Annonse

Så mye som skjer hver måned i cybersikkerhet, online personvern og databeskyttelse. Det er vanskelig å følge med!

Vår månedlige sikkerhetsoppdatering vil hjelpe deg med å holde oversikt over de viktigste sikkerhets- og personvernnyhetene hver måned. Her skjedde i september.

1. 50 millioner Facebook-kontoer er hacket

Den siste uken i september kastet opp en av de største nyhetene: 50 millioner individuelle Facebook-brukerkontoer ble hacket Facebook-hack påvirker 50 millioner kontoerRundt 50 millioner Facebook-brukere kan ha fått tilgang til kontoene sine som ledd i et stort sikkerhetsbrudd. Noe som ikke er gode nyheter. Les mer . Facebook tilbakestiller passordene til 90 millioner kontoer, bare for å være sikker, og indikerer at det endelige antallet kompromitterte kontoer kan stige.

Angripere utnyttet en sårbarhet i Facebooks "Vis som" -funksjon, som lar brukere se hvordan deres egen konto ser ut for andre. Facebooks sårbarhet stammer fra tre feil. Den første lar Facebook-videoopplastningsverktøyet vises på Vis som-siden. Den andre lar opplastningsverktøyet generere en tilgangskode. En endelig feil lar View As-siden generere en tilgangskode for hvilken bruker hackeren vil ha.

instagram viewer

Hvis du ble bedt om å logge på Facebook på nytt i dag, er det sannsynlig at du er blant de 90 millioner Facebook-brukerne som potensielt kan bli påvirket av dette hacket.

50 millioner brukere påvirket + 40 millioner Facebook sier som ekstra forholdsregler.

- Donie O'Sullivan (@donie) 28. september 2018

Problemet er ikke begrenset til Facebook-siden heller. Andre Facebook-tjenester som Instagram er også sårbare, sammen med nettsteder og tjenester som bruker den nå allestedsnærværende Facebook-påloggingen. (Dette er hvordan du sikrer kontoene dine når du bruker sosial innlogging Bruker du sosial innlogging? Ta disse trinnene for å sikre kontoene dineHvis du bruker en sosial påloggingstjeneste (for eksempel Google eller Facebook), kan du tro at alt er sikkert. Ikke slik - det er på tide å se på svakhetene ved sosiale pålogginger. Les mer .)

Til å begynne med er den eneste måten å si om du er et offer, hvis Facebook logget deg ut av kontoen din uten forvarsel. Imidlertid sier Facebook nå at den vil legge ut en melding øverst i nyhetsfeeden hvis kontoen din var involvert.

Facebook-hacket har spesiell betydning for MakeUseOfs europeiske lesere; dette er det første betydelige datainnbruddet fra et stort teknisk selskap siden EU vedtok General Data Protection (GDPR) loven i mai 2018

Som Facebook er registrert i Irland, kunne den irske databeskyttelseskommisjonen utstede Facebook med en enorm bot under betingelsene av GDPR, men foreløpig har ikke kommisjonæren klargjort “bruddets natur og risikoen for brukere.”

Hvis du er et Facebook-hackoffer, er det her fire ting du trenger å gjøre umiddelbart 4 ting å gjøre umiddelbart når Facebook-kontoen din ble hacketHvis du mistenker at Facebook-kontoen din har blitt hacket, er det hva du må gjøre for å finne ut og gjenvinne kontrollen. Les mer .

2. Fem øyne-regjeringer angriper kryptering

“Det er regjeringene i USA, Storbritannia, Canada, Australia og New Zealand forpliktet seg til personlige rettigheter og personvern, og støtter krypteringens rolle i å beskytte dem rettigheter.”

Ministre fra Five Eyes-regjeringene - USA, Storbritannia, Canada, Australia og New Zealand - møttes i Australia for den årlige FCM. Det var på dette fem landsministeriet at uttalelsen ovenfor ble utarbeidet.

Videre inspeksjon av den felles uttalelsen avslører imidlertid at Five Eyes-allierte truer med å innføre lovgivning som tvinger tech-giganter som Apple, Facebook og Google til å tilby "lovlige tilgangsløsninger" til sine Produkter. Med andre ord: regjeringene i Five Eyes-landene ønsker krypteringsdører, og de vil ha dem nå.

Mine følelser med den nylige Five Eyes Encryption Backdoor quagmire er ganske enkelt dette: Power Corrupts. Absolutt makt korrupter absolutt.

All teknologi som tillater ubundet tilgang til krypterte data fra statsborgerskapet, kan og vil bli misbrukt av myndigheter.

- Keith Hoodlet (@andMYhacks) 5. september 2018

Dessverre er det bare ikke mulig. Å opprette en bakdør for en person stopper ikke den som eksisterer for andre. Når krypteringsdøren er åpen, fordamper hundrevis av millioner av andre lovlydige brukere sikkerheten.

Det er ikke et spørsmål som snart forsvinner. Videre er det mange argumenter mot å bryte kryptering Hvorfor vi aldri skal la regjeringen bryte krypteringÅ leve med terrorisme betyr at vi står overfor regelmessige oppfordringer til en virkelig latterlig forestilling: opprett regjerings tilgjengelig krypteringsdører. Men det er ikke praktisk. Her er grunnen til at kryptering er viktig for hverdagen. Les mer , men veldig få for. Til tider, verktøy for kryptering som f.eks. GrayKey Hva er GrayKey? Et verktøy som bryter iPhone-kryptering og passordKryptering er viktig for personvern og sikkerhet, men iPhones er nå i faresonen takket være GrayKey. Les mer om GrayKey og hvorfor det har Apple så bekymret. Les mer pop-up for å gi rettshåndhevelse en pause, men de er få og langt mellom. Andre land vurderer en alternativ tilnærming. For eksempel henviser det tyske innenriksdepartementet bruken av programvare for fjernkontroll for kommunikasjon til målrette deg mot iOS-, Android- og Blackberry-enheter uten å måtte stole på tjenesteleverandører som Apple, Google, Facebook og så videre.

Politi som installerer bakdører på enhetene til sine mistenkte? Det er en annen historie.

3. British Airways Breach: 300 000 kunder berørt

Det britiske flaggskipet British Airways (BA) avslørte at det i tidsrommet fra klokka 22:58 den 21st August 2018 til 21:45 den 5.th September 2018 ble betalingsdetaljene til 300.000 kunder overtrådt. (Ja, disse merkelig spesifikke tidene kommer fra BA.)

Den stjålne informasjonen inneholdt den personlige og økonomiske informasjonen til alle kunder som bestilte hos BA i løpet av den perioden. Det inkluderte imidlertid ikke pass- eller identifikasjonsdokumentdataene for disse kundene. BA-styreleder og administrerende direktør Alex Cruz snakket på BBC Radio 4s Today on Friday-program, og sa at hacket var "et sofistikert, ondsinnet kriminelt angrep" og at BA er "ekstremt lei seg for det som har skjedd." Cruz lovet også at BA var "100 prosent forpliktet" til å kompensere de berørte kunder.

BA har ikke offisielt avslørt hvordan hackingen fant sted. Imidlertid sikkerhetsforskere ved RiskIQ tror hackerne plantet ondsinnet kode på BA-betalingssiden via en modifisert versjon av Modernizr JavaScript-biblioteket. Den ondsinnede koden lastet opp stjålne data til en server som er vert i Romania. Dette er igjen en del av en VPS-leverandør med navnet Time4VPS, med base i Litauen.

"Infrastrukturen som ble brukt i dette angrepet ble bare satt opp med British Airways i tankene og med målrettet målrettede skript som ville smelte sammen med normal betalingsbehandling for å unngå oppdagelse."

Forskere sporet hacket til en gruppe som heter Magecart som også er ansvarlig for nylige angrep på Ticketmaster og Newegg.

Dette #British Airways hack høres nøyaktig ut som #Ticketmaster hack osv. De lastet sannsynligvis et (.js) skript fra et sted som ble kompromittert og lastet det inn på betalingssidene. CSP-er ville ikke engang dempe denne typen angrep. Ikke last skript på betalingssider!

- Daniel James (@ danieltj27) 7. september 2018

4. ESET Oppdag første UEFI-baserte rotkit

Sikkerhetsforskere ved ESET oppdaget det første UEFI-baserte rotkit i naturen. De rootkit lar en hacker installere vedvarende malware på et sårbart system Det du ikke vet om røtter vil skremme degHvis du ikke vet noe om rootkits, er det på tide å endre det. Det du ikke vet vil skremme helvete ut av deg, og tvinge deg til å vurdere datasikkerheten på nytt. Les mer med potensial til å overleve et fullsystemformat.

Oppdagelsen av en UEFI-rotkit er spesielt gal UEFI-systemer har tradisjonelt holdt seg sikre Hva er UEFI, og hvordan holder det deg mer sikker?Hvis du har startet opp PCen din nylig, har du kanskje lagt merke til forkortelsen "UEFI" i stedet for BIOS. Men hva er UEFI? Les mer mot slike trusler. Imidlertid presenterer rootkit et betydelig problem da det krever en full firmwareflits for å fjerne; dine vanlige antivirus- og antimalware-programmer kommer ikke i nærheten av rootkit Komplett guide til fjerning av skadelig programvareMalware er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess, som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer .

"Selv om det er vanskelig å endre et systems UEFI-bilde, finnes det få løsninger for å skanne systemets UEFI-moduler og oppdage ondsinnede," lyder det ESET-blogg. Rengjøring av systemets UEFI-firmware betyr dessuten at det blinkes på nytt, en operasjon som ikke utføres ofte og absolutt ikke av den gjennomsnittlige brukeren. Disse fordelene forklarer hvorfor målbevisste og ressurssterke angripere vil fortsette å målrette systemets UEFI. "

Rotkassen, kjent som LoJack, antas å være arbeidet til den beryktede russisk-regjeringsbundne hacking-gruppen, Fancy Bear. Hackerne modifiserte Absolute Software's legitime LoJack laptop tyverisikringsverktøy. Verktøyet installeres på BIOS-systemet for å overleve en systemtørking. Modifiseringen erstatter deler av den opprinnelige LoJack-koden for å omskrive sårbare UEFI-brikker.

Hvordan beskytter du mot UEFI rootkit? Den enkleste metoden er holder UEFI Secure Boot slått på Hvordan deaktivere UEFI Secure Boot to Dual Boot Ethvert systemUEFI kan forstyrre installasjonen av et andre operativsystem. Slik deaktiverer du UEFI Secure Boot og dual boot alle operativsystemer du liker. Les mer . Systemets fastvare vil da avvise enhver fil uten et skikkelig bekreftelsessertifikat, og holde systemet trygt mot skade.

5. Nordkoreansk hacker ladet i WannaCry og Sony Hacks

Den amerikanske regjeringen siktet og sanksjonerte en nordkoreansk hacker for den WansCry globale ransomworm-angrepet 2017 Det globale Ransomware-angrepet og hvordan du beskytter dataene dineEn massiv cyberattack har truffet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer , samt Sony Pictures fra 2014 som hacker det tvang selskapet til å trekke tilbake den da kommende filmen, The Interview 2014s endelige kontrovers: Sony Hack, The Interview & North KoreaHakk Nord-Korea virkelig Sony Pictures? Hvor er bevisene? Var det noen andre som tjente på angrepet, og hvordan ble hendelsen spunnet til promotering for en film? Les mer . (Intervjuet er en komedie om et komplott for å myrde den nordkoreanske lederen, Kim Jong-un.)

Tiltalen hevder at den nordkoreanske programmereren, Park Jin Hyok, jobbet for et regjeringsfrontfirma med kontorer i Kina og Nord-Korea. Park og hans kolleger skal angivelig ha drevet ondsinnet aktivitet på vegne av det nordkoreanske militæret.

fbi ønsket postet for nordkoreansk hacker

"Omfanget og omfanget av cyber-forbrytelsene som påstås av klagen, er svimlende og krenkende for alle som respekterer rettsstaten og cybernormene som er akseptert av ansvarlige nasjoner," sa assisterende riksadvokat John Demers. "Klagen hevder at den nordkoreanske regjeringen, gjennom en statsstøttet gruppe, frarøvet en sentralbank og borgere fra andre nasjoner, gjengjelder seg mot ytringsfrihet for å avkjøle den et halvt verden borte, og skapte forstyrrende skadelig programvare som kritisk påvirket ofrene i mer enn 150 andre land, og forårsaker hundrevis av millioner, om ikke milliarder dollar skader."

Hakkegruppen antas også å være ansvarlig for det mislykkede hackforsøket mot Lockheed Martin. Gruppen er også ansvarlig for angrep mot Bank of Bangladesh, Banco del Austro i Ecuador, Vietnams Tien Phong Bank, og en rekke cryptocurrency-børser.

Den nordkoreanske regjeringen slå tilbake ved USAs tiltale, merking av det som en "smørekampanje". Den hevder også at Park er en "ikke-enhet". Forståelig, gitt omstendighetene.

Sikkerhetsnyhetsoppdatering: september 2018

Dette er fem av de beste sikkerhetshistoriene fra september 2018. Men mye mer skjedde; vi har bare ikke plass til å liste det hele i detalj. Her er fem mer interessante sikkerhetshistorier som dukket opp forrige måned:

  • Det amerikanske utenriksdepartementet bekreftet et sikkerhetsbrudd påvirket e-posten til "mindre enn 1% av de ansatte innboksene."
  • Datahåndteringsfirma, Veeam, utsatt 445 millioner poster i rundt ti dager.
  • Det amerikanske advokatkontoret avslørt hvordan Mirai botnet-skaperne hjelper FBI med å undersøke “komplekse” netkriminalitetssaker. Hjelpen deres holder dem borte fra fengselet.
  • Uber hentet en bot på 148 millioner dollar for sitt datainngrep i 2017.
  • Den gjennomsnittlige DDoS-angrepsstørrelsen er firedoblet i størrelse, til 26 GB Nexusguard.

Det skjer enormt mye hver måned innen cybersikkerhet, personvern, databeskyttelse, malware og kryptering. Kom tilbake neste i begynnelsen av neste måned for sikkerhetsoppdateringen din i oktober 2018. I mellomtiden, sjekk ut disse fem sikkerhetsbrudd som kan ha utsatt dine data 5 Nyere brudd på data som kan ha utsatt dine dataDet kan være vanskelig å følge med på alle de nyeste sikkerhetshackene på nettet, så vi har avrundet noen av 2018s mest bemerkelsesverdige brudd. Les mer !

Bildekreditt: Tankekatalog Bøker /Flickr

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.