Американските граждани избиратели записваха хакнати и сега за продажба в тъмната мрежа

реклама

Толкова много се случва всеки месец в света на киберсигурността, онлайн поверителността и защитата на данните. Трудно е да бъдеш в крак!

Нашият месечен дайджест за сигурност ще ви помогне да поддържате раздели на най-важните новини за сигурност и поверителност всеки месец. Ето какво се случи през октомври

1. Милиони американски записи на избиратели за продажба в Dark Web

Тъмната мрежа винаги има „интересни“ вкусотии за продажба. През октомври 2018 г. изследователи по сигурността на Anomali и Intel 471 намериха 35 милиона записи на избиратели в САЩ за продажба. Записите от 19 щата в САЩ включват пълни имена, телефонни номера, физически адреси, история на гласуването и друга специфична информация за избирателите.

Държавните списъци за регистрация на избиратели не са напълно тайна за начало. Политическите кампании, учени и журналисти могат да поискат информация за регистрация на избиратели, стига записите да не са за търговска употреба или да бъдат публикувани отново онлайн.

В този случай обаче Anomali отбелязва, че „Когато тези списъци се комбинират с други нарушени данни, съдържащи чувствителна информация, например социална номер за сигурност и шофьорска книжка, на подземни форуми той предоставя на злонамерените участници ключови точки от данни за създаване на целеви профил на САЩ електорат ".

Особено интересно е твърдението на продавача, че „получават ежеседмични актуализации на данните за регистрация на избиратели в държавите и че те получавате информация чрез контакти в рамките на правителствата на държавата. " Откровението предполага, че информацията е насочена, а не резултат от а протекат.

За жалост, това не е първото изтичане на информация на американския запис на избиратели Основните събития за киберсигурност на 2017 г. и какво те направиха за васБили ли сте жертва на хак през 2017 г.? Милиарди бяха в най-лошата година в киберсигурността досега. С толкова много неща може да сте пропуснали някои от нарушенията: нека да резюмираме. Прочетете още . През 2015 г., the записи на около 191 милиона американски избиратели Американските избиратели изложени онлайн, Apple издържа ужасна 2015... [Tech News Digest]Американските избиратели изтекоха своите данни онлайн, всички продукти на Apple засмукаха през 2015 г., Марк Зукърбърг не ви дължи никакви пари, Google Glass се завърна и тийнейджърът, който искаше отмъщение. Прочетете още удари в интернет. Базата данни беше изложена в продължение на няколко дни и съдържаше сходни данни с течовете през октомври.

Засегнатите държави са: Джорджия, Айдахо, Айова, Канзас, Кентъки, Луизиана, Минесота, Мисисипи, Монтана, Ню Мексико, Орегон, Южна Каролина, Южна Дакота, Тенеси, Тексас, Юта, Западна Вирджиния, Уисконсин и Уайоминг.

2. Google избра да не информира за нарушения на потребителите

Една от новините от октомври беше смъртоносната колекция за платформата на социалните медии на Google - Google+ Google изключва Google+ след изтичане на данниGoogle изключва Google+, поне за потребителите. Това се дължи на ниските нива на ангажираност, както и на потенциалното изтичане на данни. Прочетете още . Google+ никога не успява да се конкурира с Facebook или Twitter; дори след като Google принуди милиони потребители да създават акаунти да публикуват коментари в YouTube.

Окончателният пирон в ковчега се оказа не поразително краткото време за взаимодействие на потребителя с платформата. Не. Откровението беше, че личните данни на потребителите в Google+ остават изложени от години- и Google не направи абсолютно нищо по въпроса.

Течът съдържаше данни за близо 500 000 потребители. Google потвърди, че изтичането включва имена, имейл адреси, дати на раждане, пол, професия, обитавани места, статус на връзката и снимки на профили.

Въпреки че тази комбинация не е краят на света, все още е достатъчно да се опитате да създадете насочени фишинг имейли или да принудите да влизате в други сайтове, използвайки механизми за нулиране на паролата.

Най-голямата новина, която идва от теча, не е излагането на лични данни, а по-скоро, че Google реши да не публикува изтичането. Меморандум, изтекъл в Wall Street Journal, показва, че „Вътрешните адвокати съветват, че Google не е задължен по закон да разкрива инцидента пред обществеността“.

Лошо е външният вид на Google, това е сигурно. Какво друго Google потенциално крие или прикрива, защото разкритието би навредило на неговите бизнес практики?

3. Модулният Botnet на Torii е по-напреднал от Mirai

Феноменално мощен Mirai ботнет удари заглавията, след като организира последователни рекордни DDoS атаки Как хакерите използват Botnets, за да разбият любимите си уебсайтовеБотнет може да поеме контрола над уеб сървърите и да свали любимите ви уебсайтове или дори цели части от интернет и да ви съсипе деня. Прочетете още . Но нов модулен ботнет на име Торий (тъй като първоначалният изследовател е открил, че неговият меден сан е нападнат от изходните 52 възли на Tor) е изграден върху основите на Мирай и е предприел атаки с една крачка напред.

Но докато Торий произхожда от Мирай, би било погрешно да се каже, че са еднакви.

Торий се откроява по няколко причини. Едно, за разлика от други производни на Mirai, не прави „обичайните неща, които ботнетът прави като DDoS, атакувайки всички устройства, свързани с интернет, или, разбира се, извличане на криптовалути.“ Най- Вписване в блога на Avast продължава: „Вместо това той предлага богат набор от функции за изчерпване на (чувствителна) информация, модулна архитектура способен да извлича и изпълнява други команди и изпълними файлове и всичко това чрез множество криптирани слоеве комуникация. "

като други модулни варианти на зловреден софтуер, Торий работи на няколко етапа. Веднъж инсталиран в система, той проверява архитектурата на системата, преди да набере начало до команден и контролен сървър за подходящ полезен товар. Специфичните за архитектурата полезни натоварвания включват ARM, x86, x64, MIPS, PowerPC и др.

Тайната на успеха му безспорно е неговата универсалност. Нападайки на огромен набор от платформи, изключването на Torii е невероятно трудно.

Моята медена топка просто улови нещо съществено ново. Разпространява се през Telnet, но не и вашият вариант Mirai за въртене на мелница или миньор Monero ...

Първият етап е само няколко команди, които изтеглят доста сложен скрипт на обвивката, прикрит като CSS файл. (URL адресът все още е активен.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 септември 2018 г.

4. Cathay Pacific търпи огромни нарушения на данните

Cathay Pacific е претърпял нарушение на данните, излагайки частните данни на над 9,4 милиона клиенти.

Хакът съдържа информацията за 860 000 номера на паспорти, 245 000 номера на лични карти в Хонконг, 403 номера с изтекъл срок на кредитна карта и 27 номера на кредитни карти без код за проверка на CCV.

Други откраднати данни включват имена на пътници, националности, дата на раждане, имейл адрес, домашен адрес и телефонни номера, както и друга специфична информация на авиокомпанията.

Главният изпълнителен директор на Cathay Pacific Рупърт Хог се извини на клиентите на авиокомпанията, казвайки: „Много съжаляваме за безпокойството, което това събитие по сигурността на данните може да причини на нашите пътници. Ние предприехме незабавни действия, за да ограничим събитието, да започнем задълбочено разследване със съдействието на водеща фирма за киберсигурност и да засилим допълнително нашите мерки за сигурност в ИТ.

Хакът на Cathay Pacific обаче твърдо поставя в перспектива изтичането на данни на British Airway за септември. BA незабавно предупреди клиентите за хакането и не загуби номера на паспорта. Тихоокеанският хак Cathay се състоя между март и май тази година. Клиентите обаче само сега разберат за тежестта на нарушението.

Ако току-що разберете, ето как да проверите дали някой се опитва да хакне вашите онлайн акаунти Как да проверите дали вашите онлайн акаунти са хакналиПовечето течове на данни се дължат на нарушения на акаунта и хакове. Ето как да проверите дали вашите онлайн акаунти са били хакнати или компрометирани. Прочетете още .

5. Открита уязвимост на 4-годишна Libssh

Безопасността на Secure Shell libssh има четиригодишна уязвимост, засягаща хиляди уебсайтове и сървъри по целия свят. Уязвимостта е въведена в актуализацията на libssh версия 0.6, издадена още през 2014 г. Не е ясно колко точно са засегнати сайтовете, но търсачката, свързана с интернет, Sodan, показва повече от 6000 резултати.

Роб Греъм, главен изпълнителен директор на Errata Security, казва, че уязвимостта „е голяма работа за нас, но не непременно и голяма работа за читателите. Увлекателно е, че такъв надежден компонент като SSH сега се превръща във ваш провал. "

Положително основните сайтове, които използват libssh, изглеждат незасегнати. Може би най-големият сайт е GitHub. Служителите по сигурността на GitHub обаче туитваха, че използват персонализирана версия на libssh за GitHub и GitHub Enterprise, така че не са засегнати от уязвимостта. Освен това е важно да се отбележи, че тази уязвимост не засяга OpenSSH или подобно наречен libssh2.

Докато използваме libssh, можем да потвърдим това https://t.co/0iKPk21RVu и GitHub Enterprise не са засегнати от CVE-2018-10933 поради начина, по който използваме библиотеката.

- GitHub Security (@GitHubSecurity) 16 октомври 2018 г.

Сегашният съвет е да закърпите незабавно всички libssh устройства до версия 0.7.6 или 0.8.4.

6. Хакерите насочват Fortnite играчи с V-Bucks измами

Fortnite е една от, ако не най-популярната видео игра в света в момента. Изградената в стената свободна за игра бойна роял игра привлича над 70 милиона играчи месечно - и хакерите са взели под внимание. (Родители, децата ви играят на Fortnite! Децата ви играят Fortnite: какво трябва да знаете за негоАко децата ви играят видео игри, те вероятно играят Fortnite. И така, какво трябва да знаят родителите за тази игра? Ето отговори на вашите въпроси. Прочетете още )

Изследвания от ZeroFOX сочат, че хакерите са насочени към валутата на играта на Fortnite, V-Bucks. Играчите използват V-Bucks за закупуване на козметични артикули за своя аватар в играта. Въпреки че играта е безплатна, прогнозите предполагат, че Fortnite печели над 300 милиона долара на месец за разработчиците на Epic Games.

Хакерите пускат сайтове с измами, рекламиращи „Безплатни генератори Fortnite V-Bucks“, за да излъжат нищо неподозиращи жертви за разкриване на личната им информация, като идентификационни данни в играта, данни за кредитни карти и дома адреси.

„Игрите с микроикономика, особено Fortnite, са основна цел за нападателите да използват атаките си, измами и спам срещу“, заяви Зак Алън, директор на операциите със заплахи в ZeroFOX. „Тези икономики са чудесен начин да печелите пари, без да привличате твърде много внимание към себе си поради липсата на регулация и нюансите на икономията (опитайте да опишете „V-Buck“ на всеки местен служител на реда, най-вероятно ще получите празен взират)."

Това не е първият път, когато Fortnite се подлага на контрол. През април 2018 г. Epic Games обявиха, че няма да използват Google Play Store за версията на Fortnite Android. Отказът от използването на Google Play Store означава, че играчите губят от сигурността, предлагана от Google. Можете да проверите как безопасно да инсталирате Fornite на Android тук.

Октомври 2018 г. Обзор на новини за сигурността

Това са седем от най-добрите истории за сигурност от октомври 2018 г. Но се случи много повече; просто нямаме място да го изброим подробно. Ето още пет интересни истории за сигурност, които изскочиха миналия месец:

• IBM придобит Red Hat в сделка на стойност над 30 милиарда долара.
• Пентагона измий го с нарушение на сигурността, излагащо 30 000 служители.
• Етични хакери непокрита 150 уязвимости в американската мрежа на морската корпорация.
• Facebook е търсене за придобиване на компания за киберсигурност с цел повишаване на сигурността и защитата на данните.
• Лаборатории Касперски намерено експлоатацията на NSA DarkPulsar при атаки срещу руски, ирански и египетски ядрени цели.

Киберсигурността е постоянно развиващ се вихър от информация. Поддържането на върха на зловредния софтуер, защитата на данните, проблемите с поверителността и нарушенията на данните е работа на пълен работен ден - затова ние закръгляме най-важните новини за вас всеки месец.

Проверете отново в началото на следващия месец за кръга за сигурност през ноември 2018 г. Междувременно проверете точно как изкуственият интелект ще се бори срещу съвременните хакери Как изкуственият интелект ще се бори срещу съвременните хакери и киберпрестъпносттаС недостиг на талант за киберсигурност и епидемия от киберпрестъпност как компаниите могат да се борят с хакери? С изкуствен интелект! Прочетете още .