USA kodanike valijate registrid häkitud ja nüüd pimedas veebis müügiks

Reklaam

Nii küberjulgeoleku, veebipõhise privaatsuse kui ka andmekaitse maailmas toimub iga kuu nii palju. Raske on sammu pidada!

Meie igakuine turvaülevaade aitab teil hoida iga kuu kõige olulisemate turvalisuse ja privaatsuse uudiste vahelehti. Oktoobris juhtus nii.

1. Miljoneid pimedas veebis müüdavaid USA valijate andmeid

Tumedas veebis on alati müügil “huvitavad” maiuspalad. 2018. aasta oktoobris turvateadlased kell Anomali ja Intel 471 leidis müügiks 35 miljonit USA valijate registrit. 19 USA osariigi andmed sisaldavad täisnimesid, telefoninumbreid, füüsilisi aadresse, hääletamisajaloo ja muud valijatele spetsiifilist teavet.

Valijate riiklikud registreerimisnimekirjad ei ole alguses täiesti salajased. Poliitilised kampaaniad, teadlased ja ajakirjanikud võivad taotleda valijate registreerimise teavet, kui neid andmeid ei kasutata äriliseks kasutamiseks ega avaldata veebis.

Anomali märgib aga sel juhul, et „Kui neid loendeid kombineeritakse muude rikutud andmetega, mis sisaldavad tundlikku teavet, nt turvanumber ja juhiluba, maa-alustel foorumitel pakub see pahatahtlikele osalistele peamisi andmepunkte USA sihtprofiili loomiseks valijaskond. ”

Eriti huvitav on müüja väide, et nad saavad "osariikide kaupa iganädalasi valijate registreerimisandmete värskendusi" saada teavet osariikide valitsuste kontaktide kaudu. ” See ilmutus viitab sellele, et teave on suunatud, mitte aga a tulemusele lekkida.

Kahjuks see pole USA valijate registriteabe esimene leke 2017. aasta peamised küberturvalisuse sündmused ja mida nad teiega tegidKas sa olid 2017. aastal häkkimise ohver? Miljardid olid sel aastal, mis oli küberturbe valdkonnas selgelt halvim. Nii paljude sündmustega võib juhtuda, et jäite mõned rikkumised unarusse: tehkem kokkuvõte. Loe rohkem . Tagasi 2015. aastal umbes 191 miljoni USA valija andmed Ameerika valijad Internetis paljastatud, Apple kannatab kohutavat 2015... [Tech News Digest]Ameerika valijate andmed lekitasid veebist, kõik Apple'i tooted imeti sisse 2015. aastal, Mark Zuckerberg pole teile raha võlgu, Google Glass on tagasi ja kättemaksu taotlenud teismeline mängija. Loe rohkem lööge internetti. Andmebaasi eksponeeriti mitu päeva ja see sisaldas oktoobri lekkega sarnaseid andmeid.

Mõjutatud riigid on: Gruusia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Lõuna-Carolina, Lõuna-Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin ja Wyoming.

2. Google otsustas mitte teavitada kasutajaid rikkumisest

Üks oktoobrikuine uudislugu oli Google'i sotsiaalmeediaplatvormi Google+ surmanuhtlus Google sulgeb teenuse Google+ pärast andmete leketGoogle sulgeb teenuse Google+ vähemalt tarbijate jaoks. Selle põhjuseks on madal seotuse tase ja ka võimalik andmete leke. Loe rohkem . Google+ ei suutnud kunagi konkureerida Facebooki ega Twitteriga; isegi pärast seda, kui Google sundis miljoneid kasutajaid YouTube'i kommentaaride postitamiseks kontosid looma.

Viimane nael kirstus ei osutunud hämmastavalt lühikeseks kasutaja suhtlemisajaks platvormiga. Ei. See oli ilmutus, et Google+ kasutajate privaatsed andmed jäeti avalikuks aastaid- ja Google ei teinud selles midagi.

Lekk sisaldas andmeid ligi 500 000 kasutaja kohta. Google kinnitas, et leke sisaldab nimesid, e-posti aadresse, sünnikuupäevi, sugu, ametit, elukohti, suhte staatust ja profiilipilte.

Kuigi see kombinatsioon pole veel maailma lõpp, piisab siiski proovist luua sihitud andmepüügimeilid või sundida sisenema teistele saitidele paroolide lähtestamise mehhanismide abil.

Suurim leketest tulenev uudis ei ole privaatsete andmete paljastamine, vaid pigem see, et Google otsustas leket mitte avalikustada. Wall Street Journali lekitatud märkus viitab sellele, et "sisejuristid soovitasid, et Google ei oleks seadusega kohustatud juhtumit avalikkusele avalikustama."

See on Google'i jaoks halb välimus, see on kindel. Mida veel Google võib peita või varjata, kuna ilmutus kahjustaks tema äritavasid?

3. Torii modulaarne botnet on arenenum kui Mirai

Fenomenaalselt võimas Mirai robotivõrk tabas pealkirju pärast järjestikuste rekordiliste DDoS-rünnakute lavastamist Kuidas häkkerid lemmikveebisaitide murdmiseks robotivõrke kasutavadBotivõrk võib võtta kontrolli veebiserverite üle ja võtta alla teie lemmikveebisaite või isegi terveid Interneti osi ja rikkuda teie päeva. Loe rohkem . Kuid uus modulaarne robotivõrk nimega Torii (kuna esialgne uurija leidis, et tema mesinädalad rünnati 52 Tori väljumissõlme juurest) on rajanud Mirai vundamendi ja asunud rünnakute sammu edasi.

Kuid kuigi Torii tuleneb Mirai'st, oleks vale öelda, et nad on samad.

Torii paistab silma mitmel põhjusel. Üks, erinevalt teistest Mirai tuletisinstrumentidest, ei tee seda "tavapäraseid asju, mida botivõrk teeb nagu DDoS, rünnates kõiki Internetiga ühendatud seadmeid või muidugi kaevandades krüptovaluutasid". Avast ajaveebi sissekanne jätkub: „Selle asemel on rikkalik funktsioonipakett (tundliku) teabe väljafiltreerimiseks, modulaarne arhitektuur võimeline teiste käskude ja käivitatavate failide ning kogu selle hankimiseks ja täitmiseks krüptitud mitme kihi kaudu suhtlus. ”

Nagu muud modulaarsed pahavaravariandid, Torii töötab mitmes etapis. Pärast süsteemi installimist kontrollib süsteem süsteemi arhitektuuri, enne kui kodule käsu- ja juhtserverisse valib sobiva kasuliku koormuse. Arhitektuurispetsiifilised koormused sisaldavad ARM, x86, x64, MIPS, PowerPC ja palju muud.

Selle edu saladus on kahtlemata selle mitmekülgsus. Rünnates tohutut hulka platvorme, on Torii sulgemine uskumatult keeruline.

Minu mesinädalad püüdsid lihtsalt midagi sisuliselt uut. Levib Telneti kaudu, kuid mitte teie tehase Mirai varianti ega Monero kaevandajat ...

Esimene etapp on vaid mõned käsud, mis laadivad alla üsna keeruka kesta skripti, mis on maskeeritud CSS-failina. (URL on endiselt aktiivne.) pic.twitter.com/r5L0I8PC0h

- laev (@VessOnSecurity) 19. september 2018

4. Cathay Pacific vaevab tohutut andmete rikkumist

Cathay Pacific on kannatanud andmete rikkumise tõttu, paljastades enam kui 9,4 miljoni kliendi privaatsed andmed.

Häkk sisaldab teavet 860 000 passinumbri, 245 000 Hongkongi ID-kaardi numbri, 403 aegunud krediitkaardinumbri ja 27 krediitkaardinumbri kohta, millel puudub CCV kontrollkood.

Muud varastatud andmed hõlmavad reisijate nimesid, rahvusi, sünniaega, e-posti aadressi, kodust aadressi ja telefoninumbreid, samuti muud konkreetset lennuettevõttega seotud teavet.

Cathay Vaikse ookeani tegevjuht Rupert Hogg vabandas lennufirma klientide ees, öeldes: „Meil on väga kahju võimaliku mure pärast, mida see andmeturbesündmus meie reisijatele põhjustada võib. Me tegutsesime kohe sündmuse ohjeldamiseks, alustame juhtiva küberturbeettevõtte abiga põhjalikku uurimist ja tugevdame oma IT-turvameetmeid veelgi. ”

Cathay Pacificu häkk seab British Airwaysi septembri andmete lekke kindlalt perspektiivi. BA teavitas kliente häkkimisest kohe ega kaotanud passinumbreid. Cathay Vaikse ookeani häkkimine toimus selle aasta märtsist maini. Kuid kliendid saavad alles nüüd teada rikkumise raskusastmest.

Kui soovite alles teada saada, siis siin on kuidas kontrollida, kas keegi üritab teie veebikontosid häkkida Kuidas kontrollida, kas teie Interneti-kontosid on häkkinud?Enamik andmete lekkeid on tingitud konto rikkumistest ja häkkimisest. Siit saate teada saada, kuidas kontrollida, kas teie veebikontodele on häkkinud või pole ohtu sattunud. Loe rohkem .

5. Avastati 4-aastane Libsshi haavatavus

Turvalise Shelli rakenduse libsshil on neli aastat vana haavatavus, mis mõjutab tuhandeid veebisaite ja servereid kogu maailmas. Seda haavatavust tutvustati libsshi versiooni 0.6 värskenduses, mis ilmus juba 2014. aastal. Pole selge, kui palju saite see mõjutab, kuid Interneti-ühendatud seadme otsingumootor Shodan näitab rohkem kui 6000 tulemust.

Errata Security tegevjuht Rob Graham ütleb, et haavatavus on meile suur asi, kuid mitte tingimata lugejate jaoks suur asi. On põnev, et selline usaldusväärne komponent nagu SSH saab nüüd teie allakäiguks. ”

Positiivne on see, et peamised libssh-i kasutavad saidid ei muutu. Võib-olla suurim sait on GitHub. GitHubi turvaametnikud säutsusid aga, et nad kasutavad GitHubi ja GitHub Enterprise'i jaoks kohandatud libsshi versiooni, nii et haavatavus neid ei mõjuta. Lisaks on oluline märkida, et see haavatavus ei mõjuta OpenSSH-i või sarnase nimega libssh2.

Libssh'i kasutamise ajal saame seda kinnitada https://t.co/0iKPk21RVu CVE-2018-10933 ei mõjuta raamatukogu ega GitHub Enterprise'i teegi kasutamise viisi tõttu.

- GitHub Security (@GitHubSecurity) 16. oktoober 2018

Praegu on soovitatav libssh-seadmed kohe plaasterdada versioonile 0.7.6 või 0.8.4.

6. Häkkerid sihivad V-Bucksi pettustega Fortnite'i mängijaid

Fortnite on praegu üks, kui mitte kõige populaarsem videomäng maailmas. Müüriväline tasuta mängitav royale-stiilis mäng meelitab kohale enam kui 70 miljonit igakuist mängijat - häkkerid on sellega arvestanud. (Vanemad, teie lapsed mängivad Fortnite'i! Teie lapsed mängivad fortnite'i: mida peate sellest teadmaKui teie lapsed mängivad videomänge, mängivad nad tõenäoliselt Fortnite'i. Mida peavad vanemad selle mängu kohta teadma? Siin on vastused teie küsimustele. Loe rohkem )

ZeroFOXi uuringud näitavad, et häkkerid sihivad Fortnite mängusisest valuutat V-Bucksi. Mängijad kasutavad V-Bucksi kosmeetikatoodete ostmiseks mängusisese avatari jaoks. Hoolimata sellest, et mäng on tasuta, teenib Fortnite hinnangul Epic Games'i arendajatele kuus enam kui 300 miljonit dollarit kuus.

Häkkerid juhivad petturitest saite, kus reklaamitakse tasuta Fortnite V-Bucksi generaatoreid, et petta pahaaimamatuid ohvreid nende isikliku teabe, näiteks mängusiseste mandaatide, krediitkaardiandmete ja kodu, paljastamiseks aadressid.

"Mikromajanduslikud mängud, eriti Fortnite, on ründajate peamised eesmärgid, et võimendada nende rünnakuid, pettusi ja rämpsposti," ütles Zack Allen, ZeroFOX. „Need majandused on suurepärane viis raha teenimiseks, ilma et reguleerimise puudumise tõttu endale liiga palju tähelepanu tõmmataks ja majanduse nüansid (proovige kirjeldada V-Bucki ükskõik millisele kohalikule korrakaitseametnikule, siis saate tõenäoliselt tühja VAHTIMA)."

See pole esimene kord, kui Fortnite on turvakontrolli all. 2018. aasta aprillis teatas Epic Games, et nad ei kasuta Google Play poodi Android-versiooni Fortnite jaoks. Google Play poe kasutamisest keeldumine tähendab, et mängijad kaotavad Google'i pakutavad turvalisused. Saate vaadata kuidas siin Fornite'i turvaliselt Androidi installida.

Oktoober 2018 turvauudised Roundup

Need on seitse 2018. aasta oktoobri parimat turbelugu. Kuid juhtus palju muud; meil pole lihtsalt ruumi, et seda kõike üksikasjalikult loetleda. Siin on veel viis huvitavat turvalugu, mis hüppasid üles eelmisel kuul:

• IBM omandatud Red Hat tehingus, mille väärtus ületab 30 miljardit dollarit.
• Pentagon pese seda koos turvarikkumisega paljastada 30 000 töötajat.
• Eetilised häkkerid katmata 150 haavatavust USA merejalaväe ettevõtlusvõrgus.
• Facebook on otsimine küberturbeettevõtte omandamiseks turvalisuse ja andmekaitse suurendamiseks.
• Kaspersky Labs leitud NSA DarkPulsar kasutab ära rünnakutes Venemaa, Iraani ja Egiptuse tuumaobjektide vastu.

Küberturvalisus on pidevalt arenev teabe keeris. Pahavara, andmekaitse, privaatsusprobleemide ja andmerikkumistega kursis hoidmine on täistööajaga töö - see on põhjus, miks me koondame teile iga kuu kõige olulisemad uudised.

Kontrollige järgmise kuu alguses uuesti oma 2018. aasta novembri turvaseiret. Vahepeal kontrollige täpselt kuidas tehisintellekt tänapäevaste häkkeritega võitleb Kuidas tehisintellekt võitleb tänapäevaste häkkerite ja küberkuritegevusegaKuidas saavad ettevõtted häkkeritega võidelda küberjulgeolekualaste talentide puuduse ja küberkuritegevuse epideemia tõttu? Tehisintellektiga! Loe rohkem .