William Charles
0 
3569
577
Ve světě kybernetické bezpečnosti, online soukromí a ochrany dat se toho každý měsíc děje tolik. Je těžké udržet krok!
Náš měsíční přehled zabezpečení vám každý měsíc pomůže udržovat přehled o nejdůležitějších zprávách o zabezpečení a ochraně osobních údajů. Tady je to, co se stalo v říjnu.
1. Miliony amerických rekordů voličů na prodej na webu Dark
Tmavý web vždy měl “zajímavý” dobroty na prodej. V říjnu 2018 našli výzkumní pracovníci v oblasti bezpečnosti v Anomali a Intel 471 k prodeji 35 milionů amerických voličských záznamů. Záznamy z 19 amerických států zahrnují plná jména, telefonní čísla, fyzické adresy, historii hlasování a další informace specifické pro voliče.
Státní seznamy voličů nejsou úplně tajné. Politické kampaně, akademici a novináři mohou požadovat informace o registraci voličů, pokud záznamy nejsou určeny pro komerční použití nebo znovu publikovány online..
V tomto případě však Anomali na vědomí “Pokud jsou tyto seznamy kombinovány s jinými porušenými údaji obsahujícími citlivé informace, např. Číslo sociálního zabezpečení a řidičský průkaz, poskytuje na podzemních fórech škodlivým aktérům klíčové datové body pro vytvoření cílového profilu amerických voličů..”
Obzvláště zajímavé je tvrzení prodávajícího, že oni “dostávat týdenní aktualizace údajů o registraci voličů napříč státy a informace, které dostávají prostřednictvím kontaktů ve vládách států.” Zjevení naznačuje, že informace jsou cílené, spíše než výsledek úniku.
Bohužel, toto není první únik informací o amerických voličích Hlavní události kybernetické bezpečnosti v roce 2017 a co vám udělali Hlavní události kybernetické bezpečnosti v roce 2017 a co vám udělali Byli jste v roce 2017 obětí hacku? Miliardy byly v tom, co bylo v kybernetické bezpečnosti jasně nejhorší rok. S tolika děními jste možná zmeškali některá porušení: pojďme shrnout. . V roce 2015 zaznamenaly záznamy asi 191 milionů amerických voličů amerických voličů, kteří jsou vystaveni online, Apple vydrží hrozně 2015 ... [Tech News Digest] Američtí voliči, kteří jsou vystaveni on-line, Apple vydrží strašně 2015 ... [Voliči Tech News Digest] všechny produkty Apple, které byly v roce 2015 cuceny, Mark Zuckerberg vám nedluží žádné peníze, Google Glass je zpět a dospívající hráč, který hledal pomstu. zasáhnout internet. Databáze byla vystavena několik dní a obsahovala podobná data jako říjnový únik.
Postiženými státy jsou: Gruzie, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, Nové Mexiko, Oregon, Jižní Karolína, Jižní Dakota, Tennessee, Texas, Utah, Západní Virginie, Wisconsin a Wyoming..
2. Google se rozhodnout neinformovat uživatele o porušení
Jedním z novinek z října byl smrtelný knoflík pro platformu sociálních médií Google, Google+ Google vypíná Google+ po úniku dat Google vypíná Google+ po úniku dat Google vypíná Google+, alespoň pro spotřebitele. Důvodem je nízká úroveň zapojení a potenciální únik dat. . Google+ se nikdy nepodařilo konkurovat Facebooku nebo Twitteru; i poté, co Google donutil miliony uživatelů vytvářet účty, aby zveřejňovaly komentáře na YouTube.
Poslední hřebík v rakvi se ukázal jako neobyčejně krátký čas interakce uživatele s platformou. Ne. Bylo odhalením soukromých dat uživatelů Google+ celé roky-a Google s tím absolutně nic neudělal.
Únik obsahoval data pro téměř 500 000 uživatelů. Google potvrdil, že únik obsahuje jména, e-mailové adresy, data narození, pohlaví, povolání, místa bydliště, stav vztahů a profilové obrázky.
I když tato kombinace není konec světa, je stále dost pokusit se vytvořit cílené e-maily phishingu nebo vynutit vstup na jiné weby pomocí mechanismů resetování hesla.
Největší zprávou vyplývající z úniku není vystavení soukromým datům, ale spíše to, že se Google rozhodl tento únik zveřejnit. To naznačuje zpráva, která unikla do Wall Street Journal “Interní právníci informovali, že společnost Google nebyla ze zákona povinna sdělit incident veřejnosti.”
Je to špatný pohled na Google, to je jisté. Co jiného Google potenciálně skrývá nebo zakrývá, protože odhalení by poškodilo jeho obchodní praktiky?
3. Modulární botnet Torii je pokročilejší než Mirai
Fenoménně výkonný Mirai botnet zasáhl titulky po uvedení po sobě jdoucích rekordních útoků DDoS. Jak hackeři používají botnety k rozbití vašich oblíbených webů Jak hackeři používají botnety k rozbití vašich oblíbených webů Botnet může převzít kontrolu nad webovými servery a stáhnout vaše oblíbené webové stránky, nebo dokonce i celé části internetu a zničí váš den. . Ale nový modulární botnet s názvem Torii (protože počáteční výzkumník zjistil, že jeho honeypot napadl 52 východních uzlů Tor), postavil na základech Mirai a podnikl útoky o krok dále.
Ale zatímco Torii pochází z Mirai, bylo by špatné tvrdit, že jsou stejné.
Torii vyniká z několika důvodů. Jeden, na rozdíl od jiných derivátů Mirai, není “dělat obvyklé věci, které botnet dělá, jako DDoS, útočit na všechna zařízení připojená k internetu nebo samozřejmě na těžbu kryptoměn.” Záznam blogu Avast pokračuje: “Místo toho přichází s bohatou sadou funkcí pro exfiltraci (citlivých) informací, modulární architekturu schopnou vyvolávat a provádět další příkazy a spustitelné soubory a to vše prostřednictvím více vrstev šifrované komunikace.”
Stejně jako jiné modulární varianty malwaru pracuje Torii v několika fázích. Po instalaci v systému zkontroluje architekturu systému a poté vytočí domovské příkazy a řídicí server na vhodné užitečné zatížení. Užitečná zatížení podle architektury zahrnují ARM, x86, x64, MIPS, PowerPC a další.
Tajemství jeho úspěchu je bezpochyby jeho univerzálnost. Útokem na obrovskou škálu platforem je zastavení Torii dolů neuvěřitelně obtížné.
Můj honeypot právě chytil něco podstatně nového. Šíří se prostřednictvím Telnetu, ale ne vaší run-of-the-mill varianta Mirai nebo Monero miner ...
První fáze je jen několik příkazů, které stahují poněkud sofistikovaný skript shellu, maskované jako soubor CSS. (URL je stále aktivní.) Pic.twitter.com/r5L0I8PC0h
- Vess (@ VessOnSecurity) 19. září 2018
4. Cathay Pacific trpí obrovským porušením dat
Společnost Cathay Pacific utrpěla narušení dat a odhalila soukromá data více než 9,4 milionů zákazníků.
Hack obsahuje informace o 860 000 číslech pasů, 245 000 číslech ID Hongkongu, 403 číslech kreditních karet, jejichž platnost vypršela, a 27 číslech kreditních karet bez ověřovacího kódu CCV.
Mezi další odcizená data patří jména cestujících, státní příslušnost, datum narození, e-mailová adresa, adresa domů a telefonní čísla, jakož i další informace specifické pro leteckou společnost.
Ředitel společnosti Cathay Pacific Rupert Hogg se omluvil zákazníkům letecké společnosti, “Je nám velmi líto obav, které by tato událost mohla způsobit našim cestujícím. Okamžitě jsme jednali, abychom událost uzavřeli, zahájili jsme důkladné vyšetřování za pomoci přední společnosti zabývající se kybernetickou bezpečností a dále posílili naše bezpečnostní opatření v oblasti IT.”
Hack z Cathay Pacific však pevně staví zánik úniku dat společnosti British Airway do perspektivy. BA okamžitě upozornila zákazníky na hack a neztratila žádná čísla pasů. Mezi březnem a květnem tohoto roku došlo k hackerskému útoku na Cathay Pacific. Nyní však zákazníci pouze zjišťují závažnost porušení.
Pokud jste právě zjistili, zde je návod, jak zkontrolovat, zda se někdo pokouší hacknout vaše online účty. Jak zkontrolovat, zda vaše online účty byly napadeny Jak zkontrolovat, zda vaše online účty byly napadeny hacky. Zde je návod, jak zkontrolovat, zda byly vaše online účty napadeny hackery nebo zda byly napadeny. .
5. Objevena 4-letá chyba zabezpečení Libssh
Implementace Secure Shell libssh má čtyřletou zranitelnost ovlivňující tisíce webových stránek a serverů po celém světě. Tato chyba zabezpečení byla zavedena v aktualizaci libssh verze 0.6, která byla vydána již v roce 2014. Není jasné, kolik konkrétních webů je ovlivněno, ale vyhledávací zařízení zařízení připojeného k internetu, Shodan, vykazuje více než 6 000 výsledků.
Rob Graham, generální ředitel společnosti Errata Security, říká zranitelnost “je pro nás hodně, ale ne nutně pro čtenáře. Je fascinující, že tak důvěryhodná součást jako SSH se nyní stane vaším pádem.”
Pozitivně se zdá, že hlavní weby, které používají libssh, nejsou ovlivněny. Asi největším místem je GitHub. Bezpečnostní úředníci společnosti GitHub však tweetovali, že používají přizpůsobenou verzi libssh pro GitHub a GitHub Enterprise, takže zranitelnost tím není ovlivněna. Dále je důležité poznamenat, že tato chyba zabezpečení nemá vliv na OpenSSH nebo podobně pojmenovaný libssh2.
I když používáme libssh, můžeme potvrdit, že https://t.co/0iKPk21RVu a GitHub Enterprise nejsou CVE-2018-10933 ovlivněny kvůli použití knihovny.
- GitHub Security (@GitHubSecurity) 16. října 2018
Aktuální rada je okamžité oprava libovolných zařízení libssh na verzi 0.7.6 nebo 0.8.4.
6. Hackeři se zaměřují na hráče Fortnite pomocí podvodů typu V-Bucks
Fortnite je jednou z, ne-li nejpopulárnějších videoher na světě právě teď. Off-the-wall free-to-play bitva royale stylu hry přitahuje více než 70 milionů hráčů měsíčně a hackeři vzali na vědomí. (Rodiče, vaše děti si hrají Fortnite! Vaše děti si hrají Fortnite: Co potřebujete vědět o tom Vaše děti si hrají Fortnite: Co potřebujete vědět o tom Pokud vaše děti hrají videohry, pravděpodobně si hrají Fortnite. Takže co rodiče potřebují vědět o této hře? Zde jsou odpovědi na vaše otázky.)
Výzkum společnosti ZeroFOX naznačuje, že hackeři cílí na herní měnu Fortnite, V-Bucks. Hráči používají V-Bucks k nákupu kosmetických předmětů pro svůj avatar ve hře. Přestože je hra zdarma, odhady naznačují, že Fortnite vydělává více než 300 milionů dolarů měsíčně pro vývojáře Epic Games.
Hackeři provozují podvodnou reklamu “Zdarma Fortnite V-Bucks Generátory” podvádět nic netušící oběti, aby odhalily své osobní údaje, jako jsou pověření ve hře, údaje o kreditních kartách a domácí adresy.
“Hry s mikroekonomií, zejména Fortnite, jsou hlavními cíli útočníků k využití jejich bezpečnostních útoků, podvodů a spamu proti,” řekl Zack Allen, ředitel operací s hrozbami na ZeroFOX. “Tyto ekonomiky jsou skvělý způsob, jak vydělat peníze, aniž by na sebe přitahovaly přílišnou pozornost kvůli nedostatečné regulaci a nuancím ekonomiky (zkuste popsat „V-Buck“ jakémukoli místnímu policejnímu úředníkovi, s největší pravděpodobností získáte prázdný pohled).”
Není to poprvé, co se Fortnite dostal pod bezpečnostní kontrolu. V dubnu 2018 společnost Epic Games oznámila, že pro verzi Fortnite pro Android nepoužije obchod Google Play. Odmítnutí používání obchodu Google Play znamená, že hráči ztratí zabezpečení nabízené společností Google. Zde si můžete vyzkoušet, jak bezpečně nainstalovat Fornite na Android.
Říjen 2018 Roundup bezpečnostních zpráv
To je sedm z nejlepších bezpečnostních příběhů z října 2018. Ale stalo se mnohem více; prostě nemáme prostor pro podrobný výčet. Zde je pět dalších zajímavých bezpečnostních příběhů, které se objevily minulý měsíc:
- IBM získala Red Hat v obchodě v hodnotě přes 30 miliard dolarů.
- Pentagon byl zasažen narušení bezpečnosti a odhalil 30 000 zaměstnanců.
- Etští hackeři odhalili 150 zranitelností v US Marine Corps Enterprise Network.
- Facebook hledá akvizici společnosti s kybernetickou bezpečností za účelem zvýšení bezpečnosti a ochrany dat.
- Kaspersky Labs zjistil, že NSA DarkPulsar využívá při útocích proti ruským, íránským a egyptským jaderným cílům.
Kybernetická bezpečnost je neustále se vyvíjející větrná informace. Udržet si přehled o malwaru, ochraně dat, problémech s ochranou soukromí a porušování dat je práce na plný úvazek, proto každý měsíc za vás shromažďujeme nejdůležitější zprávy..
Zkontrolujte začátek příštího měsíce, zda se jedná o bezpečnostní kolaps z listopadu 2018. Mezitím se podívejte, jak přesně umělá inteligence bude bojovat s moderními hackery. Jak umělá inteligence bude bojovat s moderními hackery a počítačovou kriminalitou Jak umělá inteligence bude bojovat s moderními hackery a počítačovou kriminalitou, jak mohou společnosti bojovat proti hackerům s nedostatkem talentů a kyberkriminalitou? S umělou inteligencí! .