guvernelor de stat.” Dezvăluirea sugerează că informațiile sunt vizate, mai degrabă decât rezultatul unei scurgeri.
Din păcate, aceasta nu este prima scurgere a informațiilor înregistrate de alegătorii din SUA. Cele mai importante evenimente ale Cyber-Security din 2017 și ce ți-au făcut. Cele mai importante evenimente de securitate din 2017 și ce ți-au făcut. Erați victima unui hack în 2017? Miliarde au fost, în cel mai rău an cel mai rău an în securitatea cibernetică. Cu atât de mult se întâmplă, este posibil să fi ratat unele dintre încălcări: să recapitulăm. Citeste mai mult . Începând din anul 2015, înregistrările unor alegători americani de 191 milioane de votanți americani au fost expuse online, Apple a înviat teribilul 2015 ... [Tech News Digest] Alegătorii americani expuși online, Apple suferă teribil 2015 ... [Tech News Digest] toate produsele Apple suge în 2015, Mark Zuckerberg nu vă datorează niciun ban, Google Glass este înapoi, și jucătorul adolescent care a căutat răzbunare. Citiți mai multe pe internet. Baza de date a fost expusă timp de mai multe zile și conținea date similare cu scurgerea din octombrie.
Statele afectate sunt Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Carolina de Sud, Dakota de Sud, Tennessee, Texas, Utah, Virginia de Vest, Wisconsin si Wyoming.
2. Google a ales să nu informeze utilizatorii despre încălcări
Unul din povestile din octombrie a fost cel al morții pentru platforma socială Google, Google+ Google închide Google+ după scurgerea datelor Google închide Google+ după scurgerea datelor Google închide Google+, cel puțin pentru consumatori. Acest lucru se datorează unor niveluri scăzute de implicare, precum și unei potențiale scurgeri de date. Citeste mai mult . Google+ nu a reușit niciodată să concureze cu Facebook sau Twitter; chiar și după ce Google a forțat milioane de utilizatori să creeze conturi pentru a posta comentarii pe YouTube.
Cuiul final din sicriu nu sa dovedit a fi timpul uimitor de scurt de interacțiune cu platforma. Nu. A fost dezvăluirea că datele private ale utilizatorilor Google+ au rămas expuse pentru ani-și Google nu a făcut absolut nimic despre asta.
Scurgerea datelor conținea aproape 500.000 de utilizatori. Google a confirmat că scurgerea include numele, adresele de e-mail, datele de naștere, sexul, ocupația, locurile traite, statutul relației și imaginile de profil.
Deși această combinație nu este sfârșitul lumii, este încă suficient să încercați să creați e-mailuri de phishing vizate sau să intrați în alte site-uri utilizând mecanisme de resetare a parolei.
Cea mai mare veste care vine de la scurgeri nu este expunerea datelor private, ci mai degrabă faptul că Google a ales să nu ia publicul scurs. Un memo scurs la Wall Street Journal sugerează acest lucru “Avocații interni au informat că Google nu era obligat din punct de vedere legal să dezvăluie incidentul publicului.”
Este un aspect rău pentru Google, asta e sigur. Ce altceva ar putea să ascundă sau să ascundă Google, deoarece revelația ar aduce atingere practicilor sale comerciale?
Botnița modulară Torii este mai avansată decât Mirai
Fenomenul puternic botnet Mirai a lovit titlurile după ce a pus în scenă atacurile DDoS înregistrate consecutiv Cum hackerii utilizează Botnets pentru a rupe site-urile preferate Cum hackerii utilizează botnets pentru a rupe site-urile preferate Un botnet poate prelua controlul asupra serverelor web și poate să- chiar și porțiuni întregi de internet, și ruina ziua ta. Citeste mai mult . Dar un nou botnet modular numit Torii (pentru că cercetătorul inițial și-a găsit honeypotul atacat de la nodurile de ieșire 52 Tor) a construit pe fundamentele lui Mirai și a luat atacuri cu un pas mai departe.
Dar, în timp ce Torii provine de la Mirai, ar fi greșit să spunem că sunt la fel.
Torii se evidențiază din câteva motive. Unul, spre deosebire de alte derivate Mirai, nu este “face lucrurile obișnuite un botnet seamănă cu DDoS, atacă toate dispozitivele conectate la internet sau, bineînțeles, criptocuritățile miniere.” Intrarea blogului Avast continuă: “În schimb, acesta vine cu un set bogat de caracteristici pentru exfiltrarea informațiilor (sensibile), arhitectura modulară capabilă să preia și să execute alte comenzi și executabile și toate acestea prin intermediul mai multor straturi de comunicare criptată.”
Ca și alte variante modulare malware, Torii funcționează în mai multe etape. Odată instalat pe un sistem, acesta verifică arhitectura sistemului înainte de a forma acasă la un server de comandă și de control pentru o încărcătură utilă corespunzătoare. Arhitectura specifică încărcărilor utile include ARM, x86, x64, MIPS, PowerPC și multe altele.
Secretul succesului său este, fără îndoială, versatilitatea sa. Prin atacarea unei game largi de platforme, închiderea lui Torii este incredibil de dificilă.
Honeypot-ul meu a prins ceva ceva nou. Spread via Telnet, dar nu varianta Mirai sau Minero miner ...
Prima etapă este doar câteva comenzi care descarcă un script de shell destul de sofisticat, deghizat ca fișier CSS. (URL-ul este încă în direct.) Pic.twitter.com/r5L0I8PC0h
- Vess (@VessOnSecurity) 19 septembrie 2018
4. Cathay Pacific suferă o încălcare imensă a datelor
Cathay Pacific a suferit o încălcare a datelor, expunând datele private de peste 9,4 milioane de clienți.
Hack-ul conține informații de 860.000 de numere de pașaport, 245.000 numere de carte de identitate din Hong Kong, 403 numere de carduri de credit expirate și 27 de numere de carduri de credit fără un cod de verificare CCV.
Alte date furate includ nume de pasageri, naționalități, data nașterii, adresa de e-mail, adresa de domiciliu și numerele de telefon, precum și alte informații specifice companiilor aeriene.
Directorul general al companiei Cathay Pacific, Rupert Hogg, a cerut scuze clienților companiei aeriene, spunând, “Ne pare foarte rău pentru orice îngrijorare a acestui eveniment de securitate a datelor care poate provoca pasagerii noștri. Am acționat imediat pentru a cuprinde evenimentul, a începe o investigație amănunțită cu ajutorul unei companii de top a securității cibernetice și pentru a ne consolida în continuare măsurile de securitate IT.”
Hack-ul Cathay Pacific, cu toate acestea, pune cu fermitate scurgerile de date ale British Airways din septembrie în perspectivă. BA imediat a alertat clienții la hack și nu a pierdut nici un număr de pașaport. Hack-ul Cathay Pacific a avut loc în perioada martie-mai a acestui an. Cu toate acestea, clienții abia acum află despre severitatea încălcării.
Dacă sunteți doar de a afla, iată cum să verificați dacă cineva încearcă să vă hack conturile online Cum să verificați dacă conturile dvs. online au fost hacked Cum de a verifica dacă conturile dvs. online au fost hacked Cele mai multe pierderi de date sunt datorate încălcări de cont și hacks. Iată cum puteți verifica dacă conturile dvs. online au fost hackate sau compromise. Citeste mai mult .
5. Descoperită vulnerabilitatea de 4 ani a Libssh
Implementarea Secure Shell libssh are o vulnerabilitate de patru ani care afectează mii de site-uri web și servere din întreaga lume. Vulnerabilitatea a fost introdusă în actualizarea libssh version 0.6, lansată în 2014. Nu este clar cât de multe site-uri sunt afectate, dar motorul de căutare conectat la internet, Shodan, arată mai mult de 6.000 de rezultate.
Rob Graham, CEO al Errata Security, declară vulnerabilitatea “este o afacere mare pentru noi, dar nu neapărat o mare afacere pentru cititori. Este fascinant faptul că o componentă de încredere ca SSH devine acum căderea ta.”
În mod pozitiv, site-urile majore care folosesc libssh nu sunt afectate. Poate cel mai mare site este GitHub. Cu toate acestea, oficialii de securitate GitHub au tweeted că folosesc o versiune personalizată a libssh pentru GitHub și GitHub Enterprise, deci nu sunt afectați de vulnerabilitate. În plus, este important de menționat că această vulnerabilitate nu afectează OpenSSH sau libssh2 numit în mod similar.
În timp ce folosim libssh, putem confirma că https://t.co/0iKPk21RVu și GitHub Enterprise nu sunt afectate de CVE-2018-10933 datorită utilizării bibliotecii.
- GitHub Security (@GitHubSecurity) 16 octombrie 2018
Sfatul actual este de a patch-uri orice dispozitive libssh imediat la versiunea 0.7.6 sau 0.8.4.
6. Hackerii țintesc jucătorii Fortnite cu vicii în V-Bucks
Fortnite este unul dintre, dacă nu cel mai popular joc video din lume chiar acum. Jocul în stil royale de luptă în aer liber, care se joacă gratuit, atrage peste 70 de milioane de jucători lunar și hackerii au luat notă. (Copiii dumneavoastră joacă Fortnite! Copiii dvs. joacă Fortnite: Ce trebuie să știți despre ei Copiii dvs. joacă Fortnite: Ce trebuie să știți despre ea Dacă copiii dvs. joacă jocuri video, probabil că o vor juca pe Fortnite. ce trebuie să știe părinții despre acest joc? Iată răspunsurile la întrebările dvs. Citește mai mult)
Cercetarea de la ZeroFOX sugerează că hackerii vizează moneda Fortni în joc, V-Bucks. Jucătorii folosesc V-Bucks pentru a cumpăra articole cosmetice pentru avatarul lor în timpul jocului. În ciuda faptului că jocul este gratuit, estimările sugerează că Fortnite câștigă peste 300 de milioane de dolari pe lună pentru dezvoltatorii de jocuri Epic.
Hackerii rulează în publicitate înșelătorii “Gratuite Generatoare V-Bucks Fortnite” pentru a păcăli victimele nevinovate în dezvăluirea informațiilor lor personale, cum ar fi acreditările în timpul jocului, datele cărților de credit și adresele de domiciliu.
“Jocurile cu microeconomie, în special Fortnite, sunt ținte principale pentru ca atacatorii să-și mobilizeze atacurile de securitate, escrocherii și spam-ul împotriva,” a spus Zack Allen, director al operațiunilor de amenințare la ZeroFOX. “Aceste economii reprezintă o modalitate excelentă de a câștiga bani fără a atrage prea multă atenție pentru dvs. din cauza lipsei de reglementare și a nuanțelor economiei (încercați să descrieți un "V-Buck" oricărui ofițer local de aplicare a legii, veți obține cel mai probabil stare liberă).”
Nu este prima dată când Fortnite a intrat sub control de securitate. În aprilie 2018, jocurile Epic au anunțat că nu vor folosi Magazinul Google Play pentru versiunea Fortnite Android. Refuzând să utilizați Magazinul Google Play înseamnă că jucătorii pierd din securitatea oferită de Google. Puteți afla cum să instalați în siguranță Fornite pe Android chiar aici.
Octombrie 2018 Știri de securitate Știri
Acestea sunt șapte dintre poveștile de securitate de top din octombrie 2018. Dar sa întâmplat mult mai mult; noi pur și simplu nu avem spațiu pentru a le lista în detaliu. Iată cinci povești de securitate interesante care au apărut luna trecută:
- IBM a achiziționat Red Hat într-o tranzacție în valoare de peste 30 miliarde de dolari.
- Pentagonul a fost lovit de o încălcare a securității, expunând 30.000 de angajați.
- Hackerii etici au descoperit 150 de vulnerabilități în rețeaua de întreprinderi maritime a Corpului SUA.
- Facebook caută o achiziție a companiei de securitate cibernetică pentru a spori securitatea și protecția datelor.
- Kaspersky Labs a descoperit exploatarea NSP DarkPulsar în atacurile împotriva țintelor nucleare rusești, iraniene și egiptene.
Cybersecurity este un vârtej în continuă schimbare de informații. Păstrarea în partea de sus a malware-ului, a protecției datelor, a problemelor de confidențialitate și a încălcării datelor este o activitate cu normă întreagă - de aceea, în fiecare lună, ne rotunjim cele mai importante știri.
Verificați-vă la începutul lunii următoare pentru serviciul dvs. de securitate din noiembrie 2018. Între timp, verificați exact modul în care inteligența artificială va lupta împotriva hackerilor moderni Cum Inteligența artificială se va lupta împotriva hackerilor moderni și criminalității informatice Cum inteligența artificială se va lupta împotriva hackerilor moderni și a criminalității informatice Cu o lipsă de talente de cybersecurity și epidemie de criminalitate cibernetică, cum pot companiile să lupte împotriva hackerilor? Cu inteligență artificială! Citeste mai mult .
Explorați mai multe despre: Botnet, Dark Web, Google, Vot.