JAV piliečių rinkėjų įrašai įsilaužti ir dabar parduodami „Dark Web“

Skelbimas

Kibernetinio saugumo, internetinio privatumo ir duomenų apsaugos pasaulyje kas mėnesį vyksta tiek daug. Sunku neatsilikti!

Mūsų mėnesinis saugumo santrauka padės jums kiekvieną mėnesį sekti svarbiausias saugos ir privatumo naujienas. Štai kas nutiko spalį.

1. Milijonai JAV rinkėjų įrašų, parduodamų „Dark Web“

Tamsiame tinkle visada yra „įdomių“ gėrybių. 2018 m. Spalio mėn. Saugumo tyrėjai „Anomali“ ir „Intel 471“ parduota 35 milijonai JAV rinkėjų įrašų. Įrašus iš 19 JAV valstijų sudaro vardai, pavardės, telefonų numeriai, fiziniai adresai, balsavimo istorija ir kita rinkėjų informacija.

Visų pirma, valstybinių rinkėjų registracijos sąrašai nėra visiškai slapti. Politinės kampanijos, mokslininkai ir žurnalistai gali prašyti informacijos apie rinkėjų registraciją, jei įrašai nėra komerciniam naudojimui ar skelbiami internete.

Tačiau šiuo atveju Anomali pažymi, kad „Kai šie sąrašai derinami su kitais nepažeistais duomenimis, kuriuose yra neskelbtinos informacijos, pvz. saugos numerį ir vairuotojo pažymėjimą, pogrindiniuose forumuose kenkėjiškiems subjektams pateikiami pagrindiniai duomenų taškai kuriant tikslinį JAV profilį rinkėjų. “

Ypač įdomus yra pardavėjo teiginys, kad jie „kas savaitę gauna rinkėjų registracijos duomenų atnaujinimus visose valstijose“ gauti informaciją per kontaktus valstybinėse vyriausybėse. “ Apreiškimas rodo, kad informacija yra tikslinga, o ne a rezultatas nutekėjimas.

Deja, tai nėra pirmas JAV rinkėjų informacijos nutekėjimas Svarbiausi 2017 m. Kibernetinio saugumo įvykiai ir tai, ką jie tau padarėAr buvote įsilaužimo auka 2017 m. Milijardai buvo tais metais, kurie buvo akivaizdžiai patys blogiausi kibernetinio saugumo metai. Kai įvyko tiek daug įvykių, galbūt praleidote kai kuriuos pažeidimus: susigrąžinkime. Skaityti daugiau . Dar 2015 m įrašai apie 191 milijoną JAV rinkėjų Amerikos rinkėjų parodyti internete, „Apple“ ištveria siaubingą 2015 m. [Techninių žinių santrauka]Amerikos rinkėjų informacija nutekėjo internete, visi „Apple“ produktai buvo įsisavinti 2015 m., Markas Zuckerbergas jums nėra skolingas pinigų, „Google Glass“ grįžo ir keršto siekusi paauglė. Skaityti daugiau paspauskite internete. Duomenų bazė buvo eksponuojama keletą dienų ir joje buvo panašių duomenų apie spalio mėn. Nutekėjimą.

Nukentėjusios valstybės yra: Gruzija, Aidahas, Ajova, Kanzasas, Kentukis, Luiziana, Minesota, Misisipė, Montana, Naujoji Meksika, Oregonas, Pietų Karolina, Pietų Dakota, Tenesis, Teksasas, Juta, Vakarų Virdžinija, Viskonsinas ir Vajomingas.

2. „Google“ neinformavo vartotojų apie pažeidimus

Viena iš naujienų iš spalio buvo mirties ženklas „Google“ socialinės medijos platformai „Google+“ „Google“ išjungia „Google+“ po duomenų nutekėjimo„Google“ išjungia „Google+“ bent jau vartotojams. Taip yra dėl žemo įsitraukimo lygio, taip pat dėl ​​galimo duomenų nutekėjimo. Skaityti daugiau . „Google+“ niekada nepavyko konkuruoti su „Facebook“ ar „Twitter“; net po to, kai „Google“ privertė milijonus vartotojų kurti paskyras, kad galėtų paskelbti komentarus „YouTube“.

Paaiškėjo, kad paskutinis vinis karste nebuvo stulbinamai trumpas vartotojo sąveikos su platforma laikas. Ne. Tai buvo apreiškimas, kad „Google+“ vartotojų privatūs duomenys buvo palikti neatskleisti metų metus- „Google“ visiškai nieko nepadarė.

Nuotėkyje buvo duomenų apie 500 000 vartotojų. „Google“ patvirtino, kad nutekėjimas apima vardus, el. Pašto adresus, gimimo datas, lytį, profesiją, gyvenamąsias vietas, santykių būseną ir profilio nuotraukas.

Nors šis derinys nėra pasaulio pabaiga, vis tiek užtenka bandyti sukurti tikslinius sukčiavimo el. Laiškus arba priversti patekti į kitas svetaines naudojant slaptažodžio nustatymo iš naujo mechanizmus.

Didžiausia naujiena, atsirandanti dėl nutekėjimo, yra ne privačių duomenų atskleidimas, o tai, kad „Google“ pasirinko nedaryti informacijos apie nutekėjimą viešai. „Wall Street Journal“ paviešintame memorandume teigiama, kad „Vidaus teisininkai patarė, kad„ Google “nebuvo teisiškai įpareigota atskleisti įvykį visuomenei“.

Tai tikrai blogai atrodo „Google“. Ką dar „Google“ slepia ar slepia, nes atskleidimas pakenktų jos verslo praktikai?

3. „Torii“ modulinis botnetas yra labiau pažengęs nei „Mirai“

Fenomeniškai galingas Mirai „botnet“ pateko į antraštes po to, kai surengė iš eilės rekordines DDoS atakas Kaip piratai naudoja robotus, kad nugriautų jūsų mėgstamas svetainesRobotinis tinklas gali valdyti interneto serverius ir panaikinti jūsų mėgstamas svetaines ar net visas interneto dalis ir sugadinti jūsų dieną. Skaityti daugiau . Bet naujas modulinis robotas, pavadintas Torii (nes pradinis tyrinėtojas nustatė, kad jo medaus puodas buvo užpultas iš 52 Tor išėjimo mazgų), buvo pastatytas ant Mirai pamatų ir žengė atakas vienu žingsniu toliau.

Tačiau nors Torii kilęs iš Mirai, būtų neteisinga sakyti, kad jie yra tie patys.

„Torii“ išsiskiria dėl kelių priežasčių. Vienas, skirtingai nuo kitų „Mirai“ darinių, jis „nedaro įprastų dalykų, kuriuos daro„ botnetas “, pavyzdžiui,„ DDoS “, puola visus prie interneto prijungtus įrenginius arba, žinoma, kasa kriptovaliutą“. „Avast“ tinklaraščio įrašas tęsia: „Vietoje to, pateikiamas gausus (neskelbtinos) informacijos filtravimo funkcijų rinkinys, modulinė architektūra gebanti iškelti ir vykdyti kitas komandas bei vykdomuosius failus ir visa tai per kelis užšifruotus sluoksnius bendravimas. “

Kaip kiti moduliniai kenkėjiškų programų variantai, „Torii“ dirba keliais etapais. Įdiegęs sistemą, jis patikrina sistemos architektūrą, prieš rinkdamas namus komandų ir valdymo serveriams, kad gautų reikiamą naudą. Su architektūra susijusios naudingos apkrovos apima ARM, x86, x64, MIPS, PowerPC ir dar daugiau.

Jos sėkmės paslaptis neabejotinai yra jo universalumas. Užpuolus daugybę platformų, išjungti „Torii“ yra nepaprastai sunku.

Mano medaus puodelis tiesiog pagavo kažką iš esmės naujo. Skleidžiamas per „Telnet“, bet ne jūsų „Milli“ variantas ar „Monero miner“ ...

Pirmasis etapas yra tik kelios komandos, kurios atsisiunčia gana sudėtingą apvalkalo scenarijų, užmaskuotą kaip CSS failą. (URL vis dar veikia.) pic.twitter.com/r5L0I8PC0h

- Laivas (@VessOnSecurity) 2018 rugsėjo 19 d

4. „Cathay Pacific“ kenčia nuo didžiulio duomenų pažeidimo

„Cathay Pacific“ nukentėjo duomenų pažeidimas, atskleidęs daugiau kaip 9,4 milijono klientų privačius duomenis.

Į įsilaužimą įtraukta informacija apie 860 000 pasų numerių, 245 000 Honkongo asmens tapatybės kortelių numerių, 403 kredito kortelių, kurių galiojimo laikas pasibaigė, ir 27 kredito kortelių numerių be CCV patikros kodo.

Kiti pavogti duomenys apima keleivių vardus, tautybes, gimimo datą, el. Pašto adresą, namų adresą ir telefono numerius, taip pat kitą konkrečią oro linijų informaciją.

„Cathay Pacific“ vykdomasis direktorius Rupertas Hoggas atsiprašė oro linijų klientų sakydamas: „Mes labai apgailestaujame dėl bet kokių nerimo, kuriuos šis duomenų saugumo įvykis gali sukelti mūsų keleiviams. Mes nedelsdami ėmėmės įvykio sulaikymo, pradėdami nuodugnų tyrimą padedami pirmaujančios kibernetinio saugumo firmos ir toliau stiprindami savo IT saugumo priemones “.

Tačiau „Cathay Pacific“ įsilaužimas leidžia tvirtai įvertinti „British Airway“ rugsėjo duomenų nutekėjimo perspektyvą. BA nedelsdama perspėjo klientus apie įsilaužimą ir neprarado pasų numerių. „Cathay Pacific“ įsilaužimas įvyko nuo šių metų kovo iki gegužės. Tačiau klientai tik dabar sužino apie pažeidimo sunkumą.

Jei ką tik sužinojote, štai kaip patikrinti, ar kas nors bando nulaužti jūsų internetines paskyras Kaip patikrinti, ar jūsų internetinės sąskaitos nebuvo nulaužtosDaugiausia duomenų nutekėjimo priežastis yra paskyros pažeidimai ir įsilaužimai. Štai kaip patikrinti, ar jūsų internetinėms paskyroms nebuvo įsilaužta ar nepadaryta pavojaus. Skaityti daugiau .

5. Aptiktas 4 metų „Libssh“ pažeidžiamumas

„Secure Shell“ diegimo „libssh“ yra ketverių metų senumo pažeidžiamumas, paveikiantis tūkstančius svetainių ir serverių visame pasaulyje. Pažeidžiamumas buvo įvestas atnaujinus „libssh“ 0.6 versiją, išleistą dar 2014 m. Neaišku, kiek tiksliai tai paveikta svetainių, tačiau prie interneto prijungto įrenginio paieškos sistema Shodan rodo daugiau nei 6000 rezultatų.

Robas Grahamas, „Errata Security“ generalinis direktorius, sako, kad pažeidžiamumas mums yra didelis, bet nebūtinai didelis dalykas skaitytojams. Įspūdinga, kad toks patikimas komponentas kaip SSH dabar tampa jūsų nuosmukiu “.

Teigiamai atrodo, kad pagrindinės „libssh“ naudojančios svetainės neturi įtakos. Turbūt didžiausia svetainė yra „GitHub“. Tačiau „GitHub“ saugumo pareigūnai tvitino, kad naudoja „GitHub“ ir „GitHub Enterprise“ pritaikytą „libssh“ versiją, taigi pažeidžiamumas jiems neturi įtakos. Be to, svarbu pažymėti, kad šis pažeidžiamumas neturi įtakos OpenSSH arba panašiai pavadintą libssh2.

Nors mes naudojame libssh, galime tai patvirtinti https://t.co/0iKPk21RVu CVE-2018-10933 neturi įtakos „GitHub Enterprise“ dėl to, kaip mes naudojame biblioteką.

- „GitHub Security“ (@GitHubSecurity) 2018 spalio 16 d

Dabartinis patarimas yra nedelsiant pataisyti bet kokius „libssh“ įrenginius iki 0.7.6 arba 0.8.4 versijos.

6. Piratai nukreipia „Fortnite“ žaidėjus su „V-Bucks“ sukčiavimais

„Fortnite“ yra vienas iš, jei ne populiariausių vaizdo žaidimų šiuo metu. Nepritaikytas mūšio „royale“ stiliaus žaidimas pritraukia daugiau nei 70 milijonų mėnesio žaidėjų ir įsilaužėliai į tai atkreipė dėmesį. (Tėvai, jūsų vaikai žaidžia „Fortnite“! Jūsų vaikai žaidžia fortnite: ką jums reikia žinoti apie taiJei jūsų vaikai žaidžia vaizdo žaidimus, jie greičiausiai žais „Fortnite“. Taigi, ką tėvai turi žinoti apie šį žaidimą? Čia yra atsakymai į jūsų klausimus. Skaityti daugiau )

„ZeroFOX“ atlikti tyrimai rodo, kad įsilaužėliai taiko „Fortnite“ žaidimo valiuta „V-Bucks“. Žaidėjai naudoja „V-Bucks“, norėdami nusipirkti kosmetikos gaminių, skirtų žaidimo avatare. Nepaisant to, kad žaidimas yra nemokamas, skaičiavimai rodo, kad „Fortnite“ uždirba daugiau nei 300 milijonų dolerių per mėnesį kūrėjams „Epic Games“.

Piratai vykdo sukčiavimo svetaines, kuriose reklamuojami „Nemokami„ Fortnite V-Bucks “generatoriai“, kad apgautų neįtariančias aukas. atskleisti jų asmeninę informaciją, pvz., žaidimo prisijungimo duomenis, kreditinės kortelės duomenis ir namus adresus.

„Žaidimai su mikroekonomika, ypač„ Fortnite “, yra pagrindiniai užpuolikų taikiniai, siekiant panaudoti savo saugumo išpuolius, sukčiavimo atvejus ir nepageidaujamą šlamštą“, - sakė Zackas Allenas, grėsmės operacijų „ „ZeroFOX“. „Šios ekonomikos yra puikus būdas užsidirbti pinigų, neskyrus per daug dėmesio sau dėl nepakankamo reguliavimo ir ekonomikos niuansus (pabandykite apibūdinti „V-Buck“ bet kuriam vietos teisėsaugos pareigūnui, greičiausiai gausite blanką spoksoti). “

Tai nėra pirmas kartas, kai „Fortnite“ atliekama saugumo kontrolė. 2018 m. Balandžio mėn. „Epic Games“ paskelbė, kad nenaudos „Google Play“ parduotuvės, skirtos „Fortnite“ „Android“ versijai. Atsisakę naudotis „Google Play Store“, žaidėjai praranda „Google“ siūlomą saugumą. Galite pasitikrinti kaip saugiai įdiegti „Fornite“ „Android“ čia.

2018 m. Spalio mėn. Saugumo naujienos „Roundup“

Tai septynios geriausios saugumo istorijos nuo 2018 m. Spalio mėn. Bet įvyko daug daugiau; tiesiog neturime vietos išsamiai išvardyti. Čia pateikiamos dar penkios įdomios saugos istorijos, kurios pasirodė praėjusį mėnesį:

• IBM įgytas „Red Hat“ - sandoris, kurio vertė viršija 30 milijardų dolerių.
• Pentagonas buvo nukentėjęs su saugumo pažeidimu atskleidė 30 000 darbuotojų.
• Etiniai įsilaužėliai atidengta 150 pažeidžiamumų JAV jūrų pėstininkų korporacijos tinkle.
• „Facebook“ yra ieškojimas kibernetinio saugumo įmonės įsigijimui siekiant padidinti saugumą ir duomenų apsaugą.
• „Kaspersky Labs“ rasta NSA „DarkPulsar“ išnaudoja išpuoliuose prieš Rusijos, Irano ir Egipto branduolinius taikinius.

Kibernetinis saugumas yra nuolat besikeičiantis informacijos sūkurys. Kenkėjiškų programų, duomenų apsaugos, privatumo problemų ir duomenų pažeidimų stebėjimas yra darbas visu etatu, todėl kiekvieną mėnesį suapvaliname jums svarbiausias naujienas.

Kito mėnesio pradžioje patikrinkite, ar jūsų 2018 m. Lapkričio mėn. Tuo tarpu tiksliai pasidomėkite kaip dirbtinis intelektas kovos su šiuolaikiniais įsilaužėliais Kaip dirbtinis intelektas kovos su šiuolaikiniais įsilaužėliais ir elektroniniais nusikaltimaisKaip įmonės gali kovoti su įsilaužėliais, susidurdamos su kibernetinio saugumo talentų trūkumu ir kibernetinių nusikaltimų epidemija? Su dirbtiniu intelektu! Skaityti daugiau .