Рекламное объявление
Каждый месяц в мире кибербезопасности, конфиденциальности в Интернете и защиты данных происходит так много всего. Сложно не отставать!
Наш ежемесячный обзор безопасности поможет вам следить за самыми важными новостями о безопасности и конфиденциальности каждый месяц. Вот что случилось в октябре.
1. Миллионы записей американских избирателей для продажи на Dark Web
У темной паутины всегда есть «интересные» вкусности для продажи. В октябре 2018 года исследователи Аномали и Интел 471 обнаружил 35 миллионов американских записей избирателей на продажу. Записи из 19 штатов США включают полные имена, номера телефонов, физические адреса, истории голосования и другую информацию, относящуюся к избирателям.
Государственные списки избирателей не являются полностью секретными с самого начала. Политические кампании, ученые и журналисты могут запрашивать информацию о регистрации избирателей, если записи не предназначены для коммерческого использования или не публикуются в Интернете.
Однако в этом случае Аномали отмечает, что «Когда эти списки объединяются с другими нарушенными данными, содержащими конфиденциальную информацию, например, социальные защитный номер и водительские права, на подпольных форумах он предоставляет злоумышленникам ключевые данные для создания целевого профиля США. электорат «.
Особенно интересным является утверждение продавца о том, что они «получают еженедельные обновления регистрационных данных избирателей по штатам и что они получать информацию через контакты в правительствах штатов ». Откровение предполагает, что информация нацелена, а не результат протечь.
К сожалению, это не первая утечка информации о записях избирателей в США Основные события кибербезопасности 2017 года и что они с вами сделалиВы были жертвой взлома в 2017 году? Миллиарды были, что было явно худшим годом в области кибербезопасности. С таким большим количеством событий вы, возможно, пропустили некоторые из нарушений: давайте резюмируем. Подробнее . Еще в 2015 году записи около 191 миллиона американских избирателей Американские избиратели выставлены онлайн, Apple переживает ужасный 2015 год... [Tech News Digest]Американские избиратели разглашают свои данные в Интернете, все продукты Apple высосаны в 2015 году, Марк Цукерберг не должен вам денег, Google Glass вернулся и геймер-подросток, который жаждал мести. Подробнее попал в интернет. База данных работала в течение нескольких дней и содержала данные, аналогичные утечке в октябре.
Пострадавшие государства: Грузия, Айдахо, Айова, Канзас, Кентукки, Луизиана, Миннесота, Миссисипи, Монтана, Нью-Мексико, Орегон, Южная Каролина, Южная Дакота, Теннесси, Техас, Юта, Западная Вирджиния, Висконсин и Вайоминг.
2. Google решил не информировать пользователей о нарушениях
Одна из новостей за октябрь была смертельный звон для социальной платформы Google, Google+ Google закрывает Google+ после утечки данныхGoogle закрывает Google+, по крайней мере, для потребителей. Это связано с низким уровнем взаимодействия, а также с потенциальной утечкой данных. Подробнее . Google+ никогда не умел конкурировать с Facebook или Twitter; даже после того, как Google заставил миллионы пользователей создавать аккаунты, чтобы оставлять комментарии на YouTube.
Последний гвоздь в гробу оказался не поразительно коротким временем взаимодействия пользователя с платформой. Нет. Это было откровением, что личные данные пользователей Google+ остались открытыми годами- и Google абсолютно ничего не сделал с этим.
Утечка содержала данные для почти 500 000 пользователей. Google подтвердил, что утечка включает имена, адреса электронной почты, даты рождения, пол, род занятий, места проживания, статус отношений и фотографии профиля.
Хотя эта комбинация еще не конец света, ее все же достаточно, чтобы попытаться создать целевые фишинговые электронные письма или принудительно проникнуть на другие сайты, используя механизмы сброса пароля.
Самая большая новость из-за утечки - это не обнародование личных данных, а то, что Google решил не обнародовать утечку. В сообщении, опубликованном в Wall Street Journal, говорится, что «внутренние юристы сообщили, что Google по закону не обязан раскрывать информацию об инциденте для широкой публики».
Это плохо выглядит для Google, это точно. Что еще Google может скрывать или скрывать, потому что это открытие повредит его деловой практике?
3. Модульный ботнет Torii более продвинут, чем Mirai
Феноменально мощный Ботнет Mirai попал в заголовки новостей после проведения последовательных рекордных DDoS-атак Как хакеры используют бот-сети для взлома ваших любимых сайтовБотнет может взять на себя управление веб-серверами и уничтожить ваши любимые веб-сайты или даже целые части Интернета и испортить ваш день. Подробнее . Но новый модульный ботнет под названием Torii (поскольку первоначальный исследователь обнаружил, что его приманка атакована с 52 выходных узлов Tor) был основан на фундаменте Mirai и предпринял атаки еще на один шаг вперед.
Но в то время как Torii происходит от Mirai, было бы неправильно говорить, что они одинаковы.
Тории выделяется по нескольким причинам. Один из них, в отличие от других производных Mirai, не «делает обычные вещи, которые ботнет делает, например, DDoS, атакует все устройства, подключенные к Интернету, или, конечно же, добывает криптовалюты». Avast запись в блоге продолжает: «Вместо этого, он поставляется с богатым набором функций для фильтрации (конфиденциальной) информации, модульной архитектуры способен извлекать и выполнять другие команды и исполняемые файлы и все это через несколько уровней зашифрованных коммуникации «.
подобно другие варианты модульных вредоносных программТории работает в несколько этапов. Установленный в системе, он проверяет архитектуру системы перед тем, как набирать номер на сервере управления и контроля на предмет соответствующей полезной нагрузки. Специфичные для архитектуры полезные нагрузки включают ARM, x86, x64, MIPS, PowerPC и другие.
Секрет его успеха, несомненно, заключается в его универсальности. Атакуя огромное количество платформ, отключить Torii невероятно сложно.
Моя приманка только что уловила что-то принципиально новое. Распространяется через Telnet, но не через ваш заурядный вариант Mirai или Monero майнер ...
Первый этап - это всего лишь несколько команд, которые загружают довольно сложный сценарий оболочки, замаскированный под файл CSS. (URL все еще жив.) pic.twitter.com/r5L0I8PC0h
- Vess (@VessOnSecurity) 19 сентября 2018 г.
4. Cathay Pacific страдает от огромного нарушения данных
Cathay Pacific пострадала от взлома данных, разоблачая частные данные более 9,4 миллионов клиентов.
Взлом содержит информацию о 860 000 номеров паспортов, 245 000 номеров идентификационных карт Гонконга, 403 номеров кредитных карт с истекшим сроком действия и 27 номеров кредитных карт без кода подтверждения CCV.
Другие украденные данные включают имена пассажиров, гражданство, дату рождения, адрес электронной почты, домашний адрес и номера телефонов, а также другую конкретную информацию авиакомпании.
Генеральный директор Cathay Pacific Руперт Хогг извинился перед клиентами авиакомпании, сказав: «Мы очень сожалеем о любых опасениях, которые могут вызвать наши пассажиры в связи с этим событием в области безопасности данных. Мы незамедлительно приняли меры, чтобы сдержать событие, начать тщательное расследование с помощью ведущей фирмы по кибербезопасности и еще более усилить наши меры по обеспечению информационной безопасности ».
Взлом Cathay Pacific, однако, твердо ставит утечку сентябрьских данных British Airway на перспективу. BA немедленно предупредил клиентов о взломе и не потерял номера паспортов. Взлом Cathay Pacific состоялся в период с марта по май этого года. Однако клиенты только сейчас узнают о серьезности нарушения.
Если вы только узнаете, вот как проверить, пытается ли кто-нибудь взломать ваши онлайн-аккаунты? Как проверить, были ли взломаны ваши онлайн-аккаунтыБольшинство утечек данных происходит из-за взломов аккаунтов. Вот как проверить, были ли ваши онлайн-аккаунты взломаны или взломаны. Подробнее .
5. Обнаружена 4-летняя уязвимость Libssh
Внедрение Secure Shell libssh обладает четырехлетней уязвимостью, затрагивающей тысячи веб-сайтов и серверов по всему миру. Уязвимость была представлена в обновлении libssh версии 0.6, выпущенном еще в 2014 году. Неясно, сколько именно сайтов затронуто, но поисковая система подключенных к Интернету устройств Shodan показывает более 6000 результатов.
Роб Грэм, генеральный директор Errata Security, говорит, что уязвимость «имеет большое значение для нас, но не обязательно имеет большое значение для читателей. Удивительно, что такой надежный компонент, как SSH, теперь становится твоим крахом ».
Положительно, что основные сайты, использующие libssh, остаются незатронутыми. Возможно, самый большой сайт - это GitHub. Однако сотрудники службы безопасности GitHub написали в Твиттере, что они используют настроенную версию libssh для GitHub и GitHub Enterprise, поэтому уязвимость не затрагивает их. Кроме того, важно отметить, что эта уязвимость не влияет на OpenSSH или с аналогичным именем libssh2.
Пока мы используем libssh, мы можем подтвердить, что https://t.co/0iKPk21RVu и GitHub Enterprise не зависят от CVE-2018-10933 из-за того, как мы используем библиотеку.
- GitHub Security (@GitHubSecurity) 16 октября 2018 г.
Текущий совет заключается в немедленном исправлении любых устройств libssh до версии 0.7.6 или 0.8.4.
6. Хакеры целевые игроки Fortnite с мошенниками V-Bucks
Fortnite - одна из, если не самая популярная видеоигра в мире прямо сейчас. Эта бесплатная настольная бесплатная игра в стиле «рояль» привлекает более 70 миллионов игроков в месяц, и хакеры это заметили. (Родители, ваши дети играют в Fortnite! Ваши дети играют в Fortnite: что нужно знать об этомЕсли ваши дети играют в видеоигры, они, вероятно, играют в Fortnite. Так что же нужно знать родителям об этой игре? Вот ответы на ваши вопросы. Подробнее )
Исследования ZeroFOX показывают, что хакеры нацелены на игровую валюту Fortnite, V-Bucks. Игроки используют V-Bucks для покупки косметических предметов для своего игрового аватара. Несмотря на то, что игра бесплатная, по оценкам, Fortnite зарабатывает более 300 миллионов долларов в месяц для разработчиков Epic Games.
Хакеры управляют мошенническими сайтами, рекламирующими «Бесплатные генераторы Fortnite V-Bucks», чтобы обмануть ничего не подозревающих жертв. в раскрытии их личной информации, такой как учетные данные в игре, данные кредитной карты и дома адреса.
«Игры с микроэкономикой, особенно Fortnite, являются главными целями для атакующих, чтобы использовать свои атаки безопасности, мошенничество и спам», - сказал Зак Аллен, директор по операциям с угрозами в ZeroFOX. «Эти экономики являются отличным способом заработать деньги, не привлекая к себе слишком много внимания из-за отсутствия регулирования и нюансы экономики (попробуйте описать «V-Buck» любому местному сотруднику правоохранительных органов, вы, скорее всего, получите бланк глазеть)."
Это не первый раз, когда Fortnite подвергается проверке безопасности. В апреле 2018 года Epic Games объявили, что не будут использовать Google Play Store для версии Fortnite для Android. Отказ от использования Google Play Store означает, что игроки теряют безопасность, предлагаемую Google. Вы можете проверить как безопасно установить Fornite на Android прямо здесь.
Обзор новостей по безопасности за октябрь 2018 года
Это семь из лучших историй безопасности с октября 2018 года. Но произошло гораздо больше; у нас просто нет места, чтобы перечислить все это подробно. Вот еще пять интересных историй безопасности, которые появились в прошлом месяце:
- IBM приобретенный Red Hat в сделке стоимостью более 30 миллиардов долларов.
- Пентагон мыть его с нарушением безопасности, разоблачающим 30 000 сотрудников.
- Этические хакеры непокрытый 150 уязвимостей в корпоративной сети корпуса морской пехоты США.
- Facebook это поиск для приобретения компании кибербезопасности, чтобы повысить безопасность и защиту данных.
- Лаборатории Касперского найденный использование NSP DarkPulsar в атаках против российских, иранских и египетских ядерных целей.
Кибербезопасность - это постоянно развивающийся вихрь информации. Защита от вредоносных программ, защита данных, проблемы конфиденциальности и утечки данных - это работа на полный рабочий день, поэтому мы ежемесячно собираем для вас самые важные новости.
Перепроверьте в начале следующего месяца ваш обзор безопасности ноября 2018 года. А пока проверю точно как искусственный интеллект будет бороться с современными хакерами Как искусственный интеллект будет бороться с современными хакерами и киберпреступностьюКак компании могут бороться с хакерами при дефиците талантов в области кибербезопасности и эпидемии киберпреступности? С искусственным интеллектом! Подробнее .
Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма с практиками цифрового искусства, разграбленного с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.