50 millioner Facebook-kontoer Hacked Hva skal du gjøre?
Så mye skjer hver måned i verden av cybersecurity, online personvern og databeskyttelse. Det er vanskelig å holde tritt!
Vår månedlige sikkerhetsfordeling hjelper deg med å holde faner på de viktigste sikkerhets- og personvernsnyheter hver måned. Her er det som skjedde i september.
1. 50 millioner Facebook-kontoer hacket
Den siste uken i september kastet opp en av de største nyhetene: 50 millioner individuelle Facebook-brukerkontoer ble hacket Facebook Hack påvirker 50 millioner kontoer Facebook Hack påvirker 50 millioner kontoer Omkring 50 millioner Facebook-brukere kan ha fått kontoene sine tilgang til som en del av en store sikkerhetsbrudd. Det er ikke gode nyheter. Les mer . Facebook tilbakestiller passordene på 90 millioner kontoer, bare for å være sikker, noe som indikerer at det endelige antallet kompromitterte kontoer kan stige.
Attackers utnyttet et sårbarhet i Facebook “Se som” funksjon, som lar brukerne se hva deres egen konto ser ut til andre. Facebook sårbarhet stammer fra tre feil. Den første lar Facebook-opplastingsverktøyet vises på siden Vis som. Den andre lar opplastingsverktøyet generere en tilgangskode. En endelig feil lar siden Vis som en generere en tilgangskode for hvilken bruker hackeren ønsker.
Hvis du ble bedt om å logge inn på Facebook i dag, er det sannsynligvis at du er blant de 90 millioner Facebook-brukerne som potensielt påvirkes av denne hacken.
50 millioner brukere påvirket + 40 millioner Facebook sier som ekstra forholdsregel.
- Donie O'Sullivan (@Donie) 28. september 2018
Problemet er heller ikke begrenset til Facebook-siden. Andre Facebook-tjenester som Instagram er også sårbare, sammen med nettsteder og tjenester som bruker den nå allestedsnærværende Facebook-innlogging. (Slik bekreft du kontoene dine ved bruk av sosial pålogging. Bruk sosial pålogging? Ta disse trinnene for å sikre kontoene dine ved hjelp av sosial pålogging? Ta disse trinnene for å sikre dine kontoer Hvis du bruker en sosial påloggingstjeneste (for eksempel Google eller Facebook) da kan du tro at alt er sikkert. Ikke så - det er på tide å se på svakhetene i sosiale innlogginger. Les mer.)
I utgangspunktet er den eneste måten å fortelle om du er et offer, hvis Facebook signerte deg ut av kontoen din uten varsel. Imidlertid sier Facebook nå at det vil legge inn en melding øverst på nyhetsstrømmen hvis kontoen din var involvert.
Facebook-hack har spesiell betydning for MakeUseOfs europeiske lesere; Dette er det første viktige datautbrudd fra et større teknologiselskap siden EU vedtok lov om generell databeskyttelse (GDPR) i mai 2018
Som Facebook er registrert i Irland, kan den irske databeskyttelseskommisjonen utstede Facebook med en stor bot under vilkårene i GDPR, men likevel har kommissæren ikke klargjort “arten av bruddet og risikoen for brukerne.”
Hvis du er et Facebook hackoffer, er det fire ting du må gjøre umiddelbart. 4 Ting å gjøre umiddelbart Når Facebook-kontoen din er hakket 4 Ting å gjøre umiddelbart Når Facebook-kontoen din er hacket Å ha Facebook-kontoen din hacket er et mareritt. Slik sikrer du en hacket Facebook-konto og inneholder skadene. Les mer .
2. Five Eyes Governments Attack Kryptering
“Regjeringene i USA, Storbritannia, Canada, Australia og New Zealand er forpliktet til personlige rettigheter og personvern, og støtter rollen som kryptering for å beskytte disse rettighetene.”
Ministrene fra Five Eyes-regjeringene - USA, Storbritannia, Canada, Australia og New Zealand - møttes i Australia for den årlige FCM. Det var på denne fem lands ministerielle at ovennevnte uttalelse ble utarbeidet.
Imidlertid viser ytterligere inspeksjon av den felles uttalelsen at Five Eyes-allierte truer med å innføre lovgivende teknologiske giganter som Apple, Facebook og Google for å gi “lovlige tilgangsløsninger” til sine produkter. Med andre ord: Regjeringer i Five Eyes-landene ønsker kryptering bakdører, og de vil ha dem nå.
Mine følelser på den siste Five Eyes Encryption Backdoor quagmire er bare dette: Power Corrupts. Absolutt Power Corrupts Absolutt.
Enhver teknologi som tillater uhindret tilgang til kryptert data fra borgerne, kan og vil bli misbrukt av regjeringer.
- Keith Hoodlet (@andMYhacks) 5. september 2018
Dessverre er det bare ikke mulig. Opprette en bakdør for en person, stopper ikke den som eksisterer for andre. Når krypteringsdøren er åpen, fordampes sikkerheten til hundrevis av millioner andre lovlydige brukere.
Det er ikke et problem som snart går unna. Videre er det mange argumenter mot å bryte kryptering Hvorfor vi aldri bør la regjeringen bryte kryptering Hvorfor vi aldri skal la regjeringen bryte kryptering Leve med terrorisme betyr at vi møter vanlige samtaler for et virkelig latterlig begrep: opprett regjeringens tilgjengelige krypteringsdører. Men det er ikke praktisk. Derfor er kryptering avgjørende for det daglige livet. Les mer, men veldig få for. Noen ganger kryptering bryte verktøy som GrayKey Hva er GrayKey? Et verktøy som bryter iPhone-kryptering og passord Hva er GrayKey? Et verktøy som bryter iPhone-kryptering og passord Kryptering er viktig for personvern og sikkerhet, men iPhones er nå i fare takket være GrayKey. Les mer om GrayKey og hvorfor det har Apple så bekymret. Les mer popup for å gi lovhåndhevelsen en pause, men de er få og langt mellom. Andre land vurderer en alternativ tilnærming. For eksempel henviser tyske departementene innen innenriksdepartementer bruken av fjernkommunikasjonsavbruddsprogramvare til å målrette mot iOS-, Android- og BlackBerry-enheter uten å måtte stole på tjenesteleverandører som Apple, Google, Facebook og så videre.
Politiet installerer bakdører på enhetene til sine mistenkte? Det er en annen historie.
3. British Airways-brudd: 300 000 berørte kunder
UK flaggskip British Airways (BA) avslørte at i perioden fra 22:58 kl 21st August 2018 til 21:45 på 5th I september 2018 ble betalingsdetaljene på 300 000 kunder overtrådt. (Ja, disse merkelig bestemte tider kommer fra BA.)
Den stjålne informasjonen inneholdt den personlige og økonomiske informasjonen til noen kunder som booket med BA i den perioden. Det inneholdt imidlertid ikke pass eller identifikasjonsdokumentdata for disse kundene. På BBC Radio 4s dag i fredags-program sa BA-styreformann og administrerende direktør Alex Cruz at hack var “et sofistikert, ondsinnet kriminelt angrep” og at BA er “veldig lei meg for det som har skjedd.” Cruz lovte også at BA var “100 prosent forpliktet” å kompensere eventuelle berørte kunder.
BA har ikke offentliggjort hvordan hakken foregikk. Sikkerhetsforskere på RiskIQ mener imidlertid at hackere plantet ondsinnet kode på BA-betalingssiden via en modifisert versjon av Modernizr JavaScript-biblioteket. Den ondsinnede koden lastet opp stjålet data til en server som ble hostet i Romania. Dette er igjen en del av en VPS-leverandør som heter Time4VPS, basert i Litauen.
“Infrastrukturen som ble brukt i dette angrepet, ble opprettet bare med British Airways i tankene og målrettet skript som ville blande seg sammen med vanlig betalingsbehandling for å unngå deteksjon.”
Forskere sporet hacken til en gruppe som heter Magecart, som også er ansvarlig for de siste angrepene på Ticketmaster og Newegg.
Denne #BritishAirways hack høres nøyaktig ut som #Ticketmaster hack osv. De lastet sannsynligvis et (.js) script fra et sted som ble kompromittert og lastet det på betalingssidene. CSP ville ikke engang redusere denne typen angrep heller. Ikke legg inn skript på betalingssidene!
- Daniel James (@ danieltj27) 7. september 2018
4. ESET Oppdag første UEFI-baserte Rootkit
Sikkerhetsforskere ved ESET oppdaget den første UEFI-baserte rootkiten i naturen. Rootkit gjør det mulig for hacker å installere vedvarende malware på et sårbart system Hva du ikke vet om rootkits vil skremme deg Det du ikke vet om rootkits vil skremme deg Hvis du ikke vet noe om rootkits, er det på tide å endre det . Det du ikke vet vil skremme helvete ut av deg, og tvinge deg til å revurdere datasikkerheten din. Les mer med muligheten til å overleve et fullsystemformat.
Oppdagelsen av en UEFI rootkit er spesielt galt, da UEFI-systemer tradisjonelt har vært sikre. Hva er UEFI og hvordan holder det deg sikrere? Hva er UEFI og hvordan holder den deg sikrere? Les mer mot slike trusler. Rotkiten presenterer imidlertid et betydelig problem da det krever at et fullstendig hovedkort for hovedkortet fjernes. De vanlige antivirusprogrammene og antimalware-programmene kommer ikke i nærheten av rootkit. Den komplette malware-fjerningsveiledningen. Malware-fjerningshandboken Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer .
“Selv om det er vanskelig å endre systemets UEFI-bilde, finnes det få løsninger for å skanne systemets UEFI-moduler og oppdage skadelige,” leser ESET bloggen. “Videre betyr rengjøring av systemets UEFI-firmware at det blinker igjen, en operasjon som ikke er vanlig og absolutt ikke av den gjennomsnittlige brukeren. Disse fordelene forklarer hvorfor bestemte og ressursrike angripere vil fortsette å målrette systemets UEFI.”
Rotkit, kjent som LoJack, antas å være arbeidet til den beryktede russiske regjeringskoblingen, Fancy Bear. Hackerne endret Absolute Softwares legitime LoJack laptop anti-tyveri verktøy. Verktøyet installeres til system-BIOS for å overleve en systemtørke. Modifikasjonen erstatter deler av den originale LoJack-koden for å omskrive sårbare UEFI-sjetonger.
Hvordan beskytter du mot UEFI rootkit? Den enkleste metoden er å holde UEFI Secure Boot slått på. Slik deaktiverer du UEFI Secure Boot til Dual Boot Any System. Slik deaktiverer du UEFI Secure Boot til Dual Boot Any System Det er vanskelig å installere et andre operativsystem på enkelte Windows-datamaskiner takket være UEFI. Slik deaktiverer du UEFI Secure Boot og dual boot eventuelle operativsystemer du liker. Les mer . Systemets fastvare vil da avvise enhver fil uten et riktig verifikasjonssertifikat, slik at systemet ditt er tryggt for skade.
5. Nordkoreanske Hacker Ladet i WannaCry og Sony Hacks
Den amerikanske regjeringen belastet og sanksjonert en nordkoreansk hacker for 2017 WannaCry globale ransomworm-angrepet. Den globale Ransomware Attack og hvordan du beskytter dine data. Den globale Ransomware Attack og hvordan du beskytter dine data. En massiv cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer, så vel som 2014 Sony Pictures hack som tvang selskapet til å trekke sin senere film, Intervju 2014s Endelig Controversy: Sony Hack, Intervjuet og Nord-Korea 2014s Endelig Controversy: Sony Hack, Intervjuet og Nord-Korea. Nord-Korea hacker virkelig Sony Pictures? Hvor er beviset? Gjorde noen andre å vinne fra angrepet, og hvordan ble hendelsen spunnet i kampanje for en film? Les mer . (Intervjuet er en komedie om et tomt for å drepe den nordkoreanske lederen, Kim Jong-un.)
Anklaget anklager at den nordkoreanske programmøren, Park Jin Hyok, jobbet for et regjeringsfrontforetak med kontorer i Kina og DPRK. Park og hans kolleger er påstått å ha vært engasjert i ondsinnet aktivitet på vegne av det nordkoreanske militæret.
“Omfanget og omfanget av nettkriminalitetene som påstås av klagen, er svimlende og støtende for alle som respekterer lovstatsprinsippet og cybernormer godtatt av ansvarlige nasjoner,” sa advokatadvokat John Demers. “Klagen hevder at den nordkoreanske regjeringen, gjennom en statssponsordet gruppe, ranet en sentralbank og borgere fra andre nasjoner, retaliated mot ytringsfrihet for å chill det en halv verden unna, og skapt forstyrrende skadelig programvare som utilsiktet rammet ofrene i mer enn 150 andre land, forårsaker hundrevis av millioner, om ikke milliarder, av dollarens skadeverdier.”
Hakkegruppen er også antatt å være ansvarlig for det mislykkede hackforsøket mot Lockheed Martin. Gruppen er også ansvarlig for angrep mot Bangladeshs bank, Banco del Austro i Ecuador, Vietnams Tien Phong Bank, og en rekke valutakursutvekslinger.
Den nordkoreanske regjeringen slo tilbake til USAs anklage, merket det a “svertekampanje”. Det hevder også at Park er en “ikke-enhet”. Forståelig, gitt omstendighetene.
Sikkerhetsnyheter Roundup: september 2018
Det er fem av de beste sikkerhetshistoriene fra september 2018. Men mye mer skjedde; Vi har bare ikke plass til å liste det i detalj. Her er fem mer interessante sikkerhetshistorier som dukket opp i forrige måned:
- Den amerikanske statsdepartementet bekreftet at sikkerhetsbrudd påvirket e-postadressen til “mindre enn 1% av medarboksene.”
- Data management firma, Veeam, eksponerte 445 millioner poster i rundt ti dager.
- Den amerikanske advokatkontoret avslørte hvordan Mirai botnet-skaperne hjelper FBI til å undersøke “komplekse” nettbruddssaker. Deres hjelp holder dem fri for fengsel.
- Uber plukket opp en $ 148 millioner bøte for deres 2017 data brudd.
- Den gjennomsnittlige DDoS-angrepstørrelsen har quintupled i størrelse, til 26Gbps, ifølge Nexusguard.
En stor mengde skjer hver måned i cybersikkerhet, personvern, databeskyttelse, skadelig programvare og kryptering. Sjekk tilbake neste i begynnelsen av neste måned for sikkerhetsrunden for oktober 2018. I mellomtiden kan du sjekke ut disse fem sikkerhetsbruddene som kan ha satt dataene dine i fare 5 Nylige datatbrudd som kan ha satt dataene dine i fare 5 Nylige databrudd som kan ha satt dataene dine i fare Det kan være vanskelig å holde tritt med alle de nyeste elektroniske sikkerhetshackene, så vi har avrundet noen av 2018 mest bemerkelsesverdige brudd. Les mer !
Bilde Kreditt: Tanke Katalog Bøker / Flickr
Utforsk mer om: Facebook, Online Svindel, Online Personvern, Online Sikkerhet, Ransomware, Overvåkning.