US Citizen Voter Records er hacket og nå til salgs på den mørke nettet

Annonse

Det skjer så mye hver måned i verden av cybersikkerhet, online personvern og databeskyttelse. Det er vanskelig å følge med!

Vår månedlige sikkerhetsoppdatering vil hjelpe deg med å holde oversikt over de viktigste sikkerhets- og personvernnyhetene hver måned. Dette skjedde i oktober.

1. Millioner av amerikanske velgerposter til salgs på Dark Web

Den mørke nettet har alltid "interessante" godsaker til salgs. I oktober 2018 var sikkerhetsforskere ved Anomali og Intel 471 fant 35 millioner amerikanske velgeropptak til salgs. Postene, fra 19 delstater i USA, inneholder fulle navn, telefonnumre, fysiske adresser, avstemningshistorikk og annen valgspesifikk informasjon.

Tilgangslister for statlige velgere er ikke helt hemmelige til å begynne med. Politiske kampanjer, akademikere og journalister kan be om informasjon om velgerregistrering, så lenge postene ikke er til kommersiell bruk eller publiseres på nettet.

Imidlertid bemerker Anomali i dette tilfellet at “Når disse listene er kombinert med andre brudddata som inneholder sensitiv informasjon, for eksempel sosial sikkerhetsnummer og førerkort, i underjordiske fora gir det ondsinnede aktører viktige datapunkter for å lage en målprofil for USA velgerne.”

Spesielt interessant er påstanden fra selgeren om at de ”mottar ukentlige oppdateringer av velgerregistreringsdata over hele stater og at de motta informasjon via kontakter i statlige myndigheter. " Avsløringen antyder at informasjonen er målrettet, snarere enn resultatet av en lekke.

Dessverre, dette er ikke den første lekkasjen med informasjon fra USAs velgeropptegnelse De viktigste cybersecurity-hendelsene i 2017 og hva de gjorde mot degVar du offer for et hack i 2017? Milliarder var i det som tydeligvis var det verste året innen cybersikkerhet ennå. Med så mye som har skjedd, kan det hende du har gått glipp av noen av bruddene: la oss sammenfatte. Les mer . Tilbake i 2015, 191 millioner amerikanske velgere American Voters Exposed Online, Apple Endures Terrible 2015... [Tech News Digest]Amerikanske velgere har sine detaljer lekket på nettet, alle Apple-produkter sugde i 2015, Mark Zuckerberg skylder deg ikke penger, Google Glass er tilbake, og tenåringsgamer som søkte hevn. Les mer traff internett. Databasen ble eksponert i flere dager og inneholdt lignende data som oktober lekkasje.

De berørte delstatene er: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin og Wyoming.

2. Google valgte å ikke informere brukere om brudd

En av nyhetene fra oktober var dødsfallet for Googles sosiale medieplattform, Google+ Google slår av Google+ etter datalekkasjeGoogle stenger av Google+, i det minste for forbrukere. Dette skyldes lave engasjementsnivåer, så vel som en potensiell datalekkasje. Les mer . Google+ klarte aldri å konkurrere med Facebook eller Twitter; selv etter at Google tvang millioner av brukere til å opprette kontoer for å legge ut kommentarer på YouTube.

Den endelige spikeren i kisten viste seg ikke å være den forbausende korte brukerinteraksjonstiden med plattformen. Nei. Det var avsløringen at private data fra Google + -brukere ble utsatt i årevis—Og Google gjorde absolutt ingenting med det.

Lekkasjen inneholdt data for nesten 500 000 brukere. Google bekreftet at lekkasjen inkluderer navn, e-postadresser, fødselsdato, kjønn, yrke, bodd, forholdsstatus og profilbilder.

Selv om denne kombinasjonen ikke er verdens ende, er det fortsatt nok å forsøke å lage målrettede nettfiskemails eller tvinge oppføring til andre nettsteder ved hjelp av tilbakestillingsmekanismer for passord.

Den største nyheten fra lekkasjen er ikke eksponering av private data, men snarere at Google valgte å ikke ta lekkasjen offentlig. Et notat som er lekket til Wall Street Journal antyder at “Interne advokater ga beskjed om at Google ikke var lovpålagt å offentliggjøre hendelsen for publikum.”

Det er et dårlig blikk for Google, det er helt sikkert. Hva annet skjuler eller dekker Google potensielt fordi åpenbaringen ville skade dens forretningspraksis?

3. Torii Modular Botnet er mer avansert enn Mirai

Det fenomenalt kraftige Mirai botnet slo overskriftene etter å ha iscenesatt påfølgende rekordstore DDoS-angrep Hvordan hackere bruker botnets for å bryte favorittnettstedene dineEt botnet kan ta kontroll over webservere og ta ned favorittnettstedene dine, eller til og med hele deler av internett, og ødelegge dagen din. Les mer . Men et nytt modulært botnett ved navn Torii (fordi den opprinnelige forskeren fant at hans honningpott ble angrepet fra 52 Tor-utkjøringsnoder) har bygget på Mirai-grunnlaget og tatt angrep et skritt videre.

Men mens Torii stammer fra Mirai, ville det være galt å si at de er de samme.

Torii skiller seg ut av noen få grunner. Én, i motsetning til andre Mirai-derivater, gjør den ikke "de vanlige tingene som et botnet gjør som DDoS, og angriper alle enhetene som er koblet til internett, eller, selvfølgelig, gruvedrift av cryptocurrencies." De Avast blogginnlegg fortsetter: “I stedet kommer det med et rikt sett med funksjoner for utfiltrering av (sensitiv) informasjon, modulær arkitektur i stand til å hente og utføre andre kommandoer og kjørbare filer og alt dette via flere krypterte lag kommunikasjon."

Som andre modulære malware-varianter, Torii jobber i flere stadier. Når den er installert på et system, sjekker den systemarkitekturen før den ringer hjem til en kommando- og kontrollserver for passende nyttelast. Arkitekturspesifikke nyttelaster inkluderer ARM, x86, x64, MIPS, PowerPC og mer.

Hemmeligheten bak suksessen er utvilsomt dens allsidighet. Ved å angripe et stort utvalg av plattformer er det utrolig vanskelig å slå Torii ned.

Min honeypot nettopp fanget noe vesentlig nytt. Spres via Telnet, men ikke din run-of-the-mill Mirai-variant eller Monero miner ...

Første trinn er bare noen få kommandoer som laster ned et ganske sofistikert skallskript, forkledd som en CSS-fil. (URL er fremdeles aktiv.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19. september 2018

4. Cathay Pacific lider av enorme datainnbrudd

Cathay Pacific har fått et datainnbrudd som utsetter de private dataene til over 9,4 millioner kunder.

Hacket inneholder informasjonen om 860 000 passnummer, 245 000 Hong Kong ID-kortnumre, 403 utløpte kredittkortnumre og 27 kredittkortnummer uten CCV-verifikasjonskode.

Andre stjålne data inkluderer passasjernavn, nasjonaliteter, fødselsdato, e-postadresse, hjemmeadresse og telefonnummer, samt annen flyselskapsspesifikk informasjon.

Cathay Pacific administrerende direktør Rupert Hogg ba om unnskyldning til flyselskapets kunder og sa: "Vi er veldig lei oss for bekymring for at denne datasikkerhetshendelsen kan forårsake passasjerene våre. Vi handlet umiddelbart for å inneholde hendelsen, starte en grundig undersøkelse med bistand fra et ledende nettvirksomhetsfirma og for å styrke våre IT-sikkerhetstiltak ytterligere. ”

Cathay Pacific-hacket setter imidlertid fast British Airways datalekkasje i september i perspektiv. BA varslet umiddelbart kundene om hackingen og mistet ikke passnummeret. Cathay Pacific-hacket fant sted mellom mars og mai i år. Imidlertid finner kundene bare ut om alvorlighetsgraden av bruddet nå.

Hvis du bare vil finne ut det, her hvordan du kan sjekke om noen prøver å hacke online-kontoene dine Slik kan du sjekke om dine online kontoer er blitt hacketDe fleste datalekkasjer skyldes kontobrudd og hacks. Slik kontrollerer du om online-kontoene dine har blitt hacket eller kompromittert. Les mer .

5. Sårbarhet med 4-år gammel Libssh oppdaget

Secure Shell-implementering libssh har en fire år gammel sårbarhet som berører tusenvis av nettsteder og servere over hele verden. Sårbarheten ble introdusert i libssh-versjonen 0.6-oppdateringen, utgitt allerede i 2014. Det er uklart nøyaktig hvor mange nettsteder som er berørt, men den Internett-tilkoblede søkemotoren for enheter, Shodan, viser mer enn 6000 resultater.

Rob Graham, administrerende direktør i Errata Security, sier sårbarheten “er en stor sak for oss, men ikke nødvendigvis en stor sak for leserne. Det er fascinerende at en så pålitelig komponent som SSH nå blir din undergang. "

Positivt virker de viktigste nettstedene som bruker libssh ikke påvirket. Kanskje den største siden er GitHub. Imidlertid twitret sikkerhetsfunksjonærer for GitHub at de bruker en tilpasset versjon av libssh for GitHub og GitHub Enterprise, så de påvirkes ikke av sårbarheten. Videre er det viktig å merke seg at denne sårbarheten påvirker ikke OpenSSH eller den lignende navngitte libssh2.

Mens vi bruker libssh, kan vi bekrefte det https://t.co/0iKPk21RVu og GitHub Enterprise påvirkes ikke av CVE-2018-10933 på grunn av hvordan vi bruker biblioteket.

- GitHub Security (@GitHubSecurity) 16. oktober 2018

Gjeldende råd er å lappe alle libssh-enheter umiddelbart til versjon 0.7.6 eller 0.8.4.

6. Hackere målretter Fortnite-spillere med V-Bucks-svindel

Fortnite er et av, om ikke det mest populære videospillet i verden akkurat nå. Det gratis-til-spill-kamp-royale-stilen som ikke er på veggen, tiltrekker seg over 70 millioner månedlige spillere - og hackere har tatt til etterretning. (Foreldre, barna leker Fortnite! Barna dine leker Fortnite: Hva du trenger å vite om detHvis barna dine spiller videospill, spiller de sannsynligvis Fortnite. Så hva trenger foreldre å vite om dette spillet? Her er svar på spørsmålene dine. Les mer )

Forskning fra ZeroFOX antyder at hackere er rettet mot Fortnites valuta i spillet, V-Bucks. Spillerne bruker V-Bucks for å kjøpe kosmetiske ting til sin avatar i spillet. Til tross for at spillet er gratis, antyder estimater at Fortnite tjener over $ 300 millioner per måned for utviklerne Epic Games.

Hackere kjører svindelsteder som reklamerer for "Free Fortnite V-Bucks Generators" for å lure intetanende ofre til å avsløre deres personlige opplysninger, som legitimasjon i spillet, kredittkortdata og hjem adresser.

"Spill med mikroøkonomi, spesielt Fortnite, er de viktigste målene for angripere for å utnytte sine sikkerhetsangrep, svindel og spam mot," sier Zack Allen, direktør for trusseloperasjoner ved ZeroFOX. “Disse økonomiene er en flott måte å tjene penger på uten å trekke for mye oppmerksomhet på seg selv på grunn av mangel på regulering og nyansene i økonomien (prøv å beskrive en ‘V-Buck’ til en hvilken som helst lokal rettshåndhevelse, vil du sannsynligvis få en tom stirre)."

Det er ikke første gang Fortnite kommer under sikkerhetskontroll. I april 2018 kunngjorde Epic Games at de ikke ville bruke Google Play Store for Fortnite Android-versjonen. Å nekte å bruke Google Play Store betyr at spillere taper på sikkerheten som Google tilbyr. Du kan sjekke ut hvordan du trygt installerer Fornite på Android her.

Oktober 2018 Sikkerhetsnyheter Roundup

Dette er syv av de beste sikkerhetshistoriene fra oktober 2018. Men mye mer skjedde; vi har bare ikke plass til å liste det hele i detalj. Her er fem mer interessante sikkerhetshistorier som dukket opp forrige måned:

• IBM ervervet Red Hat i en avtale verdt over 30 milliarder dollar.
• Pentagon vask det med sikkerhetsbrudd som utsetter 30.000 ansatte.
• Etiske hackere udekket 150 sårbarheter i US Marine Corps Enterprise Network.
• Facebook er søker for et nettverksselskapsanskaffelse for å øke sikkerhet og databeskyttelse.
• Kaspersky Labs funnet NSA DarkPulsar utnytter i angrep mot russiske, iranske og egyptiske atommål.

Cybersecurity er en kontinuerlig utvikling av virvelvind av informasjon. Å følge med på skadelig programvare, databeskyttelse, personvernproblemer og brudd på data er en heltidsjobb - det er grunnen til at vi avrunder de viktigste nyhetene for deg hver måned.

Kom tilbake i begynnelsen av neste måned for sikkerhetsoppdateringen i november 2018. I mellomtiden kan du sjekke nøyaktig hvordan kunstig intelligens vil bekjempe moderne hackere Hvordan kunstig intelligens vil bekjempe moderne hackere og nettkriminalitetHvordan kan selskaper bekjempe hackere med en nettmangel-talentmangel og nettkriminalitetsepidemi? Med kunstig intelligens! Les mer .