Americké občanské volební záznamy byly hacknuty a nyní k prodeji na temném webu

reklama

Ve světě kybernetické bezpečnosti, online soukromí a ochrany dat se toho každý měsíc děje tolik. Je těžké držet krok!

Náš měsíční přehled zabezpečení vám každý měsíc pomůže udržovat přehled o nejdůležitějších zprávách o zabezpečení a ochraně osobních údajů. Tady se stalo v říjnu.

1. Miliony amerických rekordů voličů na prodej na webu Dark

Tmavý web má vždy na prodej „zajímavé“ dobroty. V říjnu 2018 výzkumníci v oblasti bezpečnosti na Anomali a Intel 471 našel na prodej 35 milionů amerických voličských záznamů. Záznamy z 19 amerických států zahrnují plná jména, telefonní čísla, fyzické adresy, historii hlasování a další informace specifické pro voliče.

Registrační seznamy voličů státu nejsou úplně tajné. Politické kampaně, akademici a novináři mohou požadovat informace o registraci voličů, pokud tyto záznamy nejsou určeny pro komerční použití nebo znovu publikovány online.

V tomto případě však Anomali poznamenává, že „Pokud jsou tyto seznamy kombinovány s jinými porušenými údaji obsahujícími citlivé informace, např. Sociální bezpečnostní číslo a řidičský průkaz, na podzemních fórech poskytuje nebezpečným hráčům klíčové datové body pro vytvoření cílového profilu USA voliči."

Obzvláště zajímavé je tvrzení prodávajícího, že „dostávají týdenní aktualizace údajů o registraci voličů napříč státy a že přijímat informace prostřednictvím kontaktů v rámci státních vlád. “ Zjevení naznačuje, že informace jsou cílené, spíše než výsledek a únik.

Bohužel, toto není první únik informací o amerických voličích Hlavní události kybernetické bezpečnosti v roce 2017 a to, co vám udělaliByli jste v roce 2017 obětí hacku? Miliardy byly v tom, co bylo v kybernetické bezpečnosti jasně nejhorší rok. Při tolika událostech jste možná vynechali některá porušení: pojďme shrnout. Přečtěte si více . Zpět v roce 2015 záznamy asi 191 milionů amerických voličů Američtí voliči vystaveni online, Apple vydrží hrozně 2015... [Tech News Digest]Američtí voliči mají své údaje online online, všechny produkty společnosti Apple byly v roce 2015 nasávány, Mark Zuckerberg vám nedluží žádné peníze, Google Glass je zpět a dospívající hráč, který hledal pomstu. Přečtěte si více zasáhnout internet. Databáze byla vystavena několik dní a obsahovala podobná data jako říjnový únik.

Dotčenými státy jsou: Gruzie, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, Nové Mexiko, Oregon, Jižní Karolína, Jižní Dakota, Tennessee, Texas, Utah, Západní Virginie, Wisconsin a Wyoming.

2. Google si vybrat, že nebude informovat uživatele o porušení

Jeden z novinek z října byl knize smrti pro platformu sociálních médií Google, Google+ Google vypíná Google+ po úniku datGoogle vypíná Google+, alespoň pro spotřebitele. Důvodem je nízká úroveň zapojení a potenciální únik dat. Přečtěte si více . Google+ se nikdy nepodařilo konkurovat Facebooku nebo Twitteru; i poté, co Google donutil miliony uživatelů vytvářet účty, aby zveřejňovaly komentáře na YouTube.

Konečný hřebík v rakvi se ukázal jako neuvěřitelně krátký čas interakce uživatele s platformou. Ne. Bylo odhalením soukromých dat uživatelů Google+ celé roky—A Google s tím neudělal vůbec nic.

Únik obsahoval data pro téměř 500 000 uživatelů. Google potvrdil, že únik obsahuje jména, e-mailové adresy, data narození, pohlaví, zaměstnání, místa bydliště, stav vztahů a profilové obrázky.

I když tato kombinace není na konci světa, je stále dost pokusit se vytvořit cílené phishingové e-maily nebo vynutit vstup na jiné weby pomocí mechanismů obnovení hesla.

Největší zprávou vyplývající z úniku není vystavení soukromým datům, ale spíše to, že se Google rozhodl tento únik zveřejnit. Zpráva zaslaná do časopisu Wall Street Journal naznačuje, že „interní právníci informovali, že společnost Google nebyla ze zákona povinna incident zveřejnit.“

Je to špatný pohled na Google, to je jisté. Co dalšího Google potenciálně skrývá nebo zakrývá, protože odhalení by poškodilo jeho obchodní praktiky?

3. Modulární botnet Torii je pokročilejší než Mirai

Fenoménně silný Mirai botnet zasáhl titulky po uvedení po sobě jdoucích rekordních útoků DDoS Jak hackeři používají botnety k rozbití vašich oblíbených webových stránekBotnet může převzít kontrolu nad webovými servery a sundat vaše oblíbené webové stránky, nebo dokonce celé části internetu, a zničit váš den. Přečtěte si více . Ale nový modulární botnet s názvem Torii (protože počáteční výzkumník zjistil, že jeho honeypot napadl 52 východních uzlů Tor), postavil na základech Mirai a podnikl útoky o krok dále.

Ale zatímco Torii pochází z Mirai, bylo by špatné tvrdit, že jsou stejné.

Torii vyniká z několika důvodů. Jeden, na rozdíl od jiných derivátů Mirai, nedělá „obvyklé věci, které botnet dělá, jako DDoS, útočí na všechna zařízení připojená k internetu nebo samozřejmě dolování kryptoměn“. Avast blog vstup pokračuje: „Místo toho přichází s bohatou sadou funkcí pro exfiltraci (citlivých) informací, modulární architekturu je schopen vyvolávat a provádět další příkazy a spustitelné soubory a to vše prostřednictvím více vrstev šifrovaných sdělení."

Jako další modulární varianty malwaru, Torii pracuje v několika fázích. Po instalaci do systému zkontroluje architekturu systému a poté vytočí domovské příkazy a řídicí server na vhodné užitečné zatížení. Užitečná zatížení podle architektury zahrnují ARM, x86, x64, MIPS, PowerPC a další.

Tajemství jeho úspěchu je bezpochyby jeho univerzálnost. Útokem na obrovské množství platforem je zastavení Torii dolů neuvěřitelně obtížné.

Můj honeypot právě chytil něco podstatně nového. Šíří se prostřednictvím Telnetu, ale ne vaší run-of-the-mill varianty Mirai nebo Monero miner…

První fáze je jen několik příkazů, které stahují poněkud sofistikovaný shell skript, maskované jako soubor CSS. (URL je stále aktivní.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19. září 2018

4. Cathay Pacific trpí obrovským porušením dat

Společnost Cathay Pacific utrpěla narušení dat a odhalila soukromá data více než 9,4 milionů zákazníků.

Hack obsahuje informace o 860 000 číslech pasů, 245 000 číslech ID Hongkongu, 403 číslech kreditních karet, jejichž platnost vypršela, a 27 číslech kreditních karet bez ověřovacího kódu CCV.

Mezi další odcizená data patří jména cestujících, státní příslušnost, datum narození, e-mailová adresa, adresa domů a telefonní čísla, jakož i další informace specifické pro leteckou společnost.

Generální ředitel Cathay Pacific Rupert Hogg se omluvil zákazníkům letecké společnosti a řekl: „Je nám velmi líto jakýchkoli obav, které tato událost zabezpečení dat může způsobit našim cestujícím. Okamžitě jsme jednali, abychom událost omezili, zahájili důkladné vyšetřování za pomoci přední společnosti zabývající se kybernetickou bezpečností a dále posílili naše bezpečnostní opatření v oblasti IT. “

Hack z Cathay Pacific však pevně staví zánik úniku dat společnosti British Airway do perspektivy. BA okamžitě upozornila zákazníky na hack a neztratila žádná čísla pasů. Mezi březnem a květnem tohoto roku došlo k hackerskému útoku na Cathay Pacific. Nyní však zákazníci pouze zjišťují závažnost porušení.

Pokud to jen zjišťujete, tady je jak zkontrolovat, zda se někdo pokouší hacknout vaše online účty Jak zkontrolovat, zda vaše online účty nebyly napadenyVětšina úniků dat je způsobena porušením účtu a hackery. Zde je návod, jak zkontrolovat, zda byly vaše online účty napadeny hackery nebo zda byly napadeny. Přečtěte si více .

5. Byla objevena 4letá chyba zabezpečení Libssh

Implementace Secure Shell libssh má čtyřletou zranitelnost ovlivňující tisíce webových stránek a serverů po celém světě. Tato chyba zabezpečení byla zavedena v aktualizaci libssh verze 0.6, která byla vydána v roce 2014. Není jasné, kolik konkrétních webů je ovlivněno, ale vyhledávací zařízení zařízení připojeného k internetu, Shodan, vykazuje více než 6 000 výsledků.

Rob Graham, generální ředitel společnosti Errata Security, říká, že zranitelnost „je pro nás velká věc, ale ne nutně velká část pro čtenáře. Je fascinující, že taková důvěryhodná součást jako SSH se nyní stane vaším pádem. “

Pozitivně se zdá, že hlavní weby, které používají libssh, nejsou ovlivněny. Asi největším místem je GitHub. Bezpečnostní úředníci společnosti GitHub však tweetovali, že používají upravenou verzi libssh pro GitHub a GitHub Enterprise, takže zranitelnost tím není ovlivněna. Dále je důležité poznamenat, že tato chyba zabezpečení nemá vliv na OpenSSH nebo podobně pojmenovaný libssh2.

I když používáme libssh, můžeme to potvrdit https://t.co/0iKPk21RVu a GitHub Enterprise nejsou CVE-2018-10933 ovlivněny kvůli použití knihovny.

- GitHub Security (@GitHubSecurity) 16. října 2018

Aktuální rada je okamžité oprava libovolných zařízení libssh na verzi 0.7.6 nebo 0.8.4.

6. Hackeři se zaměřují na hráče Fortnite pomocí podvodů typu V-Bucks

Fortnite je jednou z, ne-li nejpopulárnějších videoher na světě právě teď. Tato hra zdarma ve hře, která se odehrává zdarma na zdi, přitahuje více než 70 milionů hráčů měsíčně - a hackeři si toho všimli. (Rodiče, vaše děti hrají Fortnite! Vaše děti hrají Fortnite: Co o nich potřebujete vědětPokud vaše děti hrají videohry, pravděpodobně hrají Fortnite. Co tedy rodiče potřebují vědět o této hře? Zde jsou odpovědi na vaše otázky. Přečtěte si více )

Výzkum společnosti ZeroFOX naznačuje, že hackeři cílí na herní měnu Fortnite, V-Bucks. Hráči používají V-Bucks k nákupu kosmetických předmětů pro svůj avatar ve hře. Přestože je hra zdarma, odhady naznačují, že Fortnite vydělává více než 300 milionů dolarů měsíčně pro vývojáře Epic Games.

Hackeři provozují podvodné weby, které propagují „zdarma generátory Fortnite V-Bucks“, aby oklamaly nic netušící oběti do odhalení jejich osobních údajů, jako jsou pověření ve hře, údaje o kreditních kartách a domov adresy.

"Hry s mikroekonomií, zejména Fortnite, jsou hlavními cíli útočníků k využití jejich bezpečnostních útoků, podvodů a nevyžádané pošty," řekl Zack Allen, ředitel operací ohrožení na ZeroFOX. „Tyto ekonomiky jsou skvělý způsob, jak vydělat peníze, aniž by na sebe přitahovaly přílišnou pozornost kvůli nedostatečné regulaci a nuance ekonomiky (zkuste popsat „V-Buck“ jakémukoli místnímu policejnímu důstojníkovi, s největší pravděpodobností dostanete prázdné upřený pohled)."

Není to poprvé, co se Fortnite poprvé dostal pod bezpečnostní kontrolu. V dubnu 2018 společnost Epic Games oznámila, že nebude používat obchod Google Play pro verzi Fortnite pro Android. Odmítnutí používání obchodu Google Play znamená, že hráči ztratí zabezpečení nabízené společností Google. Můžete se podívat jak bezpečně nainstalovat Fornite na Android právě tady.

Říjen 2018 Roundup bezpečnostních zpráv

To je sedm z nejlepších bezpečnostních příběhů z října 2018. Ale stalo se mnohem více; prostě nemáme prostor pro podrobný výčet. Zde je pět dalších zajímavých bezpečnostních příběhů, které se objevily minulý měsíc:

• IBM získal Red Hat v obchodě v hodnotě přes 30 miliard dolarů.
• Pentagon umýt to s narušení bezpečnosti vystavující 30 000 zaměstnanců.
• Etické hackery odkryté 150 zranitelností v US Marine Corps Enterprise Network.
• Facebook je vyhledávání pro akvizici společnosti s kybernetickou bezpečností za účelem zvýšení bezpečnosti a ochrany dat.
• Kaspersky Labs nalezeno NSA DarkPulsar využívá při útocích proti ruským, íránským a egyptským jaderným cílům.

Kybernetická bezpečnost je neustále se vyvíjející větrná informace. Udržet si přehled o malwaru, ochraně dat, problémech s ochranou soukromí a porušování dat je práce na plný úvazek - proto každý měsíc za vás shromažďujeme nejdůležitější zprávy.

Zkontrolujte začátek příštího měsíce, zda se jedná o bezpečnostní kolo za listopad 2018. Mezitím se podívejte přesně jak umělá inteligence bude bojovat s moderními hackery Jak umělá inteligence bude bojovat s moderními hackery a počítačovou kriminalitouJak mohou společnosti bojovat proti hackerům s nedostatkem talentů v kybernetické bezpečnosti a epidemií počítačové kriminality? S umělou inteligencí! Přečtěte si více .