Forside Sikkerhed US Citizen Voter Records er hacket og nu til salg på det mørke web

US Citizen Voter Records er hacket og nu til salg på det mørke web

  • Brian Curtis
  • 0
  • 2428
  • 426
Reklame

Der foregår så meget hver måned i verden af ​​cybersikkerhed, online privatliv og databeskyttelse. Det er svært at følge med!

Vores månedlige sikkerhedssupport hjælper dig med at holde øje med de vigtigste sikkerheds- og privatlivsnyheder hver måned. Her er hvad der skete i oktober.

1. Millioner af amerikanske vælgerrekorder til salg på Dark Web

Den mørke web har altid “interessant” godbidder til salg. I oktober 2018 fandt sikkerhedsforskere ved Anomali og Intel 471 35 millioner amerikanske vælgerrekorder til salg. Optegnelserne fra 19 amerikanske stater inkluderer fulde navne, telefonnumre, fysiske adresser, afstemningshistorik og anden vælgerspecifik information.

Tilbudsregistreringslister over staten er ikke helt hemmelige til at begynde med. Politiske kampagner, akademikere og journalister kan anmode om oplysninger om vælgerregistrering, så længe posterne ikke er til kommerciel brug eller offentliggøres online.

Imidlertid bemærker Anomali i dette tilfælde “Når disse lister kombineres med andre overtrædede data, der indeholder følsomme oplysninger, for eksempel socialsikkerhedsnummer og kørekort, på underjordiske fora giver det ondsindede aktører nøgledatapunkter til oprettelse af en målprofil for de amerikanske vælgere.”

Særligt interessant er kravet fra sælgeren om, at de “modtage ugentlige opdateringer af vælgerregistreringsdata over hele staterne, og at de modtager information via kontakter inden for statens regeringer.” Åbenbaringen antyder, at informationen er målrettet snarere end resultatet af en lækage.

Desværre er dette ikke den første lækage af oplysninger om amerikansk vælgerrekord De vigtigste cybersecurity-begivenheder i 2017, og hvad de gjorde med dig De vigtigste cybersecurity-begivenheder i 2017, og hvad de gjorde med dig. Var du offer for et hack i 2017? Milliarder var i det, der klart var det værste år inden for cybersikkerhed endnu. Når der sker så meget, har du måske gået glip af nogle af overtrædelserne: lad os sammenfatte. . Tilbage i 2015 afslørede optegnelserne over ca. 191 millioner amerikanske vælgere American Voters Online, Apple Endures Terrible 2015… [Tech News Digest] American Voters Exposed Online, Apple Endures Terrible 2015… [Tech News Digest] Amerikanske vælgere har deres lækager online, alle Apple-produkter, der blev suget i 2015, skylder Mark Zuckerberg ikke dig nogen penge, Google Glass er tilbage og teenager-gamer, der søgte hævn. ramte internettet. Databasen blev eksponeret i flere dage og indeholdt lignende data som oktober's lækage.

De berørte stater er: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin og Wyoming.

2. Google valgte ikke at informere brugere om brud

En af nyhederne fra oktober var dødsknappen for Googles sociale medieplatform, Google+ Google lukker Google+ efter datalækning Google lukker Google+ efter datalækage Google lukker Google+, i det mindste for forbrugerne. Dette skyldes lave engagementniveauer såvel som en potentiel datalækage. . Google+ har aldrig formået at konkurrere med Facebook eller Twitter; selv efter at Google tvang millioner af brugere til at oprette konti til at sende kommentarer til YouTube.

Den endelige søm i kisten viste sig ikke at være den forbløffende korte brugerinteraktionstid med platformen. Nej. Det var åbenbaringen, at de private data fra Google+ brugere blev efterladt årevis-og Google gjorde absolut intet ved det.

Lækagen indeholdt data for næsten 500.000 brugere. Google bekræftede lækagen inkluderer navne, e-mail-adresser, fødselsdato, køn, erhverv, boede steder, forholdsstatus og profilbilleder.

Selvom denne kombination ikke er verdens ende, er det stadig nok at forsøge at oprette målrettede phishing-e-mails eller tvinge adgang til andre websteder ved hjælp af nulstillingsmekanismer til adgangskode.

Den største nyhed, der kommer fra lækagen, er ikke eksponeringen af ​​private data, men snarere at Google valgte ikke at tage lækagen offentligt. En memo lækket til Wall Street Journal antyder det “Interne advokater underrettede, at Google ikke var lovligt forpligtet til at afsløre hændelsen for offentligheden.”

Det er et dårligt udseende for Google, det er helt sikkert. Hvad ellers skjuler eller dækker Google potentielt, fordi åbenbaringen ville skade dens forretningspraksis?

3. Torii Modular Botnet er mere avanceret end Mirai

Det fænomenalt kraftfulde Mirai botnet ramte overskrifterne efter iscenesættelse af fortløbende rekordstore DDoS-angreb Hvordan hackere bruger botnets til at nedbryde dine foretrukne websteder Hvordan hackere bruger botnets til at bryde dine foretrukne websteder Et botnet kan tage kontrol over webservere og fjerne dine yndlingswebsteder, eller endda hele dele af internettet, og ødelægge din dag. . Men et nyt modulært botnet ved navn Torii (fordi den oprindelige forsker fandt, at hans honningpotte blev angrebet fra 52 Tor-udgangsknuder) har bygget på Mirai's fundament og taget angreb et skridt videre.

Men selv om Torii stammer fra Mirai, ville det være forkert at sige, at de er de samme.

Torii skiller sig ud af et par grunde. Én, i modsætning til andre Mirai-derivater, gør den det ikke “gør de sædvanlige ting, som et botnet kan lide DDoS, angribe alle enheder, der er forbundet til internettet, eller selvfølgelig, minedrift cryptocurrencies.” Avast-blogindlægget fortsætter: “I stedet kommer det med et rigt sæt funktioner til udfiltrering af (følsom) information, modulær arkitektur, der er i stand til at hente og udføre andre kommandoer og eksekverbare filer og alt det via flere lag af krypteret kommunikation.”

Som andre modulære malware-varianter fungerer Torii i flere faser. Når den er installeret på et system, kontrollerer den systemarkitekturen, før den ringer hjem til en kommando- og kontrolserver for en passende nyttelast. Arkitekturspecifikke nyttelast inkluderer ARM, x86, x64, MIPS, PowerPC og mere.

Hemmeligheden bag dens succes er uden tvivl dens alsidighed. Ved at angribe en enorm vifte af platforme er det utroligt vanskeligt at lukke Torii ned.

Min honeypot fangede lige noget væsentligt nyt. Spredes via Telnet, men ikke din run-of-the-mill Mirai-variant eller Monero miner ...

Første fase er kun et par kommandoer, der downloader et temmelig sofistikeret shell-script, forklædt som en CSS-fil. (URL er stadig live.) Pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19. september 2018

4. Cathay Pacific lider enorme dataovertrædelser

Cathay Pacific har lidt et dataovertrædelse, der udsatte de private data for over 9,4 millioner kunder.

Hacket indeholder oplysningerne om 860.000 pasnumre, 245.000 Hong Kong ID-kortnumre, 403 udløbne kreditkortnumre og 27 kreditkortnumre uden en CCV-verifikationskode.

Andre stjålne data inkluderer passagernavne, nationaliteter, fødselsdato, e-mail-adresse, hjemmeadresse og telefonnumre samt andre flyselskabsspecifikke oplysninger.

Cathay Pacific Chief Executive Officer Rupert Hogg undskyldte flyselskabets kunder og sagde, “Vi beklager meget bekymring for denne datasikkerhedsbegivenhed, der kan forårsage vores passagerer. Vi handlede straks for at indeholde begivenheden, indlede en grundig undersøgelse med bistand fra et førende cybersikkerhedsfirma og for at styrke vores it-sikkerhedsforanstaltninger yderligere.”

Cathay Pacific-hacket sætter imidlertid fast British Airways datalækage i september i perspektiv. BA advarede øjeblikkeligt kunderne om hacket og mistede intet pasnumre. Cathay Pacific hacket fandt sted mellem marts og maj i år. Kunderne finder imidlertid kun ud af, hvor alvorlig overtrædelsen er nu.

Hvis du bare finder ud af det, kan du her kontrollere, om nogen forsøger at hacke dine online-konti. Hvordan kontrollerer du, om dine online-konti er blevet hacket? Sådan kontrolleres, om dine online-konti er blevet hacket. De fleste datalækager skyldes kontobrudd og hacks. Her er, hvordan du kontrollerer, om dine onlinekonti er blevet hacket eller kompromitteret. .

5. Sårbarhed ved 4-årig Libssh blev opdaget

Sikker Shell-implementering libssh har en fire år gammel sårbarhed, der berører tusinder af websteder og servere over hele kloden. Sårbarheden blev introduceret i libssh-version 0.6-opdateringen, der blev frigivet helt tilbage i 2014. Det er uklart, nøjagtigt hvor mange steder der er berørt, men den internetforbundne enheds-søgemaskine, Shodan, viser mere end 6.000 resultater.

Rob Graham, administrerende direktør for Errata Security, siger sårbarheden “er en stor ting for os, men ikke nødvendigvis en stor aftale for læserne. Det er fascinerende, at en sådan betroet komponent som SSH nu bliver din undergang.”

Positivt forekommer de store websteder, der bruger libssh, ikke påvirket. Den største side er måske GitHub. GitHub-sikkerhedsembedsmænd tweetede imidlertid, at de bruger en tilpasset version af libssh til GitHub og GitHub Enterprise, så de påvirkes ikke af sårbarheden. Desuden er det vigtigt at bemærke, at denne sårbarhed påvirker ikke OpenSSH eller den lignende navngivne libssh2.

Mens vi bruger libssh, kan vi bekræfte, at https://t.co/0iKPk21RVu og GitHub Enterprise ikke påvirkes af CVE-2018-10933 på grund af, hvordan vi bruger biblioteket.

- GitHub Security (@GitHubSecurity) 16. oktober 2018

Nuværende råd er at plaster alle libssh-enheder med det samme til version 0.7.6 eller 0.8.4.

6. Hackere målretter Fortnite-spillere med V-Bucks-svindel

Fortnite er et af, hvis ikke det mest populære videospil i verden lige nu. Det gratis-til-spil kamp-royale-stil-spil uden for væggen tiltrækker over 70 millioner månedlige spillere - og hackere har noteret sig. (Forældre, dine børn spiller Fortnite! Dine børn spiller Fortnite: Hvad du har brug for at vide om det. Dine børn spiller Fortnite: Hvad du har brug for at vide om det. Hvis dine børn spiller videospil, spiller de sandsynligvis Fortnite. Så hvad har forældre brug for at vide om dette spil? Her er svar på dine spørgsmål.)

Undersøgelser fra ZeroFOX antyder, at hackere er målrettet mod Fortnite's in-game valuta, V-Bucks. Spillere bruger V-Bucks til at købe kosmetiske ting til deres avatar i spillet. På trods af at spillet er gratis antyder skøn, at Fortnite tjener over $ 300 millioner pr. Måned for udviklerne Epic Games.

Hackere kører scam-sites-reklame “Gratis Fortnite V-Bucks-generatorer” at narre intetanende ofre til at afsløre deres personlige oplysninger, såsom legitimationsoplysninger i spillet, kreditkortsdata og hjemmeadresser.

“Spil med mikroøkonomi, især Fortnite, er de vigtigste mål for angribere til at udnytte deres sikkerhedsangreb, svindel og spam mod,” sagde Zack Allen, direktør for trusseloperationer hos ZeroFOX. “Disse økonomier er en fantastisk måde at tjene penge på uden at tiltrække for meget opmærksomhed på dig selv på grund af den manglende regulering og nuancerne i økonomien (prøv at beskrive en 'V-Buck' til enhver lokal retshåndhævende officer, du vil sandsynligvis få en blank stirring).”

Det er ikke første gang Fortnite kommer under sikkerhedskontrol. I april 2018 annoncerede Epic Games, at de ikke ville bruge Google Play Store til Fortnite Android-versionen. At nægte at bruge Google Play Store betyder, at spillere taber den sikkerhed, som Google tilbyder. Du kan tjekke, hvordan du sikkert installerer Fornite på Android lige her.

Oktober 2018 Roundup af sikkerhedsnyheder

Disse er syv af de øverste sikkerhedshistorier fra oktober 2018. Men der skete meget mere; vi har bare ikke plads til at liste det hele i detaljer. Her er fem mere interessante sikkerhedshistorier, der dukkede op i sidste måned:

  • IBM erhvervede Red Hat i en aftale over 30 milliarder dollars.
  • Pentagon blev ramt af et sikkerhedsbrud, der udsatte 30.000 ansatte.
  • Etiske hackere afslørede 150 sårbarheder i US Marine Corps Enterprise Network.
  • Facebook søger en erhvervelse af cybersecurity-virksomheder for at øge sikkerhed og databeskyttelse.
  • Kaspersky Labs fandt NSA DarkPulsar udnyttet i angreb mod russiske, iranske og egyptiske nukleare mål.

Cybersikkerhed er en konstant udviklende virvelvind af information. At være på toppen af ​​malware, databeskyttelse, beskyttelse af personlige oplysninger og overtrædelser af data er et fuldtidsjob - det er grunden til, at vi afslutter de vigtigste nyheder for dig hver måned.

Kom tilbage i begyndelsen af ​​næste måned for din sikkerhedsrunde i november 2018. I mellemtiden skal du tjekke nøjagtigt, hvordan kunstig intelligens vil bekæmpe moderne hackere. Hvordan kunstig intelligens vil bekæmpe moderne hackere og cyberkriminalitet Hvordan kunstig intelligens vil bekæmpe moderne hackere og cyberkriminalitet Med en mangel på cybersikkerhed og cyberkriminalitetsepidemi, hvordan kan virksomheder bekæmpe hackere? Med kunstig intelligens! .




Endnu ingen kommentarer

3 hurtige produktivitetstip Alle Microsoft Outlook-brugere bør begynde at bruge
Produktivitet
De 10 mest praktiske produktivitetsblogs fra 2017
Produktivitet
Sådan opretter du automatiske sikkerhedskopier af dine Outlook-data
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.