US Citizen Voter Records Hacked og nå til salgs på den mørke web
Så mye skjer hver måned i verden av cybersecurity, online personvern og databeskyttelse. Det er vanskelig å holde tritt!
Vår månedlige sikkerhetsfordeling hjelper deg med å holde faner på de viktigste sikkerhets- og personvernsnyheter hver måned. Her er det som skjedde i oktober.
1. Millioner amerikanske Voter Records for Sale på Dark Web
Den mørke banen har alltid “interessant” godbiter til salgs. I oktober 2018 fant sikkerhetsforskere ved Anomali og Intel 471 35 millioner amerikanske velgereopptegnelser til salgs. Rekorden, fra 19 amerikanske stater, inkluderer fulle navn, telefonnumre, fysiske adresser, stemmehistorier og annen velgerspesifikk informasjon.
Statligvelgerregistreringslister er ikke helt hemmelige til å begynne med. Politiske kampanjer, akademikere og journalister kan be om valgregistreringsinformasjon, så lenge registre ikke er kommersielt bruk eller publiseres på nettet.
Men i dette tilfellet merker Anomali det “Når disse listene er kombinert med andre brudddata som inneholder sensitiv informasjon, for eksempel personnummer og førerkort, gir det ondsinnede skuespillere skadelige skuespillere med viktige datapunkter for å skape en målprofil for de amerikanske velgerne..”
Spesielt interessant er kravet fra selgeren at de “motta ukentlig oppdatering av velgerregistreringsdata over landene, og at de mottar informasjon via kontakter i statlige myndigheter.” Åpenbaringen antyder at informasjonen er målrettet, snarere enn resultatet av en lekkasje.
Dessverre er dette ikke den første lekkelen til amerikansk vinneropptaksinformasjon De store Cybersecurity hendelsene i 2017 og hva de gjorde til deg De største Cybersecurity hendelsene i 2017 og hva de gjorde til deg, var du utsatt for et hack i 2017? Milliarder var i det som klart var det verste året i cybersikkerhet enda. Med så mye som skjer, kan du ha savnet noen av bruddene: la oss ta opp. Les mer . Tilbake i 2015, opptok rekorden av noen 191 millioner amerikanske velgerne American Voters Exposed Online, Apple Endures Terrible 2015 ... [Tech News Digest] Amerikanske Voters Exposed Online, Apple Endures Terrible 2015 ... [Tech News Digest] Amerikanske velgere har sine detaljer lekket online, Alle Apple-produkter sugd i 2015, skylder Mark Zuckerberg deg ingen penger, Google Glass er tilbake, og tenåringsgameren som søkte hevn. Les mer på Internett. Databasen ble eksponert i flere dager og inneholdt lignende data til oktobers lekkasje.
De berørte statene er: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Sør-Carolina, Sør-Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin og Wyoming.
2. Google valgte ikke å informere bruddbrukerne
En av nyhetshistoriene fra oktober var dødsklokken for Googles sosiale medierplattform, Google + Google slår av på Google+ etter datalekkasje Google slår av Google+ etter datalekkasje Google slår av Google+, i alle fall for forbrukere. Dette skyldes lavt engasjement, samt potensiell datalekkasje. Les mer . Google+ klarte aldri å konkurrere med Facebook eller Twitter; selv etter at Google tvang millioner av brukere til å opprette kontoer for å legge inn kommentarer til YouTube.
Den endelige spiken i kisten viste seg ikke å være den forbløffende korte brukerinteraksjonstiden med plattformen. Nei. Det var åpenbaringen at de private dataene til Google+ brukere ble igjen utsatt i mange år-og Google gjorde absolutt ingenting om det.
Lekkasjen inneholdt data for nesten 500 000 brukere. Google bekreftet at lekkasjen inneholder navn, e-postadresser, fødselsdato, kjønn, yrke, steder som bodde, forholdsstatus og profilbilder.
Selv om denne kombinasjonen ikke er verdens ende, er det fortsatt nok å forsøke å opprette målrettede phishing-e-postmeldinger eller tvinge inn på andre nettsteder ved hjelp av tilbakestillingsmekanismer for passord.
De største nyhetene som kommer fra lekkasjen er ikke eksponeringen av private data, men heller at Google valgte å ikke ta lekkasjen. Et memo lekket til Wall Street Journal antyder det “Interne advokater anbefaler at Google ikke var lovlig pålagt å offentliggjøre hendelsen.”
Det er et dårlig utseende for Google, det er sikkert. Hva skjuler Google potensielt til å skjule eller dekke opp fordi åpenbaringen vil skade sin forretningspraksis?
3. Torii Modular Botnet er mer avansert enn Mirai
Den fenomenalt mektige Mirai botnet slo overskriftene etter å ha satt opp påfølgende påfølgende DDoS-angrep. Hvordan hackere bruker Botnets til å bryte dine favorittwebområder. Hvordan hackere bruker Botnets til å bryte dine favoritt nettsteder. En botnet kan ta kontroll over webservere og ta ned favorittwebene dine, eller selv hele porsjonene av internett, og ødelegge dagen din. Les mer . Men en ny modulær botnett som heter Torii (fordi den opprinnelige forskeren fant sin honeypot angrepet fra 52 Tor exit nodene) har bygget på grunnlaget for Mirai, og tatt angrep ett skritt videre.
Men mens Torii kommer fra Mirai, ville det være feil å si at de er de samme.
Torii skiller seg ut av noen grunner. En, i motsetning til andre Mirai-derivater, gjør det ikke “gjør de vanlige tingene som en botnet gjør som DDoS, angriper alle enhetene som er koblet til internett, eller selvfølgelig minekryptokurver.” Avast blogginnlegg fortsetter: “I stedet kommer det med et rikt sett med funksjoner for eksfiltrering av (sensitiv) informasjon, modulær arkitektur som er i stand til å hente og utføre andre kommandoer og kjørbare og alt via flere lag med kryptert kommunikasjon.”
Som andre modulære malware varianter, fungerer Torii i flere stadier. Når den er installert på et system, kontrollerer den systemarkitekturen før du ringer hjem til en kommando- og kontrollserver for en passende nyttelast. Arkitekturspesifikke nyttelaster inkluderer ARM, x86, x64, MIPS, PowerPC og mer.
Hemmeligheten til suksess er utvilsomt sin allsidighet. Ved å angripe et stort utvalg av plattformer, er lukking av Torii helt utrolig vanskelig.
Min honeypot bare fanget noe vesentlig nytt. Sprer seg via Telnet, men ikke din Mirai-variant eller Monero-miner ...
Første etappe er bare noen få kommandoer som laster ned et ganske sofistikert shell-skript, forkledd som en CSS-fil. (URL er fortsatt live.) Pic.twitter.com/r5L0I8PC0h
- Vess (@VessOnSecurity) 19. september 2018
4. Cathay Pacific Suffers Stort Datautbrudd
Cathay Pacific har hatt et brudd på data som avslører private data på over 9,4 millioner kunder.
Hacket inneholder informasjonen om 860 000 passnummer, 245 000 Hong Kong ID-kortnumre, 403 utløpte kredittkortnumre og 27 kredittkortnumre uten en CCV-bekreftelseskode.
Andre stjålne data inkluderer passasjernavn, nasjonalitet, fødselsdato, e-postadresse, hjemmeadresse og telefonnumre, samt andre spesifikke opplysninger om flyselskapet.
Cathay Pacific Chief Executive Officer Rupert Hogg apologized til flyselskapets kunder, sier, “Vi beklager for noen bekymringer denne datasikkerhetshendelsen kan forårsake passasjerene våre. Vi handlet umiddelbart for å inkludere arrangementet, igangsette en grundig etterforskning med hjelp fra et ledende cybersecurity firma, og for å styrke vår IT-sikkerhetstiltak ytterligere.”
Cathay Pacific hack setter imidlertid fast British Airways september datalekkasje i perspektiv. BA varslet omgående kundene til hack og tapte ikke passnummer. Cathay Pacific hacken fant sted mellom mars og mai i år. Imidlertid finner kundene bare bare å finne ut om alvorlighetsgraden av bruddet nå.
Hvis du bare finner ut, kan du sjekke om noen prøver å hacke dine elektroniske kontoer. Hvordan sjekke om nettkontoene dine har blitt hacket. Hvordan sjekke om nettkontoer har blitt hakket. De fleste data lekkasjer skyldes brudd på kontoen og hacks. Slik kontrollerer du om nettkontoene dine har blitt hacket eller kompromittert. Les mer .
5. 4-årig Libssh Sårbarhet Oppdaget
Secure Shell-implementering libssh har et fireårig sikkerhetsproblem som påvirker tusenvis av nettsteder og servere over hele verden. Sårbarheten ble introdusert i oppdateringen libssh versjon 0.6, som ble utgitt i 2014. Det er uklart om nøyaktig hvor mange nettsteder som er berørt, men Internett-tilkoblet enhetssøkemotor Shodan viser mer enn 6000 resultater.
Rob Graham, administrerende direktør i Errata Security, sier sårbarheten “er en stor avtale for oss, men ikke nødvendigvis en stor avtale for leserne. Det er fascinerende at en slik klarert komponent som SSH nå blir din undergang.”
Positivt, de store nettstedene som bruker libssh, virker upåvirket. Kanskje det største nettstedet er GitHub. GitHub-sikkerhetsansvarlig tweeted at de bruker en tilpasset versjon av libssh for GitHub og GitHub Enterprise, så de er ikke upåvirket av sikkerhetsproblemet. Videre er det viktig å merke seg at dette sårbarheten påvirker ikke OpenSSH eller den tilsvarende navnet libssh2.
Mens vi bruker libssh, kan vi bekrefte at https://t.co/0iKPk21RVu og GitHub Enterprise ikke er upåvirket av CVE-2018-10933 på grunn av hvordan vi bruker biblioteket.
- GitHub Security (@GitHubSecurity) 16. oktober 2018
Nåværende råd er å lappe noen libssh-enheter umiddelbart til versjon 0.7.6 eller 0.8.4.
6. Hackers Target Fortnite Players Med V-Bucks Scams
Fortnite er en av, om ikke det mest populære videospillet i verden akkurat nå. Utenfor veggen fri-til-spill kamp kongelig stil spill tiltrekker seg over 70 millioner månedlige spillere - og hackere har tatt notat. (Foreldre, barna dine spiller Fortnite! Dine barn spiller Fortnite: Det du trenger å vite om det. Barnene dine spiller Fortnite: Hva du trenger å vite om det Hvis barna dine spiller videospill, er de sannsynligvis å spille Fortnite. hva må foreldrene vite om dette spillet? Her er svar på dine spørsmål. Les mer)
Forskning fra ZeroFOX tyder på at hackere er rettet mot Fortnite's in-game valuta, V-Bucks. Spillere bruker V-Bucks til å kjøpe kosmetiske elementer til deres in-game avatar. Til tross for at spillet er gratis, anslår estimater Fortnite tjener over $ 300 millioner per måned for utviklere Epic Games.
Hackere kjøre scam-sites reklame “Gratis Fortnite V-Bucks Generators” å lure intetanende ofre til å avsløre sin personlige informasjon, for eksempel legitimasjon i spillet, kredittkortdata og hjemmeadresser.
“Spill med mikroøkonomi, spesielt Fortnite, er primære mål for angriperne å utnytte deres sikkerhetsangrep, svindel og spam mot,” sa Zack Allen, direktør for trusseloperasjoner ved ZeroFOX. “Disse økonomiene er en fin måte å tjene penger på uten å tiltrekke seg for mye oppmerksomhet til deg selv på grunn av mangel på regulering og nyansene i økonomien (prøv å beskrive en "V-Buck" til enhver lokal politimann, vil du mest sannsynlig få en tomt blikk).”
Det er ikke første gang Fortnite har kommet under sikkerhetskontroll. I april 2018 annonserte Epic Games at de ikke ville bruke Google Play-butikken for Fortnite Android-versjonen. Hvis du nekter å bruke Google Play-butikken, betyr det at spillerne mister sikkerheten som tilbys av Google. Du kan sjekke ut hvordan du trygt kan installere Fornite på Android her.
Oktober 2018 Security News Roundup
Det er syv av de beste sikkerhetshistoriene fra oktober 2018. Men mye mer skjedde; Vi har bare ikke plass til å liste det i detalj. Her er fem mer interessante sikkerhetshistorier som dukket opp i forrige måned:
- IBM kjøpte Red Hat i en avtale verdt over 30 milliarder dollar.
- Pentagon ble rammet av et sikkerhetsbrudd med 30.000 ansatte utsatt.
- Etiske hackere avdekket 150 sårbarheter i US Marine Corps Enterprise Network.
- Facebook søker etter et bedriftsforetak for cybersikkerhet for å øke sikkerheten og databeskyttelse.
- Kaspersky Labs fant NSA DarkPulsar utnytte i angrep mot russiske, iranske og egyptiske nukleare mål.
Cybersecurity er en stadig utviklende virvelvind av informasjon. Å holde på toppen av skadelig programvare, databeskyttelse, personvernproblemer og data brudd er en heltidsjobb - derfor ringer vi opp de viktigste nyhetene for deg hver måned.
Sjekk tilbake i begynnelsen av neste måned for sikkerhetsrunden for november 2018. I mellomtiden, sjekk ut nøyaktig hvordan kunstig intelligens vil bekjempe moderne hackere. Hvordan kunstig intelligens vil bekjempe moderne hackere og cyberkriminalitet. Hvordan kunstig intelligens vil bekjempe moderne hackere og cyberkriminalitet. Med en cybersecurity talentmangel og cybercrime-epidemi, hvordan kan bedrifter kjempe mot hackere? Med kunstig intelligens! Les mer .
Utforsk mer om: Botnet, Dark Web, Google, Stemme.