Az amerikai állampolgári szavazók nyilvántartása feltört és megvásárolható a sötét interneten

Hirdetés

Annyira megy minden hónapban a kiberbiztonság, az online adatvédelem és az adatvédelem világában. Nehéz lépést tartani!

Havi biztonsági kivonatunk segítségével minden hónapban megfigyelheti a legfontosabb biztonsági és adatvédelmi híreket. Így történt októberben.

1. Milliók amerikai szavazói nyilvántartás eladó a sötét interneten

A sötét web mindig „érdekes” finomságokat kínál. 2018 októberében a Anomali és Intel 471 35 millió amerikai választói nyilvántartást talált eladásra. A nyilvántartás 19 amerikai államból származik, beleértve a teljes neveket, telefonszámokat, fizikai címeket, szavazási előzményeket és egyéb választópolgárokkal kapcsolatos információkat.

Az állami választói regisztrációs listák kezdetben nem teljesen titkok. Politikai kampányok, tudósok és újságírók kérhetik a választói regisztrációval kapcsolatos információkat, mindaddig, amíg a nyilvántartások nem kereskedelmi felhasználásra készülnek, vagy nem kerülnek online közzétételre.

Anomali azonban ebben az esetben megjegyzi, hogy „Amikor ezeket a listákat más érzékeny információkat tartalmazó, például szociális biztonsági szám és járművezetői engedély, a föld alatti fórumokon a rosszindulatú szereplők számára kulcsfontosságú adatpontokat biztosít az USA célprofiljának létrehozásához választók."

Különösen érdekes az eladó állítása, miszerint „hetente frissítik a szavazók nyilvántartási adatait az egyes államokban, és hogy megkapják információkat kapnak az állami kormányokon belüli kapcsolatok útján. ” A kinyilatkoztatás azt sugallja, hogy az információ célzott, nem pedig a szivárog.

Sajnálatos módon, ez nem az első olyan szivárgás az amerikai választói rekordokon A 2017. évi legfontosabb kiberbiztonsági események és mit tett nektek2017-ben csapkodás áldozata voltál? Milliárdok voltak abban az évben, amely egyértelműen a kiberbiztonság legrosszabb éve volt. Olyan sok minden történhet, hogy elmulasztotta néhány jogsértést: tegyük fel újra. Olvass tovább . 2015-ben, a mintegy 191 millió amerikai választópolgár nyilvántartása Amerikai szavazók, akik online vannak kitéve, az Apple szörnyű 2015-ig tart. [Tech News Digest]Az amerikai szavazók adatai on-line módon kiszivárogtak, az összes Apple-termék beszívódott 2015-ben, Mark Zuckerberg nem tartozik neked pénzzel, a Google Glass visszatért, és a tizenéves játékos, aki bosszút állt. Olvass tovább elérje az internetet. Az adatbázist néhány napig ki volt téve, és hasonló adatokat tartalmazott az októberi szivárgáshoz.

Az érintett államok: Grúzia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, Új-Mexikó, Oregon, Dél-Karolina, Dél-Dakota, Tennessee, Texas, Utah, Nyugat-Virginia, Wisconsin és Wyoming.

2. A Google úgy döntött, hogy nem értesíti a felhasználókat a jogsértésről

Az egyik októberi hír története volt a Google halálának címe a Google közösségi médiaplatformjának, a Google + -nak A Google leállítja a Google+ szolgáltatást az adatszivárgás utánA Google lekapcsolja a Google+ szolgáltatást, legalább a fogyasztók számára. Ennek oka az alacsony elkötelezettségi szint, valamint az esetleges adatszivárgás. Olvass tovább . A Google+ soha nem tudott versenyezni a Facebook vagy a Twitter segítségével; még akkor is, amikor a Google több millió felhasználót kényszerített fiókok létrehozására, hogy megjegyzéseket tehessenek a YouTube-ra.

A koporsóban a végső köröm bebizonyította, hogy nem a meglepően rövid felhasználói interakció ideje a peronnal. Nem. A kijelentés jelentette, hogy a Google+ felhasználók személyes adatait nem tették közzé éveken át- és a Google semmit sem tett róla.

A szivárgás közel 500 000 felhasználó adatait tartalmazta. A Google megerősítette a szivárgás nevét, e-mail címét, születési idejét, nemét, foglalkozását, lakott helyeket, kapcsolat állapotát és profilképeket.

Noha ez a kombináció még nem a világ vége, elegendő megpróbálni célzott adathalász e-maileket létrehozni, vagy jelszó-visszaállítási mechanizmusok segítségével más webhelyekre lépni.

A szivárgásból származó legfrissebb hír nem a személyes adatok expozíciója, hanem az, hogy a Google úgy döntött, hogy nem teszi közzé a szivárgást. A Wall Street Journalhoz szivárogtatott feljegyzés arra utal, hogy „A belső ügyvédek azt tanácsolták, hogy a Google-t nem kötelezték jogilag nyilvánosságra az eseményről”.

Ez egyértelműen rossz a Google számára. Még mit rejthet vagy takar el a Google, mert a kinyilatkoztatás károsíthatja üzleti gyakorlatait?

3. A Torii moduláris botnet fejlettebb, mint a Mirai

A fenomenálisan hatalmas Mirai botnet elérte a címsort, miután egymást követő, rekordszintű DDoS támadásokat rendeztek Hogyan hackerek használják a botneket a kedvenc webhelyeik megtöréséreA botnet átveheti az irányítást a webszerverek felett, levetheti kedvenc webhelyeit vagy akár az internet teljes részét, és tönkreteheti a napját. Olvass tovább . De egy új, Torii nevű moduláris botnet (mivel a kezdeti kutató azt találta, hogy mézeskannáját 52 Tor kilépési csomópontból támadták meg) Mirai alapjaira építették, és egy lépéssel tovább támadtak.

De míg Torii Mirai-ból származik, helytelen lenne azt mondani, hogy ugyanazok.

A Torii néhány okból kiemelkedik. Az egyik, más Mirai származékokkal ellentétben, nem „a szokásos dolgokkal csinál egy botnet, mint a DDoS, megtámadja az összes internethez csatlakoztatott eszközt, vagy természetesen bányászik kriptovalutákat”. Az Avast blogbejegyzés folytatja: „Ehelyett gazdag funkciókkal rendelkezik (érzékeny) információk kiszűrésére, moduláris architektúrára képesek más parancsok és végrehajtható fájlok beolvasására és végrehajtására, és mindegyikre több rétegű titkosítást használva kommunikációt.”

Mint egyéb moduláris malware változatok, A Torii több szakaszban működik. A rendszerre történő telepítés után ellenőrzi a rendszer architektúráját, mielőtt hazahívja egy parancs- és vezérlőkiszolgálóra a megfelelő hasznos terhelést. Az építészet-specifikus hasznos terhelések közé tartozik az ARM, x86, x64, MIPS, PowerPC és egyebek.

Sikere titka kétségkívül sokoldalúsága. Hihetetlenül nehéz a platformok széles választékával támadni, de a Torii leállítását.

A mézeskannám csak valami lényegében új dolgot fogott el. Elterjed a Telnet-en keresztül, de nem az Ön által gyártott Mirai változat vagy a Monero bányász számára ...

Az első szakasz csak néhány parancs, amely egy meglehetősen kifinomult shell szkriptet tölt le, CSS-fájlba álcázva. (Az URL továbbra is élő.) pic.twitter.com/r5L0I8PC0h

- Hajó (@VessOnSecurity) 2018. szeptember 19

4. A Cathay Pacific óriási adatsértést szenved

A Cathay Pacific adatsértést szenvedett, és több mint 9,4 millió ügyfél személyes adatait fedte fel.

A hack 860 000 útlevélszámot, 245 000 hongkongi személyi igazolványszámot, 403 lejárt hitelkártya számot és 27 hitelkártya számot tartalmaz CCV igazolási kód nélkül.

Egyéb ellopott adatok tartalmazzák az utasneveket, nemzetiségeket, születési időt, e-mail címet, otthoni címet és telefonszámokat, valamint egyéb légitársaságokra vonatkozó információkat.

Rupert Hogg, a Cathay Pacific ügyvezetõ igazgatója elnézést kért a légitársaság ügyfeleitõl, mondván: „Nagyon sajnáljuk, hogy bármilyen aggodalomra ad okot, amelyet ez az adatbiztonsági esemény az utasok számára okozhat. Azonnal cselekedtünk, hogy visszatartjuk az eseményt, alapos vizsgálatot indítsunk egy vezető kiberbiztonsági cég segítségével, és tovább erősítsük informatikai biztonsági intézkedéseinket. ”

A Cathay Pacific hack azonban határozottan kilátásba helyezi a British Airway szeptemberi adatszivárgását. A BA azonnal figyelmeztette az ügyfeleket a hackelésre, és nem vesztette el útlevélszámait. A Cathay Pacific hackre idén március és május között került sor. Az ügyfelek azonban most csak megismerik a jogsértés súlyosságát.

Ha csak kiderül, itt van hogyan ellenőrizheti, hogy valaki megpróbálja-e feltörni az online fiókokat Hogyan ellenőrizhető, hogy feltörték-e az online számlákat?A legtöbb adatszivárgást a fiókok megsértése és a hackelés okozza. Az alábbiak szerint ellenőrizheti, hogy az online számlákat feltörték-e vagy nem veszélyeztették-e. Olvass tovább .

5. Felfedezték a 4 éves Libssh biztonsági rést

A Secure Shell implementációs libssh-nek egy négyéves biztonsági rése van, amely több ezer webhelyet és szervert érint a világ minden tájáról. A biztonsági rést a libssh 0.6-os verziójának frissítése vezette be, amelyet 2014-ben tettek közzé. Nem egyértelmű, hogy pontosan hány webhelyről van szó, de az internethez csatlakoztatott eszköz-kereső, a Shodan, több mint 6000 eredményt mutat.

Rob Graham, az Errata Security vezérigazgatója szerint a sérülékenység „nekünk nagy ügy, de nem feltétlenül nagy probléma az olvasók számára. Izgalmas, hogy egy olyan megbízható elem, mint az SSH, mostantól a bukása lesz. "

Pozitív módon a libssh-t használó főbb oldalak érintetlenül maradnak. Talán a legnagyobb webhely a GitHub. A GitHub biztonsági tisztviselői azonban tweetelték, hogy a libssh testreszabott verzióját használják a GitHub és a GitHub Enterprise számára, így a biztonsági rés nem érinti őket. Fontos továbbá megjegyezni, hogy ez a sebezhetőség nem érinti az OpenSSH-t vagy hasonlóan elnevezett libssh2.

Amíg a libssh-t használjuk, ezt megerősíthetjük https://t.co/0iKPk21RVu A CVE-2018-10933 nem érinti a GitHub Enterprise szolgáltatást a könyvtár használatának módja miatt.

- GitHub biztonság (@GitHubSecurity) 2018. október 16

Jelenlegi tanács az, hogy minden libssh eszközt azonnal javítsanak a 0.7.6 vagy 0.8.4 verzióra.

6. A hackerek Fortnite játékosokat céloznak meg V-Bucks csalásokkal

A Fortnite jelenleg az egyik, ha nem a legnépszerűbb videojáték a világon. A falon kívüli, szabadon játszható, royale stílusú játék több mint 70 millió havi játékost vonz - és a hackerek ezt figyelembe vették. (A szülők, a gyerekeid játszják a Fortnite játékot! Gyerekeid Fortnite játékot játszanak: Amit tudnod kell rólaHa gyermekei videojátékokat játszanak, akkor valószínűleg Fortnite-ot játszanak. Tehát mit kell a szülőknek tudni erről a játékról? Íme a válaszok kérdéseire. Olvass tovább )

A ZeroFOX kutatásai arra utalnak, hogy a hackerek a Fortnite játékon belüli pénznemét, a V-Bucket célozzák. A játékosok a V-Bucks segítségével kozmetikai cikkeket vásárolnak a játék közbeni avatárukhoz. Annak ellenére, hogy a játék ingyenes, a becslések szerint a Fortnite havonta több mint 300 millió dollárt keres az Epic Games fejlesztõinek.

A hackerek „Ingyenes Fortnite V-Bucks Generatorokat” reklámozó webhelyeket futtatnak, hogy becsapják a gyanútlan áldozatokat. hogy felfedje személyes adatait, például a játékon belüli hitelesítő adatait, hitelkártya-adatait és otthonait címek.

"A mikroökonómiai játékok, különösen a Fortnite, a támadók elsődleges célpontjai a biztonsági támadásaik, a csalások és a spam ellen" - mondta Zack Allen, a ZeroFOX. „Ezek a gazdaságok remekül szolgálnak a pénzszerzéshez anélkül, hogy túl sok figyelmet fordítanának magadra a szabályozás hiánya miatt és a gazdaság árnyalatait (próbáljon meg leírni egy „V-Buck” -et bármely helyi rendészeti tisztviselőnek, valószínűleg üres képet fog kapni) bámul)."

Nem ez az első alkalom, hogy a Fortnite biztonsági ellenőrzés alá kerül. 2018 áprilisában az Epic Games bejelentette, hogy nem fogják használni a Google Play Áruházat a Fortnite Android verziójára. A Google Play Store használatának megtagadása azt jelenti, hogy a játékosok veszítenek a Google által kínált biztonságból. Megnézheti hogyan lehet biztonságosan telepíteni a Fornite alkalmazást az Androidon itt.

2018. október Roundup biztonsági hír

Ez a hét legfontosabb biztonsági történet 2018 októberétől. De még sok más történt; csak nincs helyünk mindent részletesebben felsorolni. Íme öt további érdekes biztonsági történet, amelyek a múlt hónapban felbukkantak:

• IBM szerzett A Red Hat üzlet több mint 30 milliárd dollár értékű.
• A Pentagon mosd el egy biztonsági szabálysértéssel, amely 30 000 alkalmazottat tett ki.
• Etikai hackerek fedetlen 150 sebezhetőség az Egyesült Államok Marine Corps vállalati hálózatában.
• A Facebook az keresés a kiberbiztonsági társaság megszerzéséhez a biztonság és az adatvédelem fokozása érdekében.
• Kaspersky Labs megtalált az NSA DarkPulsar kihasználja az orosz, iráni és egyiptomi nukleáris célok elleni támadásokat.

A kiberbiztonság egy folyamatosan fejlődő információ forgószél. A malware, az adatvédelem, az adatvédelmi kérdések és az adatok megsértésének folyamatos feltöltése teljes munkaidőben jár - ezért havonta felsoroljuk az Ön számára legfontosabb híreket.

Nézze meg újra a következő hónap elején a 2018. novemberi biztonsági körzetet. Időközben pontosan nézze meg hogyan harcol a mesterséges intelligencia a modern hackerekkel Hogyan fogja a mesterséges intelligencia leküzdeni a modern hackereket és a számítógépes bűnözést?A kiberbiztonsági tehetségek hiánya és a kiberbűnözés-járvány miatt hogyan tudnak a vállalatok harcolni a hackerekkel? Mesterséges intelligenciával! Olvass tovább .