US Citizen Voter Records er hacket og nu til salg på det mørke web

• Sikkerhed

Reklame

Der foregår så meget hver måned i verden af ​​cybersikkerhed, online privatliv og databeskyttelse. Det er svært at følge med!

Tilmeld dig vores Intro til The Deep & Dark web-e-mail-kursus!

Dette vil tilmelde dig vores nyhedsbrev

Vores månedlige sikkerhedsfordøjelse hjælper dig med at holde øje med de vigtigste sikkerheds- og privatlivsnyheder hver måned. Her er hvad der skete i oktober.

1. Millioner af amerikanske vælgerrekorder til salg på Dark Web

Den mørke web har altid "interessante" godbidder til salg. I oktober 2018 fandt sikkerhedsforskere ved Anomali og Intel 471 35 millioner amerikanske vælgerrekorder til salg. Posterne fra 19 amerikanske stater inkluderer fulde navne, telefonnumre, fysiske adresser, afstemningshistorik og anden vælgerspecifik information.

Tilbudsregistreringslister over staten er ikke helt hemmelige til at begynde med. Politiske kampagner, akademikere og journalister kan anmode om information om vælgerregistrering, så længe posterne ikke er til kommerciel brug eller offentliggøres online.

I dette tilfælde bemærker Anomali imidlertid, at “Når disse lister er kombineret med andre overtrædede data, der indeholder følsomme oplysninger, f.eks. Socialsikkerhedsnummer og kørekort, på underjordiske fora giver det ondsindede aktører centrale datapunkter til oprettelse af en målprofil for Amerikanske vælgere. ”

Særligt interessant er påstanden fra sælgeren om, at de "modtager ugentlige opdateringer af vælgerregistreringsdata over hele staterne, og at de modtager information via kontakter inden for statens regeringer." Åbenbaringen antyder, at informationen er målrettet snarere end resultatet af en lækage .

Desværre er dette ikke den første lækage af oplysninger om amerikansk vælgerrekord De vigtigste cybersecurity-begivenheder i 2017, og hvad de gjorde med dig De vigtigste cybersecurity-begivenheder i 2017, og hvad de gjorde med dig. Var du offer for et hack i 2017? Milliarder var i det, der klart var det værste år inden for cybersikkerhed endnu. Når der sker så meget, har du måske gået glip af nogle af overtrædelserne: lad os sammenfatte. Læs mere . Tilbage i 2015 afslørede optegnelserne over ca. 191 millioner amerikanske vælgere American Voters Online, Apple Endures Terrible 2015 ... [Tech News Digest] American Voters Exposed Online, Apple Endures Terrible 2015 ... [Tech News Digest] Amerikanske vælgere har deres detaljer lækket online, alle Apple-produkter suges i 2015, Mark Zuckerberg skylder dig ikke nogen penge, Google Glass er tilbage, og teenagegamer, der søgte hævn. Læs mere hit på internettet. Databasen blev eksponeret i flere dage og indeholdt lignende data som oktober's lækage.

De berørte stater er: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin og Wyoming.

2. Google valgte ikke at informere brugere om brud

En af nyhederne fra oktober var dødsknappen for Googles sociale medieplatform, Google+ Google lukker Google+ efter datalækning Google lukker Google+ efter datalækage Google lukker Google+, i det mindste for forbrugerne. Dette skyldes lave engagementniveauer såvel som en potentiel datalækage. Læs mere . Google+ har aldrig formået at konkurrere med Facebook eller Twitter; selv efter at Google tvang millioner af brugere til at oprette konti til at sende kommentarer til YouTube.

Den endelige søm i kisten viste sig ikke at være den forbløffende korte brugerinteraktionstid med platformen. Nej. Det var åbenbaringen, at de private data fra Google+ brugere blev udsat for i årevis - og Google gjorde absolut intet ved det.

Lækagen indeholdt data for næsten 500.000 brugere. Google bekræftede lækagen inkluderer navne, e-mail-adresser, fødselsdato, køn, erhverv, boede steder, forholdsstatus og profilbilleder.

Selvom denne kombination ikke er verdens ende, er det stadig nok at forsøge at oprette målrettede phishing-e-mails eller tvinge adgang til andre sider ved hjælp af nulstillingsmekanismer til adgangskode.

Den største nyhed, der kommer fra lækagen, er ikke eksponeringen af ​​private data, men snarere at Google valgte ikke at tage lækagen offentligt. Et memo lækket til Wall Street Journal antyder, at "interne advokater underrettede, at Google ikke var lovligt forpligtet til at afsløre hændelsen for offentligheden."

Det er et dårligt udseende for Google, det er helt sikkert. Hvad andet skjuler eller dækker Google potentielt, fordi åbenbaringen ville skade dens forretningspraksis?

3. Torii Modular Botnet er mere avanceret end Mirai

Det fænomenalt kraftfulde Mirai botnet ramte overskrifterne efter iscenesættelse af fortløbende rekordstore DDoS-angreb Hvordan hackere bruger botnets til at nedbryde dine foretrukne websteder Hvordan hackere bruger botnets til at bryde dine foretrukne websteder endda hele dele af internettet, og ødelægge din dag. Læs mere . Men et nyt modulært botnet ved navn Torii (fordi den oprindelige forsker fandt, at hans honningpotte blev angrebet fra 52 Tor-udgangsknuder) har bygget på Mirai's fundament og taget angreb et skridt videre.

Men selv om Torii stammer fra Mirai, ville det være forkert at sige, at de er de samme.

Torii skiller sig ud af et par grunde. Den ene, i modsætning til andre Mirai-derivater, gør den ikke "de sædvanlige ting, som et botnet kan lide DDoS, angribe alle enheder, der er forbundet til internettet, eller selvfølgelig, minedrift cryptocurrencies." Avast-blogindlægget fortsætter: "I stedet leveres med et rigt sæt funktioner til udfiltrering af (følsom) information, modulær arkitektur, der er i stand til at hente og udføre andre kommandoer og eksekverbare filer og det hele via flere lag krypteret kommunikation. ”

Som andre modulære malware-varianter fungerer Torii i flere faser. Når den er installeret på et system, kontrollerer den systemarkitekturen, før den ringer hjem til en kommando- og kontrolserver for en passende nyttelast. Arkitekturspecifikke nyttelast inkluderer ARM, x86, x64, MIPS, PowerPC og mere.

Hemmeligheden bag dens succes er uden tvivl dens alsidighed. Ved at angribe en enorm vifte af platforme er det utroligt vanskeligt at lukke Torii ned.

Min honeypot fangede lige noget væsentligt nyt. Spredes via Telnet, men ikke din run-of-the-mill Mirai-variant eller Monero miner ...

Første fase er kun et par kommandoer, der downloader et temmelig sofistikeret shell-script, forklædt som en CSS-fil. (URL er stadig live.) Pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19. september 2018

4. Cathay Pacific lider enorme dataovertrædelser

Cathay Pacific har lidt et dataovertrædelse, der udsatte de private data for over 9, 4 millioner kunder.

Hacket indeholder oplysningerne om 860.000 pasnumre, 245.000 Hong Kong ID-kortnumre, 403 udløbne kreditkortnumre og 27 kreditkortnumre uden en CCV-verifikationskode.

Andre stjålne data inkluderer passagernavne, nationaliteter, fødselsdato, e-mail-adresse, hjemmeadresse og telefonnumre samt andre flyselskabsspecifikke oplysninger.

Cathay Pacific Chief Executive Officer Rupert Hogg undskyldte flyselskabets kunder og sagde: ”Vi er meget kede af enhver bekymring, som denne datasikkerhedsbegivenhed kan forårsage vores passagerer. Vi handlede straks for at indeholde begivenheden, indlede en grundig undersøgelse med bistand fra et førende cybersikkerhedsfirma og for at styrke vores it-sikkerhedsforanstaltninger yderligere. ”

Cathay Pacific-hacket sætter imidlertid fast British Airways datalækage i september i perspektiv. BA advarede øjeblikkeligt kunderne om hacket og mistede intet pasnumre. Cathay Pacific hacket fandt sted mellem marts og maj i år. Kunderne finder imidlertid kun ud af, hvor alvorlig overtrædelsen er nu.

Hvis du bare finder ud af det, kan du her kontrollere, om nogen forsøger at hacke dine online-konti. Hvordan kontrollerer du, om dine online-konti er blevet hacket? Sådan kontrolleres, om dine online-konti er blevet hacket. De fleste datalækager skyldes kontobrudd og hacks. Her er, hvordan du kontrollerer, om dine onlinekonti er blevet hacket eller kompromitteret. Læs mere .

5. Sårbarhed ved 4-årig Libssh blev opdaget

Sikker Shell-implementering libssh har en fire år gammel sårbarhed, der berører tusinder af websteder og servere over hele kloden. Sårbarheden blev introduceret i libssh-version 0.6-opdateringen, der blev frigivet helt tilbage i 2014. Det er uklart, nøjagtigt hvor mange steder der er berørt, men den internetforbundne enheds-søgemaskine, Shodan, viser mere end 6.000 resultater.

Rob Graham, administrerende direktør for Errata Security, siger sårbarheden “er en stor ting for os, men ikke nødvendigvis en stor aftale for læserne. Det er fascinerende, at en så betroet komponent som SSH nu bliver din undergang. ”

Positivt forekommer de store websteder, der bruger libssh, ikke påvirket. Den største side er måske GitHub. GitHub-sikkerhedsembedsmænd tweetede imidlertid, at de bruger en tilpasset version af libssh til GitHub og GitHub Enterprise, så de påvirkes ikke af sårbarheden. Desuden er det vigtigt at bemærke, at denne sårbarhed ikke påvirker OpenSSH eller den lignende navngivne libssh2.

Mens vi bruger libssh, kan vi bekræfte, at https://t.co/0iKPk21RVu og GitHub Enterprise ikke påvirkes af CVE-2018-10933 på grund af, hvordan vi bruger biblioteket.

- GitHub Security (@GitHubSecurity) 16. oktober 2018

Nuværende råd er at plaster alle libssh-enheder med det samme til version 0.7.6 eller 0.8.4.

6. Hackere målretter Fortnite-spillere med V-Bucks-svindel

Fortnite er et af, hvis ikke det mest populære videospil i verden lige nu. Det gratis-til-spil-kamp-royale-stil-spil uden for væggen tiltrækker over 70 millioner månedlige spillere - og hackere har noteret sig. (Forældre, dine børn spiller Fortnite! Dine børn spiller Fortnite: Hvad du har brug for at vide om det. Dine børn spiller Fortnite: Hvad du har brug for at vide om det. Hvis dine børn spiller videospil, spiller de sandsynligvis Fortnite. Så hvad har forældre brug for at vide om dette spil? Her er svar på dine spørgsmål. Læs mere)

Undersøgelser fra ZeroFOX antyder, at hackere er målrettet mod Fortnite's in-game valuta, V-Bucks. Spillere bruger V-Bucks til at købe kosmetiske ting til deres avatar i spillet. På trods af at spillet er gratis antyder skøn, at Fortnite tjener over $ 300 millioner pr. Måned for udviklerne Epic Games.

Hackere kører svindelwebsteder, der annoncerer “Free Fortnite V-Bucks Generators” for at narre intetanende ofre til at afsløre deres personlige oplysninger, såsom legitimationsoplysninger i spillet, kreditkortdata og hjemmeadresser.

”Spil med mikroøkonomi, især Fortnite, er de vigtigste mål for angribere til at udnytte deres sikkerhedsangreb, svindel og spam imod, ” sagde Zack Allen, direktør for trusseloperationer hos ZeroFOX. ”Disse økonomier er en fantastisk måde at tjene penge på uden at tiltrække for meget opmærksomhed på dig selv på grund af den manglende regulering og økonomiens nuancer (prøv at beskrive en 'V-Buck' til enhver lokal retshåndhæver, du sandsynligvis vil få en tom stirring). ”

Det er ikke første gang Fortnite kommer under sikkerhedskontrol. I april 2018 annoncerede Epic Games, at de ikke ville bruge Google Play Store til Fortnite Android-versionen. At nægte at bruge Google Play Store betyder, at spillere taber den sikkerhed, som Google tilbyder. Du kan tjekke, hvordan du sikkert installerer Fornite på Android lige her.

Oktober 2018 Roundup af sikkerhedsnyheder

Disse er syv af de øverste sikkerhedshistorier fra oktober 2018. Men der skete meget mere; vi har bare ikke plads til at liste det hele i detaljer. Her er fem mere interessante sikkerhedshistorier, der dukkede op i sidste måned:

• IBM erhvervede Red Hat i en aftale over 30 milliarder dollars.
• Pentagon blev ramt af et sikkerhedsbrud, der udsatte 30.000 ansatte.
• Etiske hackere afslørede 150 sårbarheder i US Marine Corps Enterprise Network.
• Facebook søger en erhvervelse af cybersecurity-virksomheder for at øge sikkerhed og databeskyttelse.
• Kaspersky Labs fandt NSA DarkPulsar udnyttet i angreb mod russiske, iranske og egyptiske nukleare mål.

Cybersikkerhed er en konstant udviklende virvelvind af information. At være på toppen af ​​malware, databeskyttelse, beskyttelse af personlige oplysninger og brud på data er et fuldtidsjob - det er grunden til, at vi afslutter de vigtigste nyheder for dig hver måned.

Kom tilbage i begyndelsen af ​​næste måned for din sikkerhedsrunde i november 2018. I mellemtiden skal du tjekke nøjagtigt, hvordan kunstig intelligens vil bekæmpe moderne hackere. Hvordan kunstig intelligens vil bekæmpe moderne hackere og cyberkriminalitet Hvordan kunstig intelligens vil bekæmpe moderne hackere og cyberkriminalitet Med en mangel på cybersikkerhed og cyberkriminalitetsepidemi, hvordan kan virksomheder bekæmpe hackere? Med kunstig intelligens! Læs mere .

Udforsk mere om: Botnet, Dark Web, Google, Afstemning.