US Citizen Voter Records er hacket og nå til salgs på den mørke nettet
Annonse
Det skjer så mye hver måned i verden av cybersikkerhet, online personvern og databeskyttelse. Det er vanskelig å følge med!
Registrer deg på vårt Intro til The Deep & Dark Web e-postkurs!
Dette vil registrere deg på vårt nyhetsbrev
Skriv inn låsen for e-postVår månedlige sikkerhetsoppdatering vil hjelpe deg med å holde oversikt over de viktigste sikkerhets- og personvernnyhetene hver måned. Her er hva som skjedde i oktober.
1. Millioner av amerikanske velgeropptakere til salgs på Dark Web
Den mørke nettet har alltid "interessante" godsaker til salgs. I oktober 2018 fant sikkerhetsforskere ved Anomali og Intel 471 35 millioner amerikanske velgerposter til salgs. Postene, fra 19 amerikanske stater, inneholder fulle navn, telefonnumre, fysiske adresser, avstemningshistorikk og annen valgspesifikk informasjon.
Begynnelsesregister med statlige velgerer er ikke helt hemmelige til å begynne med. Politiske kampanjer, akademikere og journalister kan be om informasjon om velgerregistrering, så lenge postene ikke er til kommersiell bruk eller publiseres på nettet.
Imidlertid bemerker Anomali i dette tilfellet at "Når disse listene er kombinert med andre brudddata som inneholder sensitiv informasjon, for eksempel personnummer og førerkort, på underjordiske fora, gir det ondsinnede aktører viktige datapunkter for å lage en målprofil for USAs valgmenn. ”
Spesielt interessant er påstanden fra selgeren om at de "mottar ukentlige oppdateringer av velgerregistreringsdata over statene og at de mottar informasjon via kontakter innen statlige myndigheter." Avsløringen antyder at informasjonen er målrettet, snarere enn resultatet av en lekkasje .
Dessverre er dette ikke den første lekkasjen av informasjon om USAs velgeropptegnelse The Major Cybersecurity Events of 2017 and What They did to You The Major Cybersecurity Events of 2017 and What They did to You Var du offer for et hack i 2017? Milliarder var i det som tydeligvis var det verste året innen cybersikkerhet ennå. Med så mye som har skjedd, kan det hende du har gått glipp av noen av bruddene: la oss sammenfatte. Les mer . Tilbake i 2015, rekordene til rundt 191 millioner amerikanske velgere American Voters Exposed Online, Apple Endures Terrible 2015 ... [Tech News Digest] American Voters Exposed Online, Apple Endures Terrible 2015 ... [Tech News Digest] Amerikanske velgere har sine detaljer lekket på nettet, alle Apple-produkter sugde i 2015, Mark Zuckerberg skylder deg ingen penger, Google Glass er tilbake, og tenåringsgamer som søkte hevn. Les mer hit på internett. Databasen ble eksponert i flere dager og inneholdt lignende data som oktober lekkasje.
De berørte statene er: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin og Wyoming.
2. Google valgte å ikke informere brukere om brudd
En av nyhetene fra oktober var dødsknallen for Googles sosiale medieplattform, Google + Google slår av Google+ etter datalekkasje Google slår av Google+ etter datalekkasje Google stenger av Google+, i det minste for forbrukere. Dette skyldes lave engasjementsnivåer, så vel som en potensiell datalekkasje. Les mer . Google+ klarte aldri å konkurrere med Facebook eller Twitter; selv etter at Google tvang millioner av brukere til å opprette kontoer for å legge ut kommentarer på YouTube.
Den endelige spikeren i kisten viste seg ikke å være den forbausende korte brukerinteraksjonstiden med plattformen. Nei. Det var åpenbaringen at private data fra Google + -brukere ble utsatt i flere år - og Google gjorde absolutt ingenting med det.
Lekkasjen inneholdt data for nesten 500 000 brukere. Google bekreftet at lekkasjen inkluderer navn, e-postadresser, fødselsdato, kjønn, yrke, bodd, forholdsstatus og profilbilder.
Selv om denne kombinasjonen ikke er verdens ende, er det fremdeles nok til å forsøke å lage målrettede nettfiskemails eller tvinge oppføring til andre nettsteder ved hjelp av tilbakestillingsmekanismer for passord.
Den største nyheten fra lekkasjen er ikke eksponering av private data, men snarere at Google valgte å ikke ta lekkasjen offentlig. Et notat som er lekket til Wall Street Journal antyder at “Interne advokater ga beskjed om at Google ikke var lovpålagt å offentliggjøre hendelsen for publikum.”
Det er et dårlig blikk for Google, det er helt sikkert. Hva annet skjuler eller dekker Google ellers for at åpenbaringen ville skade dens forretningspraksis?
3. Torii Modular Botnet er mer avansert enn Mirai
Det fenomenalt kraftige Mirai botnet slo overskriftene etter å ha iscenesatt påfølgende rekordstore DDoS-angrep. Hvordan hackere bruker botnett for å bryte favorittnettstedene dine. Hvordan hackere bruker botnett for å bryte favorittnettstedene. Et botnet kan ta kontroll over webservere og ta ned favorittnettstedene dine, eller til og med hele deler av Internett, og ødelegg dagen din. Les mer . Men et nytt modulært botnett ved navn Torii (fordi den opprinnelige forskeren fant at hans honningpott ble angrepet fra 52 Tor-utkjøringsnoder) har bygget på Mirai-grunnlaget og tatt angrep et skritt videre.
Men mens Torii stammer fra Mirai, ville det være galt å si at de er de samme.
Torii skiller seg ut av noen få grunner. Én, i motsetning til andre Mirai-derivater, gjør den ikke "de vanlige tingene som et botnet gjør som DDoS, og angriper alle enhetene som er koblet til internett, eller, selvfølgelig, gruvedrift cryptocururrency." Avast-blogginnlegget fortsetter: "I stedet, det kommer med et rikt sett med funksjoner for utfiltrering av (sensitiv) informasjon, modulær arkitektur som er i stand til å hente og utføre andre kommandoer og kjørbare filer, og alt dette via flere lag med kryptert kommunikasjon. "
Som andre modulære malware-varianter, fungerer Torii i flere stadier. Når den er installert på et system, sjekker den systemarkitekturen før den ringer hjem til en kommando- og kontrollserver for passende nyttelast. Arkitekturspesifikke nyttelast inkluderer ARM, x86, x64, MIPS, PowerPC og mer.
Hemmeligheten bak suksessen er utvilsomt dens allsidighet. Ved å angripe et stort utvalg plattformer er det utrolig vanskelig å slå Torii ned.
Min honeypot nettopp fanget noe vesentlig nytt. Spres via Telnet, men ikke din run-of-the-mill Mirai-variant eller Monero miner ...
Første trinn er bare noen få kommandoer som laster ned et ganske sofistikert skallskript, forkledd som en CSS-fil. (URL er fremdeles aktiv.) Pic.twitter.com/r5L0I8PC0h
- Vess (@VessOnSecurity) 19. september 2018
4. Cathay Pacific lider enorme datainnbrudd
Cathay Pacific har fått et datainnbrudd som utsetter de private dataene til over 9, 4 millioner kunder.
Hacket inneholder informasjonen om 860 000 passnummer, 245 000 ID-kort fra Hong Kong, 403 utløpte kredittkortnumre og 27 kredittkortnummer uten CCV-verifikasjonskode.
Andre stjålne data inkluderer passasjernavn, nasjonaliteter, fødselsdato, e-postadresse, hjemmeadresse og telefonnummer, samt annen flyselskapsspesifikk informasjon.
Cathay Pacific administrerende direktør Rupert Hogg ba om unnskyldning til flyselskapets kunder og sa: “Vi er veldig lei oss for bekymring for at denne datasikkerhetshendelsen kan forårsake våre passasjerer. Vi handlet umiddelbart for å inneholde hendelsen, starte en grundig undersøkelse med bistand fra et ledende nettvirksomhetsfirma og for å styrke våre IT-sikkerhetstiltak ytterligere. ”
Cathay Pacific-hacket setter imidlertid fast British Airways datalekkasje i september i perspektiv. BA varslet umiddelbart kundene om hackingen og mistet ikke noe passnummer. Cathay Pacific-hacket fant sted mellom mars og mai i år. Imidlertid finner kundene bare ut om alvorlighetsgraden av bruddet nå.
Hvis du bare vil finne ut det, kan du her sjekke om noen prøver å hacke dine online-kontoer. Slik kan du sjekke om dine online-kontoer er blitt hacket. Hvordan sjekke om dine online-kontoer har blitt hacket. De fleste datalekkasjer skyldes kontobrudd og hacks. Slik kontrollerer du om online-kontoene dine har blitt hacket eller kompromittert. Les mer .
5. Sårbarhet med 4-år gammel Libssh oppdaget
Secure Shell-implementering libssh har en fire år gammel sårbarhet som berører tusenvis av nettsteder og servere over hele verden. Sårbarheten ble introdusert i libssh-versjonen 0.6-oppdateringen, som ble utgitt allerede i 2014. Det er uklart nøyaktig hvor mange nettsteder som er berørt, men den Internett-tilkoblede enhetssøkemotoren, Shodan, viser mer enn 6000 resultater.
Rob Graham, administrerende direktør i Errata Security, sier sårbarheten “er en stor sak for oss, men ikke nødvendigvis en stor sak for leserne. Det er fascinerende at en så pålitelig komponent som SSH nå blir din undergang. ”
Positivt virker de viktigste nettstedene som bruker libssh, ikke påvirket. Kanskje den største siden er GitHub. Imidlertid twitret sikkerhetsfunksjonærer for GitHub at de bruker en tilpasset versjon av libssh for GitHub og GitHub Enterprise, så de påvirkes ikke av sårbarheten. Videre er det viktig å merke seg at dette sikkerhetsproblemet ikke påvirker OpenSSH eller den lignende navngitte libssh2.
Mens vi bruker libssh, kan vi bekrefte at https://t.co/0iKPk21RVu og GitHub Enterprise ikke påvirkes av CVE-2018-10933 på grunn av hvordan vi bruker biblioteket.
- GitHub Security (@GitHubSecurity) 16. oktober 2018
Gjeldende råd er å lappe alle libssh-enheter umiddelbart til versjon 0.7.6 eller 0.8.4.
6. Hackere målretter Fortnite-spillere med V-Bucks-svindel
Fortnite er et av, om ikke det mest populære videospillet i verden akkurat nå. Det gratis spill-uten-spillet-kamp-royale-spillet tiltrekker over 70 millioner månedlige spillere - og hackere har tatt til etterretning. (Foreldre, barna leker Fortnite! Barna dine leker Fortnite: Hva du trenger å vite om det. Barna dine leker Fortnite: Det du trenger å vite om det. Hvis barna dine spiller videospill, spiller de sannsynligvis Fortnite. Så hva trenger foreldre å vite om dette spillet? Her er svar på spørsmålene dine. Les mer)
Forskning fra ZeroFOX antyder at hackere er rettet mot Fortnites valuta i spillet, V-Bucks. Spillere bruker V-Bucks for å kjøpe kosmetiske ting til sin avatar i spillet. Til tross for at spillet er gratis, antyder estimater at Fortnite tjener over $ 300 millioner per måned for utviklerne Epic Games.
Hackere kjører svindel-nettsteder som reklamerer for "Free Fortnite V-Bucks Generators" for å lure intetanende ofre til å avsløre sin personlige informasjon, for eksempel legitimasjon i spillet, kredittkortdata og hjemmeadresser.
"Spill med mikroøkonomi, spesielt Fortnite, er de viktigste målene for angripere for å utnytte sine sikkerhetsangrep, svindel og spam mot, " sier Zack Allen, direktør for trusseloperasjoner ved ZeroFOX. "Disse økonomiene er en flott måte å tjene penger uten å tiltrekke deg for mye oppmerksomhet på grunn av mangel på regulering og nyansene i økonomien (prøv å beskrive en 'V-Buck' til en hvilken som helst lokal advokatfullmektig, du sannsynligvis vil få en tom stirring). ”
Det er ikke første gang Fortnite kommer under sikkerhetskontroll. I april 2018 kunngjorde Epic Games at de ikke ville bruke Google Play Store for Android-versjonen av Fortnite. Å nekte å bruke Google Play Store betyr at spillere taper på sikkerheten som Google tilbyr. Du kan sjekke ut hvordan du trygt installerer Fornite på Android her.
Oktober 2018 Roundup av sikkerhetsnyheter
Dette er syv av de beste sikkerhetshistoriene fra oktober 2018. Men mye mer skjedde; vi har bare ikke plass til å liste det hele i detalj. Her er fem mer interessante sikkerhetshistorier som dukket opp forrige måned:
- IBM kjøpte Red Hat i en avtale verdt over 30 milliarder dollar.
- Pentagon ble rammet med et sikkerhetsbrudd som utsatte 30.000 ansatte.
- Etiske hackere avdekket 150 sårbarheter i US Marine Corps Enterprise Network.
- Facebook søker etter et kjøp av nettbasert selskap for å øke sikkerhet og databeskyttelse.
- Kaspersky Labs fant NSA DarkPulsar utnytte i angrep mot russiske, iranske og egyptiske atommål.
Cybersecurity er en kontinuerlig utvikling av virvelvind av informasjon. Å følge med på skadelig programvare, databeskyttelse, personvernproblemer og brudd på data er en heltidsjobb - det er grunnen til at vi avrunder de viktigste nyhetene for deg hver måned.
Kom tilbake i begynnelsen av neste måned for sikkerhetsoppdateringen i november 2018. I mellomtiden kan du sjekke nøyaktig hvordan kunstig intelligens vil bekjempe moderne hackere. Hvordan kunstig intelligens vil bekjempe moderne hackere og cybercrime. Hvordan kan kunstig intelligens bekjempe moderne hackere og cybercrime. Med en mangel på nettets sikkerhet mangel og nettkriminalitetsepidemi, hvordan kan selskaper bekjempe hackere? Med kunstig intelligens! Les mer .
Utforsk mer om: Botnet, Dark Web, Google, Stemming.
