Harry James
0 
2432
529
Toliko se svakog mjeseca događa u svijetu cyber-sigurnosti, internetske privatnosti i zaštite podataka. Teško je držati korak!
Naš mjesečni sigurnosni pregled pomoći će vam da pratite najvažnije vijesti o sigurnosti i privatnosti svakog mjeseca. Evo što se dogodilo u listopadu.
1. Milijuni američkih biračkih zapisa za prodaju na Dark Webu
Mračnog weba uvijek ima “zanimljiv” dobrote na prodaju. U listopadu 2018. sigurnosni istraživači u Anomali i Intel 471 pronašli su 35 milijuna američkih biračkih zapisa za prodaju. Zapisi iz 19 američkih država uključuju puna imena, telefonske brojeve, fizičke adrese, povijest glasovanja i druge informacije specifične za birače.
Državni popisi birača nisu u potpunosti tajni za početak. Političke kampanje, akademici i novinari mogu zatražiti podatke o registraciji birača, sve dok zapisi ne budu komercijalni i ne objavljuju se na mreži..
Međutim, u ovom slučaju Anomali to primjećuju “Kad se ovi popisi kombiniraju s drugim prekršenim podacima koji sadrže osjetljive podatke, npr. Broj socijalnog osiguranja i vozačku dozvolu, na podzemnim forumima on omogućava zlobnim akterima ključne podatkovne točke za stvaranje ciljanog profila biračkog tijela u SAD-u..”
Posebno je zanimljiva tvrdnja prodavatelja da oni “dobivaju tjedne ažuriranja podataka o registraciji birača u državama i informacije dobivaju putem kontakata unutar vlada.” Otkrivenje sugerira da su informacije ciljane, a ne rezultat curenja.
Nažalost, ovo nije prvo propuštanje podataka o evidenciji birača u SAD-u. Glavni događaji o kibernetičkoj sigurnosti 2017. i što su vam učinili Glavni događaji o cyber-sigurnosti 2017. i što su vam napravili Jeste li bili žrtva krađe u 2017. godini? Milijarde su bile u, očito, najgoroj godini u kibernetičkoj sigurnosti dosad. Uz toliko toga, možda ste propustili neki od prekršaja: prezovimo. , Još u 2015. godini, podaci o oko 191 milijuna američkih birača američkih birača izloženih Internetu, Apple izdržava strašnu 2015… [Tech News Digest] Američki birači izloženi na mreži, Apple izdržava strašnu 2015… [Tech News Digest] Američki birači svoje su podatke procurili na mreži, svi Appleovi proizvodi isisani su u 2015. godini, Mark Zuckerberg vam ne duguje novac, Google Glass se vratio i tinejdžer koji je tražio osvetu. hit na internet. Baza je bila izložena nekoliko dana i sadržavala je slične podatke kao i curenje iz listopada.
Pogođene države su: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Južna Karolina, Južna Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin i Wyoming.
2. Google nije odabrao obavijestiti korisnike o kršenju
Jedna od vijesti iz listopada bila je prekretnica smrti na Googleovoj platformi za društvene medije, Google+ Google ugasio je Google+ Nakon propuštanja podataka Google isključuje Google+ nakon što propadne podatke Google isključuje Google+, barem za potrošače. To je zbog niske razine angažiranosti, kao i potencijalnog curenja podataka. , Google+ se nikad nije uspio natjecati s Facebookom ili Twitterom; čak i nakon što je Google prisilio milijune korisnika na stvaranje računa za postavljanje komentara na YouTube.
Završni čavao u lijesu pokazao se da nije nevjerojatno kratko vrijeme interakcije korisnika s platformom. Ne. Otkrivenje je bilo da su privatni podaci korisnika usluge Google+ izloženi godinama-a Google nije učinio apsolutno ništa u vezi s tim.
Propuštanje je sadržavalo podatke za skoro 500 000 korisnika. Google je potvrdio da propuštanje uključuje imena, adrese e-pošte, datume rođenja, spol, zanimanje, mjesta u kojima žive, status veze i slike profila.
Iako ova kombinacija nije kraj svijeta, još uvijek je dovoljno pokušati stvoriti ciljane phishing e-poruke ili prisiliti ulazak na druge web lokacije pomoću mehanizama za resetiranje lozinke.
Najveća vijest koja dolazi zbog curenja nije otkrivanje privatnih podataka, već to što je Google odlučio da ne objavljuje curenje. Bilješka koja je procurila u časopis Wall Street Journal to sugerira “Unutarnji pravnici savjetovali su da Google nije pravno obvezan otkriti incident o tome u javnosti.”
Loš je izgled za Google, to je sigurno. Što još Google potencijalno krije ili prikriva jer bi otkriće naštetilo njegovoj poslovnoj praksi?
3. Torii modularni botnet napredniji je od Mirai-jevog
Fenomenalno moćan Mirai botnet pogodio je naslove nakon što su uzastopno zabilježili DDoS napade kako hakeri koriste Bonete da bi razbili svoje omiljene web stranice Kako hakeri koriste Bonete da bi razbili omiljene web stranice Bonetnet može preuzeti kontrolu nad web poslužiteljima i srušiti svoje omiljene web stranice ili čak i čitave dijelove interneta i upropaste vam dan. , No, novi modularni botnet nazvan Torii (jer je početni istraživač otkrio da je njegova mednica napadnuta iz 52 izlazna čvora Tor) izgrađen na temeljima Mirai i izveo napade korak dalje.
Ali dok Torii potječe od Miraia, bilo bi pogrešno reći da su isti.
Torii se ističe iz nekoliko razloga. Jedna, za razliku od ostalih Miraijevih derivata, ne postaje “raditi uobičajene stvari koje botnet radi poput DDoS-a napadajući sve uređaje povezane na internet ili, naravno, kopajući kripto valute.” Unos u blog Avast se nastavlja: “Umjesto toga, nudi bogat skup značajki za eksfiltraciju (osjetljivih) informacija, modularnu arhitekturu koja može dohvatiti i izvršiti ostale naredbe i izvršne datoteke i sve to putem više slojeva šifrirane komunikacije.”
Kao i druge modularne inačice zlonamjernog softvera, Torii djeluje u nekoliko faza. Jednom instaliran na sustav, provjerava arhitekturu sustava prije nego što pozovete dom na naredbeni i upravljački poslužitelj na odgovarajući korisni teret. Korisne korisne nosivosti uključuju ARM, x86, x64, MIPS, PowerPC i još mnogo toga.
Tajna njegovog uspjeha nedvojbeno je njegova svestranost. Napadajući ogroman niz platformi, isključivanje Toriija nevjerojatno je teško.
Moja mednica je upravo uhvatila nešto značajno novo. Širi se preko Telneta, ali ne i vašu Mirai varijantu u pogonu ili Monero rudar…
Prva faza je samo nekoliko naredbi koje preuzimaju prilično sofisticirani skriptu ljuske, prerušen u CSS datoteku. (URL je i dalje aktivan.) Pic.twitter.com/r5L0I8PC0h
- Vess (@VessOnSecurity) 19. rujna 2018
4. Cathay Pacific trpi ogromne kršenja podataka
Cathay Pacific pretrpio je kršenje podataka izlažući privatne podatke više od 9,4 milijuna kupaca.
Hak sadrži informacije o 860.000 brojeva putovnice, 245.000 brojeva lične karte Hong Konga, 403 isteklih brojeva kreditne kartice i 27 brojeva kreditnih kartica bez CCV kontrolnog koda.
Ostali ukradeni podaci uključuju imena putnika, nacionalnost, datum rođenja, adresu e-pošte, kućnu adresu i brojeve telefona, kao i ostale specifične informacije zrakoplovne tvrtke..
Izvršni direktor Cathay Pacific Rupert Hogg izvinio se kupcima aviokompanije rekavši, “Izuzetno nam je žao zbog bilo kakve zabrinutosti koju ovaj put zbog sigurnosti podataka može izazvati našim putnicima. Odmah smo djelovali kako bismo obuzdali događaj, započeli temeljitu istragu uz pomoć vodeće tvrtke za cyber-sigurnost i poboljšali naše sigurnosne mjere.”
Hak Cathay Pacific čvrsto stavlja u perspektivu curenje podataka British Airwayta iz rujna. BA je odmah upozorio kupce na krađu i nije izgubio nijedan broj putovnice. Pacifički hak Cathay dogodio se između ožujka i svibnja ove godine. Međutim, kupci tek sada otkrivaju težinu kršenja.
Ako to tek saznajete, evo kako provjeriti pokušava li netko hakirati vaše internetske račune. Kako provjeriti jesu li vaša internetska računa hakirana Kako provjeriti jesu li vaša internetska računa hakirana? Najviše propuštanja podataka dolazi zbog kršenja računa i hack. Evo kako provjeriti jesu li vaši internetski računi hakirani ili ugroženi. .
5. Otkrivena ranjivost četverogodišnje Libssh
Sigurna Shell implementacija libssh ima četverogodišnju ranjivost koja utječe na tisuće web stranica i servera širom svijeta. Ranjivost je uvedena u libssh verziju 0.6 nadopuna, objavljenu još u 2014. Nejasno je koliko je točno web lokacija pogođeno, ali pretraživač uređaja Sodan s internetom pokazuje više od 6.000 rezultata.
Rob Graham, direktor Errata Securitya, kaže da je ranjivost “velika je stvar za nas, ali ne nužno i veliku za čitatelje. Fascinantno je da takva pouzdana komponenta kao što je SSH sada postaje vaš pad.”
Pozitivno se čini da glavna web mjesta koja koriste libssh ne utječu. Možda najveće mjesto je GitHub. Međutim, GitHubovi sigurnosni dužnosnici tweetali su kako koriste prilagođenu verziju libssh-a za GitHub i GitHub Enterprise, tako da ranjivost ne utječe na njih. Nadalje, važno je napomenuti da je ta ranjivost ne utječe na OpenSSH ili slično imenovan libssh2.
Dok koristimo libssh, možemo potvrditi da CVE-2018-10933 ne utječu na https://t.co/0iKPk21RVu i GitHub Enterprise zbog načina na koji koristimo knjižnicu.
- GitHub Security (@GitHubSecurity) 16. listopada 2018
Trenutačni savjet je da odmah zakrpite sve libssh uređaje na verzije 0.7.6 ili 0.8.4.
6. Hakeri ciljaju Fortnite igrače s V-Bucks prevarama
Fortnite je jedna od, ako ne i trenutno najpopularnija video-igra na svijetu. Zidna besplatna igra bitka za royale u stilu privlači više od 70 milijuna igrača mjesečno - a hakeri su zabilježili. (Roditelji, vaša djeca se igraju Fortnite! Vaša djeca se igraju Fortnite: Što trebate znati o tome Vaša djeca se igraju Fortnite: što trebate znati o tome Ako vaša djeca igraju video igre, vjerovatno će igrati Fortnite. Dakle što roditelji trebaju znati o ovoj igri? Evo odgovora na vaša pitanja.)
Istraživanje tvrtke ZeroFOX sugerira da hakeri ciljaju Fortniteovu valutu u igri, V-Bucks. Igrači koriste V-Bucks za kupnju kozmetičkih predmeta za avatar u igri. Iako je igra besplatna, procjene govore da Fortnite zarađuje preko 300 milijuna dolara mjesečno za programere Epic Games.
Hakeri pokreću oglašavanje na prevare “Besplatni Fortnite V-Bucks generatori” prevariti žrtve koje ne sumnjaju u otkrivanje njihovih osobnih podataka, poput akreditiva u igri, podataka kreditne kartice i kućnih adresa.
“Igre s mikroekonomijom, posebno Fortnite, glavna su meta napadača da iskoriste svoje sigurnosne napade, prevare i neželjenu poštu protiv,” rekao je Zack Allen, direktor prijetnjivih operacija u ZeroFOX-u. “Ova su gospodarstva odličan način zaraditi novac bez privlačenja previše pozornosti na sebe zbog nedostatka propisa i nijansi ekonomije (pokušajte opisati 'V-Buck' bilo kojem lokalnom policijskom službeniku, najvjerovatnije ćete dobiti prazan pogled).”
To nije prvi put da Fortnite dolazi pod nadzor sigurnosti. U travnju 2018. godine Epic Games najavili su da neće koristiti Google Play Store za verziju Fortnite Android. Odbijanje korištenja Google Play Store znači da igrači gube na sigurnosti koju nudi Google. Ovdje možete provjeriti kako sigurno instalirati Fornite na Android.
Oktobar 2018. Pregled vijesti o sigurnosti
To je sedam najboljih sigurnosnih priča iz listopada 2018. No dogodilo se puno više; jednostavno nemamo prostora da sve to nabrojimo u detalje. Evo još pet zanimljivih sigurnosnih priča koje su se pojavile prošlog mjeseca:
- IBM je kupio Red Hat na posao vrijedan više od 30 milijardi dolara.
- Pentagon je pogođen prekršajem osiguranja koji je izložio 30.000 zaposlenika.
- Etički hakeri otkrili su 150 ranjivosti u američkoj mreži Marine Corps Enterprise.
- Facebook traži akviziciju tvrtke za cyber-sigurnost kako bi povećao sigurnost i zaštitu podataka.
- Kaspersky Labs otkrili su eksploataciju NSA DarkPulsar u napadima na ruske, iranske i egipatske nuklearne ciljeve.
Cyber-sigurnost je neprestano razvijajući se vrtlog informacija. Stalno pratiti zlonamjerni softver, zaštitu podataka, pitanja privatnosti i kršenja podataka posao je puno radno vrijeme - zato svaki mjesec zaokružujemo najvažnije vijesti za vas.
Potražite početkom sljedećeg mjeseca svoj sigurnosni pregled u novembru 2018. godine. U međuvremenu, provjerite kako će se umjetna inteligencija boriti protiv suvremenih hakera. Kako će se umjetna inteligencija boriti protiv modernih hakera i cyber kriminala. Kako će se umjetna inteligencija boriti protiv modernih hakera i cyber kriminala, s nedostatkom talenta za cyber-sigurnost i epidemije cyber kriminala, kako se tvrtke mogu boriti protiv hakera? S umjetnom inteligencijom! .