ASV pilsoņu vēlētāju ieraksti, kas uzlauzti un tagad nopērkami tumšajā tīmeklī

Reklāma

Tik daudz notiek katru mēnesi kiberdrošības, tiešsaistes privātuma un datu aizsardzības pasaulē. Ir grūti sekot līdzi!

Mūsu ikmēneša drošības kopsavilkums palīdzēs jums katru mēnesi sekot līdzi svarīgākajiem drošības un privātuma jaunumiem. Lūk, kas notika oktobrī.

1. Miljoniem ASV vēlētāju ierakstu pārdošanai tumšajā tīmeklī

Tumšajā tīmeklī vienmēr ir nopērkami “interesanti” labumi. 2018. gada oktobrī drošības pētnieki plkst Anomali un Intel 471 pārdošanā tika atrasti 35 miljoni ASV vēlētāju ierakstu. Ierakstos no 19 ASV štatiem iekļauti vārdi, tālruņu numuri, fiziskās adreses, balsošanas vēsture un cita vēlētājiem raksturīga informācija.

Sākumā valsts vēlētāju reģistrācijas saraksti nav pilnīgi slepeni. Politiskās kampaņas, akadēmiķi un žurnālisti var pieprasīt informāciju par vēlētāju reģistrāciju, ja vien ieraksti nav paredzēti komerciālai lietošanai vai tiek pārpublicēti tiešsaistē.

Tomēr šajā gadījumā Anomali atzīmē, ka “Kad šie saraksti tiek apvienoti ar citiem pārkāptiem datiem, kas satur sensitīvu informāciju, piemēram, sociālo drošības numuru un autovadītāja apliecību, pazemes forumos tas ļaunprātīgiem dalībniekiem nodrošina galvenos datu punktus, lai izveidotu ASV mērķa profilu elektorāts. ”

Īpaši interesants ir pārdevēja apgalvojums, ka viņi “katru nedēļu saņem atjauninājumus par vēlētāju reģistrācijas datiem visās valstīs un ka viņi saņemt informāciju, izmantojot kontaktus valstu valdībās. ” Atklājums liek domāt, ka informācija ir mērķtiecīga, nevis a noplūde.

Diemžēl šī nav pirmā ASV vēlētāju ierakstu informācijas noplūde Svarīgākie 2017. gada kiberdrošības notikumi un tas, ko viņi ar jums izdarījaVai jūs 2017. gadā bijāt hakera upuris? Miljardi bija tajā laikā, kas viennozīmīgi bija vissliktākais kiberdrošības gads. Ja notiek tik daudz notikumu, iespējams, esat pamanījis dažus no pārkāpumiem: atgādināsim. Lasīt vairāk . Atpakaļ 2015. gadā ierakstīti aptuveni 191 miljons ASV vēlētāju Amerikāņu vēlētāji, kas pakļauti tiešsaistē, Apple iztur briesmīgu 2015. gadu... [Tehnisko ziņu kopsavilkums]Amerikāņu vēlētāju informācija ir nopludināta tiešsaistē, visi Apple produkti tika iesūkti 2015. gadā, Marks Zuckerbergs nav jums parādā naudu, Google Glass ir atpakaļ un pusaudzis spēlētājs, kurš centās atriebties. Lasīt vairāk hit internetā. Datubāze tika atklāta vairākas dienas, un tajā bija līdzīgi dati par oktobra noplūdi.

Skartās valstis ir: Gruzija, Aidaho, Aiova, Kanzasa, Kentuki, Luiziāna, Minesota, Misisipi, Montana, Ņūmeksika, Oregona, Dienvidkarolīna, Dienviddakota, Tenesī, Teksasa, Jūta, Rietumvirdžīnija, Viskonsina un Vaiominga.

2. Google izvēlējās neinformēt lietotājus par pārkāpumiem

Viens no oktobra jaunumiem bija nāves zvans Google sociālā multivides platformai Google+ Pēc datu noplūdes Google izslēdz Google+Google slēdz pakalpojumu Google+ vismaz patērētājiem. Tas ir saistīts ar zemu iesaistes līmeni, kā arī iespējamu datu noplūdi. Lasīt vairāk . Google+ nekad nav izdevies konkurēt ar Facebook vai Twitter; pat pēc tam, kad Google piespieda miljoniem lietotāju izveidot kontus, lai komentārus pievienotu YouTube.

Galīgais nags zārkā izrādījās apbrīnojami īss lietotāja mijiedarbības laiks ar platformu. Nē. Tika atklāts, ka Google+ lietotāju privātie dati tika atstāti atklāti gadiem- un Google tajā neko nedarīja.

Noplūdes dati satur gandrīz 500 000 lietotāju. Google apstiprināja, ka noplūde ietver vārdus, e-pasta adreses, dzimšanas datumus, dzimumu, nodarbošanos, apdzīvotās vietas, attiecību statusu un profila attēlus.

Lai gan šī kombinācija vēl nav pasaules gals, ar to vien pietiek, lai mēģinātu izveidot mērķtiecīgus pikšķerēšanas e-pastus vai piespiestu iekļūt citās vietnēs, izmantojot paroles atiestatīšanas mehānismus.

Lielākās ziņas, kas nāk no noplūdes, ir nevis privātu datu atklāšana, bet gan tas, ka Google izvēlējās neizpaust noplūdi publiski. Wall Street Journal izplatītais atgādinājums liek domāt, ka “iekšējie juristi ieteica, ka uzņēmumam Google nav juridiski noteikts pienākums atklāt incidentu sabiedrībai”.

Tas noteikti ir slikts Google meklējums. Ko vēl Google potenciāli slēpj vai slēpj, jo atklāšana kaitētu tā biznesa praksei?

3. Torii modulārais robottīkls ir modernāks nekā Mirai

Fenomenāli spēcīgs Mirai robottīkls nokļuva virsrakstos pēc secīgiem DDoS uzbrukumiem Kā hakeri izmanto robottīklus, lai izlauztu jūsu iecienītās vietnesRobottīkls var kontrolēt tīmekļa serverus un noņemt jūsu iecienītās vietnes vai pat visas interneta daļas un sabojāt jūsu dienu. Lasīt vairāk . Bet jauns modulārs robottīkls ar nosaukumu Torii (jo sākotnējais pētnieks konstatēja, ka viņa medus katls ir uzbrucis no 52 Tor izejas mezgliem) ir uzbūvēts uz Mirai pamatiem un ir veicis uzbrukumus vienu soli tālāk.

Bet, kamēr Torii ir cēlies no Mirai, nebūtu pareizi apgalvot, ka viņi ir vienādi.

Torii izceļas dažu iemeslu dēļ. Viens, atšķirībā no citiem Mirai atvasinājumiem, tas nedara “parastos darbus, ko robottīkls dara tāpat kā DDoS, uzbrūkot visām ierīcēm, kas ir savienotas ar internetu, vai, protams, iegūst kriptovalūtas”. Avast emuāra ieraksts turpina: “Tā vietā tam ir bagātīgs funkciju klāsts (sensitīvas) informācijas atsijāšanai, modulāra arhitektūra spēj atnest un izpildīt citas komandas un izpildāmās ierīces, un visu to caur vairākiem šifrētu slāņu komunikācija. ”

Patīk citi modulāru ļaunprātīgas programmatūras varianti, Torii darbojas vairākos posmos. Kad sistēma ir instalēta, tā pārbauda sistēmas arhitektūru, pirms mājām tiek izsaukts komandu un vadības serveris, lai iegūtu atbilstošu noslodzi. Arhitektūras īpašās kravas ietver ARM, x86, x64, MIPS, PowerPC un citas.

Panākumu noslēpums neapšaubāmi ir tā daudzpusība. Uzbrūkot milzīgam platformu klāstam, Torii izslēgšana ir neticami sarežģīta.

Mans medus katls vienkārši noķēra kaut ko būtiski jaunu. Izplatās caur Telnet, bet ne jūsu izvēlētajā Mirai variantā vai Monero kalnračos…

Pirmais posms ir tikai dažas komandas, kas lejupielādē diezgan sarežģītu čaulas skriptu, kas ir maskēts kā CSS fails. (URL joprojām ir aktīvs.) pic.twitter.com/r5L0I8PC0h

- Kuģis (@VessOnSecurity) 2018. gada 19. septembris

4. Cathay Pacific cieš no milzīga datu pārkāpuma

Ketija Klusā okeāna reģionā ir cietusi datu pārkāpumus, atklājot vairāk nekā 9,4 miljonu klientu privātos datus.

Hakerā ir informācija par 860 000 pasu numuriem, 245 000 Honkongas ID karšu numuriem, 403 kredītkaršu numuriem, kuriem beidzies derīguma termiņš, un 27 kredītkaršu numuriem bez CCV verifikācijas koda.

Citos nozagtajos datos ietilpst pasažieru vārdi, tautības, dzimšanas datums, e-pasta adrese, mājas adrese un tālruņu numuri, kā arī cita informācija par aviokompāniju.

Cathay Pacific izpilddirektors Ruperts Hogs atvainojās aviokompānijas klientiem, sakot: “Mēs ļoti atvainojamies par visām bažām, ko šis datu drošības notikums var izraisīt mūsu pasažieriem. Mēs nekavējoties rīkojāmies, lai apturētu notikumu, sāktu rūpīgu izmeklēšanu ar vadošās kiberdrošības firmas palīdzību un turpinātu stiprināt savus IT drošības pasākumus. ”

Tomēr Katajas Klusā okeāna hakers stingri liek perspektīvā British Airway septembra datu noplūdi. BA nekavējoties brīdināja klientus par uzlauzšanu un nezaudēja pasu numurus. Hakena Kachaka banalizēšana notika laika posmā no šī gada marta līdz maijam. Tomēr klienti tikai tagad uzzina par pārkāpuma smagumu.

Ja jūs tikai uzzinājāt, šeit ir norādīts kā pārbaudīt, vai kāds mēģina uzlauzt jūsu tiešsaistes kontus Kā pārbaudīt, vai jūsu tiešsaistes konti ir uzlauztiLielākā datu noplūde ir saistīta ar kontu pārkāpumiem un uzlauzumiem. Tālāk ir norādīts, kā pārbaudīt, vai jūsu tiešsaistes konti nav uzlauzti vai nav apdraudēti. Lasīt vairāk .

5. Atklāta 4 gadus veca Libssh ievainojamība

Secure Shell ieviešanas libssh ir četrus gadus veca ievainojamība, kas ietekmē tūkstošiem vietņu un serveru visā pasaulē. Ievainojamība tika ieviesta libssh versijas 0.6 atjauninājumā, kas tika izlaists jau 2014. gadā. Nav skaidrs, cik precīzi tiek ietekmētas vietnes, taču ar internetu savienoto ierīču meklētājprogramma Shodan rāda vairāk nekā 6000 rezultātu.

Robs Grahems, Errata Security izpilddirektors, saka, ka ievainojamība “mums ir liels darījums, bet ne vienmēr tas ir liels lasītājiem. Ir aizraujoši, ka tik uzticams komponents kā SSH tagad kļūst par jūsu kritumu. ”

Pozitīvi, ka galvenās vietnes, kas izmanto libssh, netiek ietekmētas. Varbūt lielākā vietne ir GitHub. Tomēr GitHub drošības ierēdņi tvīda, ka viņi izmanto pielāgotu libssh versiju GitHub un GitHub Enterprise, tāpēc ievainojamība tos neietekmē. Turklāt ir svarīgi atzīmēt, ka šī neaizsargātība neietekmē OpenSSH vai līdzīgi nosaukts libssh2.

Kamēr mēs izmantojam libssh, mēs to varam apstiprināt https://t.co/0iKPk21RVu CVE-2018-10933 neietekmē vietni GitHub Enterprise bibliotēkas izmantošanas dēļ.

- GitHub drošība (@GitHubSecurity) 2018. gada 16. oktobris

Pašreizējais ieteikums ir nekavējoties ielāpēt visas libssh ierīces līdz 0.7.6 vai 0.8.4 versijai.

6. Hakeri mērķē Fortnite spēlētājus ar V-Bucks izkrāpšanu

Fortnite šobrīd ir viena no, ja ne populārākajām videospēlēm. Brīvās spēles kaujas royale stila spēle piesaista vairāk nekā 70 miljonus ikmēneša spēlētāju - un hakeri to ir ņēmuši vērā. (Vecāki, jūsu bērni spēlē Fortnite! Jūsu bērni spēlē Fortnite: Kas jums par to jāzinaJa jūsu bērni spēlē videospēles, viņi, visticamāk, spēlē Fortnite. Tātad, kas vecākiem jāzina par šo spēli? Šeit ir atbildes uz jūsu jautājumiem. Lasīt vairāk )

ZeroFOX veiktie pētījumi liecina, ka hakeri mērķē uz Fortnite spēles valūtu V-Bucks. Spēlētāji izmanto V-Bucks, lai iegādātos kosmētikas preces sava iemiesojuma iemiesojumam. Neskatoties uz to, ka spēle ir bezmaksas, aplēses liecina, ka Fortnite izstrādātāju Epic Games mēnesī nopelna vairāk nekā 300 miljonus USD.

Hakeri rīko krāpniecības vietnes, kurās tiek reklamēti bezmaksas Fortnite V-Bucks ģeneratori, lai maldinātu nenojaušamos upurus lai atklātu viņu personisko informāciju, piemēram, spēles akreditācijas datus, kredītkartes datus un mājas adreses.

"Spēles ar mikroekonomiku, jo īpaši Fortnite, ir galvenie uzbrucēju mērķi, lai piesaistītu savus drošības uzbrukumus, izkrāpšanu un surogātpastu pret to," sacīja Zaka Allens, draudu operāciju direktors ZeroFOX. “Šīs ekonomikas ir lielisks veids, kā nopelnīt naudu, nepiesaistot pārāk daudz uzmanības sev, jo trūkst regulējuma un ekonomikas nianses (mēģiniet aprakstīt “V-Buck” jebkuram vietējam tiesībaizsardzības iestāžu darbiniekam, jūs, visticamāk, iegūsit tukšu skatiens). ”

Tā nav pirmā reize, kad Fortnite nonāk drošības pārbaudē. 2018. gada aprīlī Epic Games paziņoja, ka neizmanto Google Play veikalu Android versijai Fortnite. Atteikšanās izmantot Google Play veikalu nozīmē, ka spēlētāji zaudē Google piedāvāto drošību. Jūs varat pārbaudīt kā šeit droši instalēt Fornite operētājsistēmā Android.

2018. gada oktobra drošības ziņu Roundup

Šie ir septiņi galvenie drošības stāsti no 2018. gada oktobra. Bet notika daudz vairāk; mums vienkārši nav vietas, kur to visu sīki uzskaitīt. Šeit ir pieci interesanti drošības stāsti, kas parādījās pagājušajā mēnesī:

• IBM iegūts Red Hat darījumā, kura vērtība pārsniedz USD 30 miljardus.
• Pentagons tika notriekts ar drošības pārkāpumu, kas atklāj 30 000 darbinieku.
• Ētiskie hakeri bez pārklājuma 150 ievainojamības ASV jūras korpusa uzņēmumu tīklā.
• Facebook ir meklēšana kiberdrošības uzņēmuma iegādei, lai uzlabotu drošību un datu aizsardzību.
• Kaspersky Labs atrasts NSA DarkPulsar izmanto uzbrukumos pret Krievijas, Irānas un Ēģiptes kodolmērķiem.

Kiberdrošība ir pastāvīgi mainīgs informācijas virpulis. Sekot ļaunprātīgajai programmatūrai, datu aizsardzībai, privātuma jautājumiem un datu pārkāpumiem ir pilna laika darbs, tāpēc katru mēnesi mēs apkopojam jums svarīgākās ziņas.

Nākamā mēneša sākumā pārbaudiet savu 2018. gada novembra drošības sarunu. Pa to laiku precīzi pārbaudiet kā mākslīgais intelekts cīnīsies ar mūsdienu hakeriem Kā mākslīgais intelekts cīnīsies ar moderniem hakeriem un kibernoziedzībuAr kiberdrošības talantu trūkumu un kibernoziedzības epidēmiju kā uzņēmumi var cīnīties ar hakeriem? Ar mākslīgo intelektu! Lasīt vairāk .