Volilni zapisi ameriškega državljana so bili prekinjeni in zdaj naprodaj na temnem spletu

Oglas

V svetu kibernetske varnosti, spletne zasebnosti in varstva podatkov se vsak mesec dogaja toliko. Težko je slediti!

Naš mesečni varnostni pregled vam bo pomagal, da boste vsak mesec spremljali najpomembnejše novice o varnosti in zasebnosti. Evo, kaj se je zgodilo oktobra.

1. Milijoni ameriških volilnih zapisov za prodajo na temnem spletu

Temni splet ima vedno na voljo "zanimive" dobrote. Oktobra 2018 so varnostni raziskovalci na Anomali in Intel 471 našli 35 milijonov ameriških volilnih evidenc, prodanih na prodaj. Zapisi iz 19 ameriških zveznih držav vsebujejo polna imena, telefonske številke, fizične naslove, zgodovino glasovanja in druge informacije, specifične za volivce.

Začetni spisi državnega registra volivcev niso povsem skrivni. Politične kampanje, akademiki in novinarji lahko zahtevajo podatke o registraciji volivcev, če zapisi niso namenjeni komercialni uporabi ali objavljeni na spletu.

Vendar v tem primeru Anomali opaža, da "ko so ti seznami združeni z drugimi kršenimi podatki, ki vsebujejo občutljive informacije, npr. Socialne varnostno številko in vozniško dovoljenje na podzemnih forumih zlonamernim akterjem zagotavlja ključne podatkovne točke za ustvarjanje ciljnega profila ZDA volivcev. "

Še posebej zanimiva je trditev prodajalca, da "prejemajo tedenske posodobitve podatkov o registraciji volivcev po državah in da jih prejemanje informacij prek stikov znotraj vlad držav. " Razodetje kaže, da so informacije usmerjene, ne pa rezultat a pušča.

Na žalost to ni prvo puščanje podatkov o zapisu volivcev v ZDA Glavni dogodki kibernetske varnosti leta 2017 in kaj so vam storiliSte bili leta 2017 žrtev krame? Milijarde so bile v tistem, ki je bilo očitno najslabše leto v kibernetski varnosti. Ob toliko dogajanju ste morda zamudili nekatere kršitve: pojdimo na novo. Preberi več . Nazaj v letu 2015, the zapisi približno 191 milijonov ameriških volivcev Ameriški volivci, izpostavljeni na spletu, Apple zdrži grozno 2015... [Tech News Digest]Ameriški volivci so na spletu pricurljali svoje podatke, vsi Apple izdelki so sesali leta 2015, Mark Zuckerberg vam ne dolguje denarja, Google Glass se je vrnil in najstniški igralec, ki se je maščeval. Preberi več udaril po internetu. Baza je bila izpostavljena več dni in je vsebovala podobne podatke kot oktobra.

Prizadete države so: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Južna Karolina, Južna Dakota, Tennessee, Teksas, Utah, Zahodna Virginija, Wisconsin in Wyoming

2. Google je izbral, da ne bo obveščal uporabnikov o kršitvah

Ena od novic iz oktobra je bila smrtna kletka za Googlovo platformo za socialne medije Google+ Google ustavi Google+ po puščanju podatkovGoogle izključuje Google+, vsaj za potrošnike. To je posledica nizke stopnje angažiranosti in možnega puščanja podatkov. Preberi več . Google+ nikoli ni uspel konkurirati Facebooku ali Twitterju; tudi potem, ko je Google prisilil milijone uporabnikov, da so ustvarili račune za objavo komentarjev na YouTube.

Končni žebelj v krsti se ni izkazal za osupljivo kratek čas interakcije uporabnika s platformo. Ne. Razkrilo se je, da so zasebni podatki uporabnikov storitve Google+ izpostavljeni leta- in Google ni storil ničesar glede tega.

Puščanje je vsebovalo podatke za skoraj 500.000 uporabnikov. Google je potrdil, da puščanje vključuje imena, e-poštne naslove, datume rojstva, spol, poklic, bivališča, status zveze in slike profila.

Čeprav ta kombinacija še ni konec sveta, je še vedno dovolj, da poskušate ustvariti ciljno usmerjena e-poštna sporočila ali prisiliti vstop na druga spletna mesta z mehanizmi za ponastavitev gesla.

Največja novica, ki izhaja iz uhajanja, ni izpostavljenost zasebnih podatkov, ampak to, da se je Google odločil, da ne bo objavljal puščanja. Zapisnik, ki je pricurljal v revijo Wall Street Journal, navaja, da so "notranji odvetniki svetovali, da Google zakonsko ni dolžan razkriti incidenta javnosti."

To je zagotovo slab pogled na Google. Kaj še Google skriva ali prikriva, ker bi razkritje škodovalo njenim poslovnim običajem?

3. Torii modularni botnet je bolj napreden kot Mirai

Fenomenalno močan Mirai-jev bonet je dosegel naslove po zaporednih rekordnih DDoS napadih Kako hekerji uporabljajo mreže za razbijanje vaših najljubših spletnih mestBonetnet lahko prevzame nadzor nad spletnimi strežniki in poruši vaše najljubše spletne strani ali celo celotne dele interneta in vam pokvari dan. Preberi več . Toda novi modularni botnet z imenom Torii (ker je prvotni raziskovalec ugotovil, da je bil njegov medeni napaden iz 52 izhodnih vozlišč Tor), je zgradil temelje Mirai in napadel še korak dlje.

Toda medtem ko Torii izhaja iz Miraja, bi bilo narobe reči, da sta ista.

Torii izstopa iz nekaj razlogov. Ena, za razliko od drugih Mirai-jevih derivatov, ne "počne običajnih stvari, ki jih bonet uporablja, kot je DDoS, napada vse naprave, povezane z internetom, ali seveda rudarjenje kripto valut." The Vpis v blog Avast nadaljuje: »Namesto tega ponuja bogat nabor funkcij za izčrpavanje (občutljivih) informacij, modularno arhitekturo zmožen je pridobiti in izvajati druge ukaze in izvršljive datoteke in vse to prek več šifriranih slojev komunikacija. "

Všeč druge različice modularne zlonamerne programske opreme, Torii deluje v več fazah. Ko je nameščen v sistemu, preverja sistemsko arhitekturo, preden pokliče domov na ukazni in nadzorni strežnik, ali je primerna koristna obremenitev. Specifične uporabne obremenitve vključujejo ARM, x86, x64, MIPS, PowerPC in še več.

Skrivnost njenega uspeha je nedvomno v vsestranskosti. Z napadom na ogromno paleto platform je izklop Torii-a neverjetno težaven.

Moja satnica je samo ujela nekaj bistveno novega. Širi se prek Telneta, vendar ne po vaši Mirai varianti ali rudarju Monero…

Prva faza je le nekaj ukazov, ki prenesejo precej izpopolnjen skript lupine, preoblečen v datoteko CSS. (URL je še vedno aktiven.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19. septembra 2018

4. Cathay Pacific trpi ogromno kršitev podatkov

Podjetje Cathay Pacific je utrpelo kršitev podatkov in razkrilo zasebne podatke več kot 9,4 milijona strank.

V kraku so podatki o 860.000 številkah potnih listov, 245.000 številkah osebnih izkaznic iz Hong Konga, 403 potečnih številk kreditnih kartic in 27 številk kreditnih kartic brez potrditvene kode CCV.

Drugi ukradeni podatki vključujejo imena potnikov, narodnosti, datum rojstva, elektronski naslov, domači naslov in telefonske številke ter druge posebne podatke letalske družbe.

Cathay Pacific, izvršni direktor Rupert Hogg, se je opravičil strankam letalske družbe in rekel: "Zelo nam je žal zaradi pomislekov, ki jih lahko ta potnik povzroči pri naših potnikih. Takoj smo ukrepali, da bi omejili dogodek, s pomočjo vodilne družbe za kibernetsko varnost začeli temeljito preiskavo in še okrepili naše varnostne ukrepe na področju IT. "

Tihi pacifiški kraji Cathay pa trdno postavlja v september uhajanje podatkov British Airwaya. BA je nemudoma opozoril stranke na krajo in ni izgubil nobene številke potnih listov. Pacifični heker je potekal med marcem in majem letošnjega leta. Vendar pa kupci šele ugotavljajo resnost kršitve.

Če ste šele ugotovili, tukaj je kako preveriti, če kdo poskuša vdreti v vaše spletne račune Kako preveriti, ali so bili vaši spletni računi vlomljeniVečina uhajanj podatkov je posledica kršitev računa in kraje. Takole lahko preverite, ali so bili vaši spletni računi vloženi ali ogroženi. Preberi več .

5. Odkrita ranljivost štiriletne Libssh

Varnost Shell implementacije libssh ima štiri leta staro ranljivost, ki prizadene na tisoče spletnih strani in strežnikov po vsem svetu. Ranljivost je bila uvedena v posodobitvi libssh različice 0.6, ki je izšla leta 2014. Nejasno je, koliko natančno je prizadetih spletnih mest, toda internetni iskalnik naprav Shodan kaže več kot 6.000 rezultatov.

Rob Graham, izvršni direktor Errata Security, pravi, da je ranljivost za nas velika stvar, bralci pa ne nujno. Fascinantno je, da takšna zaupanja vredna komponenta, kot je SSH, zdaj postane vaš propad. "

Pozitivno se zdi, da večja mesta, ki uporabljajo libssh, niso videti prizadeta. Morda je največje spletno mesto GitHub. Vendar so varnostni uradniki GitHub tvitnili, da uporabljajo prilagojeno različico libssh za GitHub in GitHub Enterprise, zato ranljivost ne vpliva. Poleg tega je pomembno opozoriti, da je ta ranljivost ne vpliva na OpenSSH ali podobno imenovan libssh2.

Čeprav uporabljamo libssh, lahko to potrdimo https://t.co/0iKPk21RVu CVE-2018-10933 ne vpliva na GitHub Enterprise zaradi tega, kako uporabljamo knjižnico.

- GitHub varnost (@GitHubSecurity) 16. oktobra 2018

Trenutni nasvet je, da takoj prilepite katero koli napravo z libssh na različico 0.7.6 ali 0.8.4.

6. Hekerji ciljajo na Fortnite igralce s prevarami V-Bucks

Fortnite je ena izmed, če ne celo najbolj priljubljena video igra na svetu. Zunajzidna igra brezplačnega igranja bitke v royale privabi več kot 70 milijonov igralcev mesečno - in hekerji so se seznanili. (Starši, vaši otroci se igrajo Fortnite! Otroci se igrajo Fortnite: Kaj morate vedeti o temČe vaši otroci igrajo video igre, verjetno igrajo Fortnite. Kaj torej moramo starši vedeti o tej igri? Tukaj so odgovori na vaša vprašanja. Preberi več )

Raziskave ZeroFOX kažejo, da hekerji ciljajo na Fortniteovo valuto v igri, V-Bucks. Igralci uporabljajo V-Bucks za nakup kozmetičnih izdelkov za avatar v igri. Kljub temu, da je igra brezplačna, ocene kažejo, da Fortnite zasluži več kot 300 milijonov dolarjev mesečno za razvijalce Epic Games.

Hekerji vodijo spletna mesta s prevarami, ki oglašujejo "Free Fortnite V-Bucks Generators", da bi izvabili nič sumljive žrtve da razkrijejo svoje osebne podatke, na primer poverilnice v igri, podatke o kreditnih karticah in dom naslovi.

"Igre z mikroekonomiko, zlasti Fortnite, so glavna tarča napadalcev, da izkoristijo svoje varnostne napade, prevare in neželeno pošto," je dejal Zack Allen, direktor groženjskih operacij pri ZeroFOX. "Ta gospodarstva so odličen način zaslužka, ne da bi privabili preveč pozornosti na sebe zaradi pomanjkanja predpisov in nianse ekonomičnosti (poskusite opisati "V-Buck" kateremu koli lokalnemu organu pregona, najverjetneje boste dobili prazno strmeti). "

Fortnite ni prvič pod varnostnim nadzorom. Aprila 2018 so pri Epic Games sporočili, da ne bodo uporabljali Trgovine Google Play za različico Fortnite Android. Če zavrnete uporabo trgovine Google Play, igralci izgubijo varnost, ki jo ponuja Google. Lahko se odjavite kako varno namestiti Fornite v Android prav tukaj.

Oktober 2018 Pregled varnostnih novic

To je sedem najboljših varnostnih zgodb iz oktobra 2018. A zgodilo se je veliko več; preprosto nimamo prostora, da bi vse to podrobno navedli. Tu je še pet zanimivih varnostnih zgodb, ki so se pojavile prejšnji mesec:

• IBM pridobiti Red Hat v dogovoru, vrednem več kot 30 milijard dolarjev.
• Pentagon je bil zadet z varnostno kršitvijo je bilo izpostavljenih 30.000 zaposlenih.
• Etični hekerji nepokrit 150 ranljivosti v ameriški mreži Marine Corps Enterprise.
• Facebook je iskanje za pridobitev podjetja za kibernetsko varnost za povečanje varnosti in varstva podatkov.
• Kaspersky Labs najdeno NSA DarkPulsar izkorišča v napadih na ruske, iranske in egipčanske jedrske cilje.

Kibernetska varnost je nenehno razvijajoč se vrtinec informacij. Spremljanje zlonamerne programske opreme, zaščite podatkov, težav z zasebnostjo in kršitev podatkov je delo za polni delovni čas - zato vsak mesec za vas zaokrožimo najpomembnejše novice.

Na začetku naslednjega meseca preverite varnostni pregled novembra 2018. Medtem natančno preverite kako se bo umetna inteligenca borila proti sodobnim hekerjem Kako se bo umetna inteligenca borila s sodobnimi hekerji in kibernetsko kriminalitetoKako se lahko podjetja ob pomanjkanju talentov za kibernetsko varnost in epidemiji kibernetske kriminalitete borijo s hekerji? Z umetno inteligenco! Preberi več .