Înregistrări ale cetățenilor americani au fost hacked și acum de vânzare pe Dark Web

Publicitate

Se întâmplă mult în fiecare lună în lumea cibersecurității, a confidențialității online și a protecției datelor. Este dificil să ții pasul!

Digestia noastră lunară de securitate vă va ajuta să păstrați filele cu privire la cele mai importante știri despre securitate și confidențialitate în fiecare lună. Iată ce s-a întâmplat în octombrie.

1. Milioane de înregistrări ale alegătorilor americani de vânzare pe Dark Web

Webul întunecat are întotdeauna bunătăți „interesante” de vânzare. În octombrie 2018, cercetătorii de securitate din Anomali și Intel 471 a găsit 35 de milioane de înregistrări de alegători din SUA vândute. Înregistrările, din 19 state americane, includ nume complete, numere de telefon, adrese fizice, istorice ale votului și alte informații specifice alegătorilor.

Listele de înregistrare a alegătorilor de stat nu sunt în întregime secrete pentru început. Campaniile politice, academicienii și jurnaliștii pot solicita informații privind înregistrarea alegătorilor, atât timp cât înregistrările nu sunt destinate utilizării comerciale sau republicate online.

Cu toate acestea, în acest caz, Anomali notează că „Când aceste liste sunt combinate cu alte date încălcate care conțin informații sensibile, de exemplu, social numărul de securitate și permisul de conducere, pe forumurile subterane oferă actorilor nocivi puncte cheie de date pentru crearea unui profil țintă al SUA electorat.“

Deosebit de interesantă este afirmația vânzătorului că „primește săptămânal actualizări ale datelor de înregistrare a alegătorilor din toate statele și că acestea primi informații prin intermediul contactelor din cadrul guvernelor de stat. " Revelația sugerează că informațiile sunt vizate, mai degrabă decât rezultatul unei scurgeri.

Din pacate, aceasta nu este prima scurgere de informații despre înregistrarea alegătorilor americani Cele mai importante evenimente din domeniul cibersecurității din 2017 și ce ți-au făcutAți fost victima unui hack în 2017? Miliarde au fost, în cel mai clar an cel mai rău an din domeniul cibersecurității. Cu atâtea întâmplări, este posibil să fi ratat unele dintre încălcări: să recapitulăm. Citeste mai mult . În 2015, recorduri de aproximativ 191 de milioane de alegători din SUA Alegătorii americani expuși online, Apple rezistă cumplit 2015... [Tech News Digest]Alegătorii americani și-au scurs detaliile online, toate produsele Apple au fost aspirate în 2015, Mark Zuckerberg nu vă datorează niciun ban, Google Glass a revenit și jucătorul adolescent care a căutat răzbunare. Citeste mai mult lovit pe internet. Baza de date a fost expusă timp de câteva zile și conținea date similare cu scurgerea din luna octombrie.

Statele afectate sunt: ​​Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Carolina de Sud, Dakota de Sud, Tennessee, Texas, Utah, Virginia de Vest, Wisconsin și Wyoming.

2. Google a ales să nu informeze utilizatorii despre încălcări

Una dintre știrile din octombrie a fost zgomotul morții pentru platforma de socializare Google, Google+ Google închide Google+ după scurgerea de dateGoogle închide Google+, cel puțin pentru consumatori. Acest lucru se datorează nivelurilor scăzute de implicare, precum și unei eventuale scurgeri de date. Citeste mai mult . Google+ nu a reușit niciodată să concureze cu Facebook sau Twitter; chiar și după ce Google a forțat milioane de utilizatori să creeze conturi pentru a posta comentarii pe YouTube.

Unghia finală din sicriu s-a dovedit a nu fi uimitor de scurtă perioadă de interacțiune a utilizatorului cu platforma. Nu. A fost revelația că datele private ale utilizatorilor Google+ au fost lăsate expuse pentru ani- și Google nu a făcut absolut nimic în acest sens.

Scurgerea conținea date pentru aproape 500.000 de utilizatori. Google a confirmat că scurgerea include nume, adrese de e-mail, date de naștere, sex, ocupație, locuri trăite, statutul relației și imagini de profil.

Deși această combinație nu este sfârșitul lumii, este încă suficient să încercați să creați e-mailuri de tip phishing țintite sau să forțați intrarea pe alte site-uri folosind mecanisme de resetare a parolei.

Cele mai mari vești care apar din cauza scurgerii nu sunt expunerea datelor private, ci mai degrabă faptul că Google a ales să nu facă publică scurgerea. O memorie publicată pe Wall Street Journal sugerează că „avocații interni au sfătuit că Google nu era obligat legal să dezvăluie publicul asupra incidentului.”

Este un aspect rău pentru Google, asta este sigur. Ce altceva pot ascunde sau acoperi Google, deoarece revelația ar dăuna practicilor sale comerciale?

3. Botii modulari Torii sunt mai avansați decât Mirai

Puternic fenomenal Boti Mirai a lovit titlurile, după ce a organizat atacuri DDoS consecutive de înregistrare Modul în care hackerii folosesc botnetele pentru a-ți distruge site-urile preferateUn botnet poate prelua controlul serverelor web și poate elimina site-urile dvs. favorite, sau chiar porțiuni întregi de internet, și vă poate strica ziua. Citeste mai mult . Dar un nou botnet modular, numit Torii (pentru că cercetătorul inițial și-a găsit atacul de miere atacat din 52 de noduri de ieșire Tor) s-a construit pe temeliile Mirai și a atacat cu un pas mai departe.

Dar, în timp ce Torii derivă din Mirai, ar fi greșit să spunem că sunt la fel.

Torii iese în evidență din câteva motive. Unul, spre deosebire de alte instrumente derivate Mirai, nu „face lucrurile obișnuite pe care le are o botnet ca DDoS, atacând toate dispozitivele conectate la internet sau, desigur, minerând criptomonedele.” Intrare blog Avast continuă: „În schimb, vine cu un set bogat de caracteristici pentru exfiltrarea informațiilor (sensibile), arhitectură modulară capabil să obțină și să execute alte comenzi și executabile și toate acestea prin mai multe straturi criptate comunicare."

Ca alte variante modulare de malware, Torii funcționează în mai multe etape. Odată instalat pe un sistem, verifică arhitectura sistemului înainte de a apela la un server de comandă și control pentru o sarcină utilă corespunzătoare. Sarcinile specifice arhitecturii includ ARM, x86, x64, MIPS, PowerPC și multe altele.

Secretul succesului său este, fără îndoială, versatilitatea sa. Atacând o gamă uriașă de platforme, închiderea Torii este incredibil de dificilă.

Mierea mea a prins ceva substanțial nou. Se răspândește prin Telnet, dar nu și varianta ta Mirai sau minerul Monero ...

Prima etapă sunt doar câteva comenzi care descarcă un script shell destul de sofisticat, deghizat în fișier CSS. (URL-ul este încă viu.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 septembrie 2018

4. Cathay Pacific suferă o încălcare uriașă a datelor

Cathay Pacific a suferit o încălcare a datelor expunând datele private a peste 9,4 milioane de clienți.

Hackul conține informațiile de 860.000 de numere de pașaport, 245.000 de numere de carte de identitate Hong Kong, 403 numere de carduri de credit expirate și 27 de numere de carduri de credit fără cod de verificare CCV.

Alte date furate includ numele pasagerilor, naționalitățile, data nașterii, adresa de e-mail, adresa de domiciliu și numerele de telefon, precum și alte informații specifice companiei aeriene.

Directorul executiv al Cathay Pacific, Rupert Hogg, a cerut scuze clienților companiei aeriene, spunând: „Ne pare foarte rău pentru orice îngrijorare pe care acest eveniment de securitate a datelor ar putea-o provoca pasagerilor noștri. Am acționat imediat pentru a conține evenimentul, a începe o investigație amănunțită cu ajutorul unei firme de securitate cibernetică și pentru a consolida în continuare măsurile noastre de securitate IT. "

Cu toate acestea, hack-ul de la Cathay Pacific pune în perspectivă scurgerea datelor din septembrie ale British Airway în perspectivă. BA a alertat imediat clienții cu privire la hack și nu a pierdut niciun număr de pașaport. Hackul Cathay Pacific a avut loc în perioada martie-mai a acestui an. Cu toate acestea, clienții abia acum află doar despre gravitatea încălcării.

Dacă doar aflați, iată cum să verifici dacă cineva încearcă să-ți pirateze conturile online Cum să verificați dacă conturile dvs. online au fost piratateMajoritatea scurgerilor de date se datorează încălcărilor de conturi și hacks. Iată cum puteți verifica dacă conturile dvs. online au fost hacked sau compromise. Citeste mai mult .

5. Vulnerabilitatea Libssh de 4 ani descoperită

Implementarea Secure Shell libssh are o vulnerabilitate veche de patru ani care afectează mii de site-uri web și servere de pe glob. Vulnerabilitatea a fost introdusă în versiunea libssh 0.6, lansată în 2014. Nu este clar despre cât de multe site-uri sunt afectate, dar motorul de căutare al dispozitivului conectat la internet, Shodan, arată mai mult de 6.000 de rezultate.

Rob Graham, CEO al Errata Security, spune că vulnerabilitatea „este o problemă mare pentru noi, dar nu neapărat o mare afacere pentru cititori. Este fascinant că o componentă atât de de încredere ca SSH devine acum căderea ta. "

Pozitiv, principalele site-uri care folosesc libssh par neafectate. Poate cel mai mare site este GitHub. Cu toate acestea, oficialii de securitate GitHub au replicat că au folosit o versiune personalizată de libssh pentru GitHub și GitHub Enterprise, astfel încât nu sunt afectate de vulnerabilitate. În plus, este important de reținut că această vulnerabilitate nu afectează OpenSSH sau libssh2 numit în mod similar.

În timp ce folosim libssh, putem confirma acest lucru https://t.co/0iKPk21RVu și GitHub Enterprise nu sunt afectate de CVE-2018-10933 datorită modului în care folosim biblioteca.

- GitHub Security (@GitHubSecurity) 16 octombrie 2018

Recomandarea actuală este să corecți imediat orice dispozitiv libssh la versiunea 0.7.6 sau 0.8.4.

6. Hackerii vizează jucătorii Fortnite cu escrocherii V-Bucks

Fortnite este unul, dacă nu chiar cel mai popular joc video din lume acum. Jocul off-the-wall de joc liber în stilul royale atrage peste 70 de milioane de jucători lunar - iar hackerii au luat notă. (Părinți, copiii tăi joacă Fortnite! Copiii tăi joacă Fortnite: Ce trebuie să știi despre astaDacă copiii tăi joacă jocuri video, ei vor juca probabil la Fortnite. Deci, ce trebuie să știe părinții despre acest joc? Iată răspunsurile la întrebările dvs. Citeste mai mult )

Cercetările de la ZeroFOX sugerează că hackerii vizează moneda în joc a Fortnite, V-Bucks. Jucătorii folosesc V-Bucks pentru a achiziționa articole cosmetice pentru avatarul lor din joc. În ciuda jocului gratuit, estimările sugerează că Fortnite câștigă peste 300 de milioane de dolari pe lună pentru dezvoltatorii Epic Games.

Hackerii rulează site-urile de înșelătorie care publicizează „Generatoare Gratuite V-Bucks Fortnite” pentru a păcăli victimele care nu-i respectă în dezvăluirea informațiilor lor personale, cum ar fi acreditările în joc, datele cărților de credit și acasă adrese.

"Jocurile cu o microeconomie, în special Fortnite, sunt ținte principale pentru atacatori pentru a-și folosi atacurile de securitate, înșelătorii și spamul", a declarat Zack Allen, directorul operațiunilor de amenințare la ZeroFOX. „Aceste economii sunt o modalitate excelentă de a câștiga bani fără a atrage prea multă atenție asupra ta, din cauza lipsei de reglementare și nuanțele economiei (încercați să descrieți un „V-Buck” oricărui ofițer local de aplicare a legii, cel mai probabil veți primi un semifabricat privirea).“

Nu este prima dată când Fortnite a făcut obiectul controlului securității. În aprilie 2018, Epic Games a anunțat că nu vor folosi Google Play Store pentru versiunea pentru Android Fortnite. Refuzul de a utiliza Google Play Store înseamnă că jucătorii pierd pierderea securității oferite de Google. Puteți consulta cum să instalați în siguranță Fornite pe Android chiar aici.

Roundup pentru știri de securitate din octombrie 2018

Acestea sunt șapte dintre cele mai importante povești de securitate din octombrie 2018. Dar s-au întâmplat multe altele; doar nu avem spațiu pentru a enumera totul în detaliu. Iată încă cinci povești interesante despre securitate care au apărut luna trecută:

• IBM dobândite Red Hat în tranzacție în valoare de peste 30 de miliarde de dolari.
• Pentagonul spală-l cu o încălcare de securitate expunând 30.000 de angajați.
• Hackeri etici neacoperit 150 de vulnerabilități în rețeaua de întreprinderi Marine Corps.
• Facebook este in cautarea pentru achiziția unei companii de securitate cibernetică pentru a stimula securitatea și protecția datelor.
• Laboratorii Kaspersky găsite exploatarea NSA DarkPulsar în atacuri împotriva țintelor nucleare rusești, iraniene și egiptene.

Cybersecurity este un vârtej al informațiilor în continuă evoluție. Păstrarea la curent cu programele malware, protecția datelor, problemele de confidențialitate și încălcarea datelor este un loc de muncă cu normă întreagă - motiv pentru care redăm cele mai importante știri pentru fiecare lună.

Reveniți la începutul lunii viitoare pentru programul de securitate din noiembrie 2018. Între timp, verifică exact modul în care inteligența artificială va lupta împotriva hackerilor moderni Cât de inteligentă artificială va lupta împotriva hackerilor moderni și a criminalității informaticeCu o lipsă de talente de securitate cibernetică și o epidemie de infracțiuni informatice, cum pot companiile să lupte împotriva hackerilor? Cu inteligență artificială! Citeste mai mult .