Startseite Bezpečnostní Marriott International získává porušení záznamů o délce 500 metrů

Marriott International získává porušení záznamů o délce 500 metrů

  • Joseph Goodman
  • 0
  • 2610
  • 642
reklama

Ve světě kybernetické bezpečnosti, online soukromí a ochrany dat se toho každý měsíc děje tolik. Je těžké udržet krok!

Náš měsíční přehled zabezpečení vám každý měsíc pomůže udržovat přehled o nejdůležitějších zprávách o zabezpečení a ochraně osobních údajů. Tady je to, co se stalo v listopadu.

1. Marriott International získává porušení záznamů o délce 500 metrů

Jako vždy, na konci měsíce zasáhne jeden z největších kousků bezpečnostních zpráv.

Listopad skončil skupinou Marriott International, která odhalila obrovské porušení dat. Předpokládá se, že je ovlivněno až 500 milionů záznamů o zákaznících, jelikož útočník měl od roku 2014 přístup k síti divizí Marriott International Starwood.

Marriott International získala v roce 2016 společnost Starwood za účelem vytvoření největšího hotelového řetězce na světě s více než 5 800 nemovitostmi.

Únik znamená různé věci pro různé uživatele. Informace pro každého uživatele však obsahují kombinaci:

  • název
  • Adresa
  • Telefonní číslo
  • Emailová adresa
  • Číslo pasu
  • Informace o účtu
  • Datum narození
  • Rod
  • Informace o příjezdu a odjezdu

Snad nejdůležitější je Marriottovo odhalení nějaký záznamy obsahovaly informace o šifrovaných kartách, ale nemohly také vyloučit, že byly ukradeny také soukromé klíče.

Je to tak dlouhé a krátké: pokud jste před 10. zářím 2018 pobývali v některém hotelu Marriott Starwood, včetně nemovitostí s timeshare, mohly být vaše informace ohroženy.

Společnost Marriott přijímá opatření na ochranu potenciálně postiženého uživatele tím, že nabízí roční předplatné služby WebWatcher. Občané USA také obdrží bezplatnou konzultaci o podvodech a pokrytí náhrad. V současné době existují tři weby pro zápis:

  • Spojené státy
  • Kanada
  • Spojené království

V opačném případě si vyzkoušejte tyto tři jednoduché způsoby, jak chránit vaše data Jak čelit porušení dat: 3 jednoduché způsoby, jak chránit vaše data Jak čelit porušení dat: 3 jednoduché způsoby, jak chránit vaše data Narušení dat nejen zasáhnout ceny akcií a vládní oddělení rozpočty. Co byste měli dělat, když udeří zpráva o porušení? po závažném porušení.

2. Knihovna JavaScript Event-Stream Injected With Crypto-Stealing Malware

Knihovna JavaScript, která přijímá více než 2 miliony stažení týdně, byla injikována škodlivým kódem určeným k odcizení kryptoměn.

Bylo zjištěno, že úložiště Event-Stream, balíček JavaScriptu, který zjednodušuje práci s streamovacími moduly Node.js, obsahuje zmatený kód. Když vědci tento kód deobfuzovali, bylo jasné, že jeho cílem je krádež bitcoinů.

Analýza naznačuje, že kódové cílové knihovny jsou spojeny s bitcoinovou peněženkou Copay pro mobilní a stolní počítače. Pokud je peněženka Copay v systému přítomna, škodlivý kód se pokusí ukrást obsah peněženky. Poté se pokusí připojit k malajské IP adrese.

Škodlivý kód byl nahrán do úložiště Event-Stream poté, co původní vývojář Dominic Tarr předal kontrolu knihovny jinému vývojáři, right9ctrl.

Right9ctrl nahrál novou verzi knihovny téměř ihned poté, co byla předána kontrola, nová verze obsahující škodlivý kód cílený na peněženky Copay.

Od té doby však right9ctrl nahrál další novou verzi knihovny - bez škodlivého kódu. Nové nahrávání se také časově shoduje s aktualizací jejich balíčků peněženek a stolních peněženek Copay, aby se odstranilo používání knihoven JavaScriptu, na něž se vztahuje škodlivý kód.

3. Amazon získává dny porušení dat před černým pátkem

Jen několik dní před největším nákupním dnem roku (samozřejmě bar China's Single's Day) Amazon utrpěl porušení dat.

“Kontaktujeme vás, abychom vás informovali, že náš web neúmyslně zveřejnil vaše jméno a e-mailovou adresu z důvodu technické chyby. Problém byl vyřešen. To není výsledkem všeho, co jste udělali, a není třeba, abyste si měnili své heslo nebo podnikli jiné kroky.”

Je těžké odhadnout přesné podrobnosti porušení, protože Amazon to neříká. Uživatelé Amazonu ve Velké Británii, USA, Jižní Koreji a Nizozemsku však všichni ohlásili obdržení e-mailové Amazonky týkající se porušení, takže se jednalo o docela globální problém.

Uživatelé mohou mít nějakou útěchu v tom, že to byl Amazonský technický problém, který vedl k narušení dat, spíše než útok na Amazon. Také zveřejnění informací neobsahuje žádné bankovní informace.

Amazonova zpráva, že není třeba, aby ovlivnění uživatelé změnili své heslo, je však zjevně nesprávná. Pokud vás zasáhlo narušení dat Amazon, změňte heslo svého účtu.

4. Self-Encrypting Samsung and Crucial SSD Zranitelnosti

Výzkumníci v oblasti bezpečnosti odhalili několik kritických zranitelností v discích SSD společnosti Samsung a Crucial. Výzkumný tým testoval tři klíčové disky SSD a čtyři disky SSD Samsung a zjistil kritické problémy s každým testovaným modelem.

Carlo Meijer a Bernard van Gastel, bezpečnostní výzkumníci na Radboud University v Nizozemsku, identifikovali zranitelnosti [PDF] v implementaci pohonů v ATA security a TCG Opal, což jsou dvě specifikace pro implementaci šifrování na SSD, které používají hardwarové šifrování.

Existuje celá řada problémů:

  • Nedostatek kryptografické vazby mezi heslem a šifrovacím klíčem dat znamená, že útočník může odemknout jednotky úpravou procesu ověření hesla.
  • Crucial MX300 má hlavní heslo nastavené výrobcem - toto heslo je prázdný řetězec, např. Neexistuje.
  • Obnova šifrovacích klíčů Samsung pomocí využití vyrovnávání opotřebení SSD.

Nervózně vědci uvedli, že tato zranitelná místa se mohou velmi dobře vztahovat na jiné modely i na různé výrobce SSD.

Zajímá vás, jak chránit disky? Zde je návod, jak chránit data pomocí šifrovacího nástroje s otevřeným zdrojovým kódem, VeraCrypt Jak šifrovat a chránit data a soubory pomocí VeraCrypt Jak šifrovat a chránit data a soubory pomocí VeraCrypt VeraCrypt je bezplatný nástroj pro šifrování s otevřeným zdrojovým kódem, který můžete použít k šifrování a ochraně vašich cenných osobních údajů ve Windows. .

5. Apple Pay Malvertising Campaign Cíle iPhone uživatelé

Uživatelé iPhonu jsou terčem probíhající kampaně týkající se reklam, která se týká Apple Pay.

Kampaň se pokouší přesměrovat a podvádět uživatele svých pověření Apple Pay pomocí dvou vyskakovacích oken phishingu, přičemž útok pochází z řady prémiových novin a časopisů při přístupu přes iOS.

Malware, známý jako PayLeak, přináší netušícím uživatelům iPhone, kteří kliknou na škodlivou reklamu do čínské domény.

Když uživatel dorazí do domény, malware zkontroluje řadu pověření, včetně pohybu zařízení, typu zařízení (Android nebo iPhone) a zda je prohlížeč zařízení Linux x86_64, Win32 nebo MacIntel..

Malware dále kontroluje zařízení, zda neobsahuje antivirové nebo antimalwarové aplikace.

Pokud jsou splněny správné podmínky, uživatelé systému Android jsou přesměrováni na web phishing, který tvrdí, že uživatel získal dárkovou kartu Amazon..

Uživatelé zařízení iPhone však obdrží dvě vyskakovací okna. První je upozornění, že iPhone potřebuje aktualizaci, zatímco druhý informuje uživatele, že jeho aplikace Apple Pay potřebuje také aktualizaci. Druhé upozornění sdílí informace o kreditní kartě Apple Pay se vzdáleným příkazovým a řídicím serverem.

6. Jeden milion dětských stopařských hodinek je zranitelný

Alespoň jeden milion hodinek GPS s možností sledování dětí se prodává rodičům nabitým zranitelnostmi.

Výzkum Pen Test Partners podrobně analyzoval litanii bezpečnostních problémů s extrémně populárními dětskými bezpečnostními hlídkami MiSafe. Hodinky s podporou GPS jsou navrženy tak, aby umožňovaly rodiči sledovat polohu svého dítěte za všech okolností.

Výzkumníci v oblasti bezpečnosti však zjistili, že je možné přistupovat k identifikačním číslům zařízení - a tedy k uživatelskému účtu.

Přístup k účtu umožnil bezpečnostnímu týmu vyhledat dítě, zobrazit fotografii dítěte, poslouchat konverzace mezi dítětem a jeho rodičem nebo vzdálené volání či zprávu samotnému dítěti.

“Náš výzkum byl proveden na hodinkách značky 'Misafes Kids Watcher' a zdá se, že ovlivňuje až 30 000 hodinek. Objevili jsme však nejméně 53 dalších značek hodinek pro sledování dětí, které jsou postiženy stejnými nebo téměř stejnými bezpečnostními problémy.”

Zranitelnosti v inteligentních zařízeních zaměřených na děti nejsou novým tématem Nové případy hackerů zaměřujících se na připojené hračky dokazují, že zůstávají nebezpečné Nové případy hackerů zaměřujících se na připojené hračky dokazují, že zůstávají nebezpečné. Zůstává to však znepokojující.

“Jak tedy nakupujete bezpečné chytré hračky pro své děti? Ty ne,” říká Aaron Zander, IT inženýr ve společnosti Hacker One. “Pokud však musíte, nehledejte nejlevnější možnosti a snažte se minimalizovat možnosti, jako je video, Wi-Fi a Bluetooth. Také pokud máte zařízení a má bezpečnostní chybu, obraťte se na zástupce vlády, napište své regulační orgány, udělejte si smrdí, je to jediný způsob, jak se vylepšuje.”

Listopad Security News Roundup

To je šest z nejlepších bezpečnostních příběhů z listopadu 2018. Ale stalo se mnohem více; prostě nemáme prostor pro podrobný výčet. Zde je pět dalších zajímavých bezpečnostních příběhů, které se objevily minulý měsíc:

  • Japonský zástupce náčelníka strategie kybernetické bezpečnosti ukázal, že nikdy nepoužíval počítač.
  • Malware státu Stuxnet útočí na zařízení a organizace v Íránu (opět).
  • Hackeři naleznou nulové využití v zařízeních iPhone X, Samsung Galaxy S9 a Xiaomi Mi6.
  • Společnost Microsoft opravuje vykořisťování systému Windows, které se používá při několika útocích různých hackerských skupin.
  • Pokročilý spyware Pegasus se používá k cílení na investigativní novináře v Mexiku.

Další vichřice zpráv o kybernetické bezpečnosti. Svět kybernetické bezpečnosti se neustále mění a bojem proti nejnovějším porušením, malwaru a problémům s ochranou soukromí je boj.

Proto každý měsíc pro vás shromažďujeme nejdůležitější a nejzajímavější zprávy.

Podívejte se zpět na začátek příštího měsíce - začátek nového roku, neméně - na své bezpečnostní kola za prosinec 2018. Příští měsíc také uvidíme rok 2018 MakeUseOf v rámci zabezpečení. Mezitím si přečtěte těchto pět tipů a triků, jak zabezpečit vaše inteligentní zařízení. 5 tipů pro zabezpečení vašich inteligentních zařízení a zařízení internetu věcí 5 tipů pro zabezpečení vašich inteligentních zařízení a zařízení internetu věcí Inteligentní domácí hardware je součástí internetu věcí, ale jak bezpečný je vaše síť s připojenými zařízeními? .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Facebook může způsobit depresi, úplatky studentům Pocket Points [Tech News Digest]
Tech News
Uber vyvíjí samohybná auta, Twitter odhaluje okamžitou časovou osu [Tech News Digest]
Tech News
Nejlepší reklama Super Bowl 2015, upgrade Raspberry Pi [Tech News Digest]
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.