Бирачи америчког грађанина су хакирани и сада су продати на Мрачном вебу

Реклама

Толико се тога догађа сваког месеца у свету кибернетске безбедности, приватности на мрежи и заштите података. Тешко је ићи у корак!

Наш месечни сигурносни преглед помоћи ће вам да пратите најважније вести о безбедности и приватности сваког месеца. Ево шта се догодило у октобру.

1. Милиони америчких бирачких записа за продају на Дарк Вебу

Мрачни веб увијек има „занимљиве“ доброте у продаји. Октобра 2018. истраживачи безбедности у Аномали и Интел 471 пронађено је 35 милиона америчких бирачких записа на продају. Записи из 19 америчких држава укључују пуна имена, телефонске бројеве, физичке адресе, историју гласања и друге информације специфичне за бираче.

Државне листе гласача нису потпуно тајне за почетак. Политичке кампање, академици и новинари могу тражити податке о регистрацији бирача све док записи не буду комерцијални и не објављују се на мрежи.

Међутим, у овом случају, Аномали примећује да „Када су ове листе комбиноване са другим прекршеним подацима који садрже осетљиве информације, нпр. Друштвене сигурносни број и возачку дозволу, на подземним форумима он злонамерним актерима пружа кључне податке о креирању циљног профила САД-а бирачког тела. "

Посебно је занимљива тврдња продавца да „добијају недељно ажурирање података о регистрацији бирача по државама и да их јесу примати информације путем контаката унутар влада државе. " Откривење сугерише да су информације циљане, а не резултат а цурење.

Нажалост, ово није прво цурење података о евиденцији гласача у САД-у Главни догађаји за цибер-сигурност 2017. и шта су вам учинилиДа ли сте били жртва крађе у 2017. години? Милијарде су биле, у оној очигледно најгорој години у кибернетичкој сигурности досад. Уз толико тога, можда сте пропустили неке повреде: хајде да поновимо. Опширније . Још у 2015. години евиденција о око 191 милиона америчких бирача Амерички бирачи изложени на мрежи, Аппле издржава страшну 2015... [Тецх Невс Дигест]Амерички гласачи своје су податке процурили на мрежи, сви Апплеови производи усисани су 2015., Марк Зуцкерберг вам не дугује новац, Гоогле Гласс се вратио, а тинејџер који је тражио освету. Опширније хит на интернет. База је била изложена неколико дана и садржавала је сличне податке као да је исцурила октобар.

Погођене државе су: Џорџија, Идахо, Ајова, Канзас, Кентуцки, Луизијана, Минесота, Мисисипи, Монтана, Њу Мексико, Орегон, Јужна Каролина, Јужна Дакота, Тенеси, Тексас, Јута, Западна Вирџинија, Висконсин и Виоминг

2. Гоогле није одабрао да обавештава кориснике о кршењу

Једна од вести из октобра је била смртни кут за Гооглеову платформу за друштвене мреже Гоогле+ Гоогле искључује Гоогле+ након пропуштања податакаГоогле искључује Гоогле+, бар за потрошаче. То је због ниског нивоа ангажованости, као и потенцијалног цурења података. Опширније . Гоогле+ никада није успео да се такмичи са Фацебоок-ом или Твиттер-ом; чак и након што је Гоогле присилио милионе корисника да отварају налоге за постављање коментара на ИоуТубе.

Коначни чавао у лијесу показао се да није невјеројатно кратко вријеме интеракције корисника са платформом. Не. Откривање је било да су приватни подаци корисника Гоогле+ остављени Годинама- а Гоогле није учинио апсолутно ништа у вези с тим.

Пропуштање је садржавало податке за скоро 500.000 корисника. Гоогле је потврдио да пропуштање укључује имена, адресе е-поште, датуме рођења, пол, занимање, места у којима живе, статус везе и слике профила.

Иако ова комбинација није крај света, још увек је довољно да покушате да креирате циљане пхисхинг поруке е-поште или присилите улазак на друге веб локације помоћу механизама за ресетовање лозинке.

Највећа вест која долази од цурења није излагање приватних података, већ то што је Гоогле одлучио да не објави цурење. Допис који је процурио у часопису Валл Стреет Јоурнал сугерише да су "интерни правници саветовали да Гоогле није законски обавезан да открива инцидент јавности".

То је сигурно лош изглед за Гоогле. Шта још Гоогле потенцијално крије или прикрива јер би откриће наштетило његовој пословној пракси?

3. Тории модуларни ботнет напреднији је од Мираи-јевог

Феноменално моћан Мираи ботнет погодио је наслове након што је извео узастопне ДДоС нападе Како хакери користе бонете да би разбили ваше омиљене веб страницеБонетнет може да преузме контролу над веб серверима и уништи ваше омиљене веб странице или чак читаве делове Интернета и упропасти вам дан. Опширније . Но, нови модуларни ботнет по имену Тории (јер је почетни истраживач открио да је његова медница нападнута из 52 излазна чвора Тор) изградио је на темељима Мираја и извео нападе корак даље.

Али док Тории потиче из Мираја, било би погрешно рећи да су исти.

Тории се истиче из неколико разлога. Једна, за разлику од других Мираи деривата, не ради „уобичајене ствари које ботнет ради као ДДоС, нападајући све уређаје повезане на Интернет или, наравно, рудајући крипто валуте.“ Тхе Аваст блог блог наставља: ​​„Уместо тога, нуди богат сет функција за ексфилтрацију (осетљивих) информација, модуларну архитектуру способан за дохваћање и извршавање других наредби и извршних датотека и све то преко више шифрованих слојева комуникација. “

Као друге модуларне верзије злонамерног софтвера, Тории делује у неколико фаза. Једном инсталиран на систему, он проверава архитектуру система пре него што позовете дом на командни и контролни сервер да ли има одговарајући терет. Корисне корисне носивости укључују АРМ, к86, к64, МИПС, ПоверПЦ и још много тога.

Тајна његовог успеха несумњиво је његова свестраност. Нападајући огроман низ платформи, искључивање Ториија је невероватно тешко.

Моја медница је управо ухватила нешто битно ново. Шире се преко Телнета, али не и по вашој Мираи варијанти или Монеро-руднику или у Монеровом руднику…

Прва фаза је само неколико команди које преузимају прилично софистицирани скрипту љуске, прерушен у ЦСС датотеку. (УРЛ је и даље активан.) пиц.твиттер.цом/р5Л0И8ПЦ0х

- Весс (@ВессОнСецурити) 19. септембра 2018

4. Цатхаи Пацифиц трпи огромну повреду података

Цатхаи Пацифиц претрпио је кршење података излажући приватне податке преко 9,4 милиона клијената.

Хак садржи информације о 860.000 бројева пасоша, 245.000 бројева личних карата из Хонг Конга, 403 броја истеклих кредитних картица и 27 бројева кредитних картица без ЦЦВ верификацијског кода.

Остали украдени подаци укључују имена путника, националност, датум рођења, адресу е-поште, кућну адресу и бројеве телефона, као и друге специфичне информације авио-компаније.

Извршни директор Цатхаи Пацифиц-а, Руперт Хогг, извинио се купцима авиокомпаније, рекавши: "Јако нам је жао због било какве забринутости коју овај пут због безбедности података може изазвати код наших путника. Одмах смо реаговали како бисмо обуздали догађај, започели детаљну истрагу уз помоћ водеће компаније за кибернетичку сигурност и додатно ојачали наше мере безбедности у области информационих технологија. "

Хакирање Цатхаи Пацифиц, међутим, чврсто ставља у перспективу цурење података Бритисх Аирваита за септембар. БА је одмах упозорио купце на крађу и нису изгубили ниједан број пасоша. Пацифички хак Цатхаи догодио се између марта и маја ове године. Међутим, купци тек откривају тежину кршења.

Ако то тек сазнајете, ево вам како проверити да ли неко покушава да хакује ваше мрежне налоге Како проверити да ли су Ваши онлајн рачуни хакованиВећина цурења података настала је због кршења рачуна и хаковања. Ево како да проверите да ли су ваши онлајн рачуни хаковани или угрожени. Опширније .

5. Откривена четверогодишња рањивост Либссх-а

Сигурна Схелл имплементација либссх има четверогодишњу рањивост која погађа хиљаде веб локација и сервера широм света. Рањивост је уведена у либссх верзију 0.6 упдате, објављену далеке 2014. године. Нејасно је тачно на колико веб локација је погођено, али претраживач уређаја са интернетским уређајима, Сходан, показује више од 6.000 резултата.

Роб Грахам, извршни директор Еррата Сецурити-а, каже да је рањивост за нас велика ствар, али не нужно и велика ствар за читаоце. Фасцинантно је да таква поуздана компонента као што је ССХ сада постаје ваш пад. "

Позитивно, главни сајтови који користе либссх изгледају нетакнути. Можда је највећи сајт ГитХуб. Међутим, безбедносни званичници ГитХуб-а написали су да користе прилагођену верзију либссх-а за ГитХуб и ГитХуб Ентерприсе, тако да рањивост није под утицајем. Надаље, важно је напоменути да је та рањивост не утиче на ОпенССХ или слично именован либссх2.

Док користимо либссх, то можемо потврдити https://t.co/0iKPk21RVu ЦВЕ-2018-10933 не утиче на ГитХуб Ентерприсе због тога како користимо библиотеку.

- ГитХуб безбедност (@ГитХубСецурити) 16. октобра 2018

Тренутни савет је да одмах закрпите све либссх уређаје на верзије 0.7.6 или 0.8.4.

6. Хакери циљају Фортните играче са В-Буцкс преварама

Фортните је једна од, ако не и најпопуларнија видео-игра на свету тренутно. Изван зидна игра бесплатне битке у роиале стилу привлачи више од 70 милиона играча месечно - а хакери су приметили. (Родитељи, ваша деца се играју Фортните! Ваша деца се играју Фортните: шта треба да знате о томеАко ваша деца играју видео игре, вероватно ће играти Фортните. Шта родитељи требају знати о овој игри? Ево одговора на ваша питања. Опширније )

Истраживање компаније ЗероФОКС сугерира да хакери циљају Фортнитеову валуту у игри, В-Буцкс. Играчи користе В-Буцкс за куповину козметичких артикала за свог аватар-а током игре. Упркос томе што је игра бесплатна, процене показују да Фортните зарађује преко 300 милиона долара месечно за програмере Епиц Гамес.

Хакери управљају преварама на којима оглашавају „Фрее Фортните В-Буцкс Генераторс“ како би преварили несумњиве жртве откривање њихових личних података, као што су акредитиви у игри, подаци о кредитним картицама и кућна помоћ адресе.

"Игре са микроекономијом, посебно Фортните, главна су мета нападача да искористе своје безбедносне нападе, преваре и нежељену пошту", рекао је Зацк Аллен, директор операција претњи у ЗероФОКС. „Ове економије су одличан начин зарадити новац без привлачења превише пажње на себе због недостатка прописа и нијансе економије (покушајте да опишете 'В-Буцк' било којем локалном службенику за спровођење закона, вероватно ћете добити празан правац буљити)."

Ово није први пут да је Фортните доспио под надзор. У априлу 2018. године, Епиц Гамес најавили су да неће користити Гоогле Плаи продавницу за верзију Фортните Андроид-а. Одбијање коришћења Гоогле Плаи продавнице значи да играчи губе на безбедности коју нуди Гоогле. Можете проверити како сигурно инсталирати Форните на Андроид овде.

Октобар 2018. Преглед вести о безбедности

То је седам најбољих сигурносних прича из октобра 2018. године. Али догодило се много више; само немамо простора да све то детаљно набројимо. Ево још пет занимљивих безбедносних прича које су се појавиле прошлог месеца:

• ИБМ стечено Ред Хат у споразуму вредном више од 30 милијарди долара.
• Пентагон оперите га уз кршење безбедности које је изложило 30.000 запослених.
• Етички хакери откривен 150 рањивости у америчкој компанији Марине Цорпс Ентерприсе Нетворк.
• Фацебоок је у потрази за куповину компаније за цибер-сигурност за побољшање сигурности и заштите података.
• Касперски Лабс нашао НСА ДаркПулсар искориштава у нападима на нуклеарне циљеве Русије, Ирана и Египта.

Цибер-сигурност је стално развијајући се вртлог информација. Задржавање на врху злонамјерног софтвера, заштите података, питања приватности и кршења података је посао пуног радног времена - зато ми заокружујемо најважније вести за вас сваког месеца.

Потражите почетком следећег месеца свој сигурносни преглед новембра 2018. године. У међувремену, проверите тачно како ће се вештачка интелигенција борити против савремених хакера Како ће се умјетна интелигенција борити против модерних хакера и цибер криминалаКако у недостатку талената за цибер-сигурност и епидемији цибер-криминала могу компаније да се боре против хакера? Са вештачком интелигенцијом! Опширније .