ABD Vatandaşı Seçmen Hacked ve Şimdi Karanlık Web Satılık

İlan

Siber güvenlik, çevrimiçi gizlilik ve veri koruma dünyasında her ay çok şey oluyor. Devam etmek zor!

Aylık güvenlik özetimiz, her ay en önemli güvenlik ve gizlilik haberlerini takip etmenize yardımcı olacaktır. İşte Ekim ayında olanlar.

1. Milyonlarca ABD Seçmen Rekoru Koyu Web'de Satılık

Karanlık ağ her zaman satılık "ilginç" güzellikler vardır. Ekim 2018'de güvenlik araştırmacıları Anomali ve Intel 471 35 milyon ABD'li seçmen kaydı satışa çıktı. 19 ABD eyaletinden yapılan kayıtlar, tam isimleri, telefon numaralarını, fiziksel adresleri, oylama geçmişlerini ve seçmene özgü diğer bilgileri içerir.

Eyalet seçmen kayıt listelerinin başlaması tamamen gizli değildir. Politik kampanyalar, akademisyenler ve gazeteciler, kayıtlar ticari kullanım için olmadığı veya çevrimiçi olarak yeniden yayınlanmadığı sürece seçmen kayıt bilgilerini isteyebilir.

Ancak bu örnekte Anomali, “Bu listeler hassas bilgileri içeren diğer ihlal edilmiş verilerle birleştirildiğinde, ör. güvenlik numarası ve ehliyet, yeraltı forumlarında kötü niyetli aktörlere ABD'nin hedef profilini oluşturmak için önemli veri noktaları sağlar seçmen.”

Özellikle ilginç olan, satıcıdan “eyaletler arasında seçmen kayıt verilerinin haftalık güncellemelerini aldıkları ve eyalet hükümetleri içindeki kişiler aracılığıyla bilgi almak. ” Vahiy, bilginin, sızdırıyor.

Ne yazık ki, bu, ABD seçmen kayıt bilgilerinin ilk sızıntısı değil 2017'nin Başlıca Siber Güvenlik Olayları ve Size Yaptıkları2017'de bir hack kurbanı mıydın? Milyarlarca, siber güvenliğin henüz en kötü yılıydı. Bu kadar çok şey olduğunda, bazı ihlalleri kaçırmış olabilirsiniz: özetleyelim. Daha fazla oku . 2015 yılında, 191 milyon ABD'li seçmenin rekoru Amerikalı Seçmenler Çevrimiçi Olarak Maruz Kaldı, Apple Korkunç... [Teknoloji Haberleri Özeti]Amerikalı seçmenlerin detayları çevrimiçi olarak sızdırıldı, 2015'te tüm Apple ürünleri emildi, Mark Zuckerberg size borçlu değil, Google Glass geri döndü ve intikam almak isteyen genç oyuncu. Daha fazla oku internete çarptı. Veritabanı birkaç gün boyunca açığa çıktı ve Ekim ayındaki sızıntıya benzer veriler içeriyordu.

Etkilenen ülkeler: Gürcistan, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Güney Carolina, Güney Dakota, Tennessee, Teksas, Utah, Batı Virginia, Wisconsin ve Wyoming.

2. Google, Kullanıcıları İhlali Bildirmemeyi Seçti

Ekim ayının haberlerinden biri Google’ın sosyal medya platformu Google+ için ölüm çığlığı Google, Veri Sızıntısından Sonra Google + 'yı KapatıyorGoogle, en azından tüketiciler için Google + 'yı kapatıyor. Bunun nedeni düşük katılım düzeylerinin yanı sıra potansiyel veri sızıntısıdır. Daha fazla oku . Google+ asla Facebook veya Twitter ile rekabet etmeyi başaramadı; Google milyonlarca kullanıcıyı YouTube'a yorum göndermek için hesap oluşturmaya zorladıktan sonra bile.

Tabuttaki son çivi, platformla şaşırtıcı derecede kısa kullanıcı etkileşim süresi olmadığını kanıtladı. Hayır. Google+ kullanıcılarının özel verilerinin açıkta bırakılmasının açıklaması yıllarca—Ve Google bu konuda kesinlikle hiçbir şey yapmadı.

Sızıntı yaklaşık 500.000 kullanıcı için veri içeriyordu. Google, sızıntının adlarını, e-posta adreslerini, doğum tarihlerini, cinsiyetini, mesleğini, yaşadığı yerleri, ilişki durumunu ve profil resimlerini içerdiğini doğruladı.

Bu kombinasyon dünyanın sonu olmasa da, şifre sıfırlama mekanizmalarını kullanarak hedeflenen kimlik avı e-postaları oluşturmaya veya başka sitelere girmeye zorlamak hala yeterli.

Sızıntıdan gelecek en büyük haber özel verilerin ortaya çıkması değil, Google'ın sızıntıyı halka açmamayı seçmesidir. Wall Street Journal'a sızan bir not, “İç avukatlar Google'ın olayı halka açık bir şekilde ifşa etmesi gerekmediğini tavsiye etti.”

Kesinlikle Google için kötü bir görünüm. Google, vahiy iş uygulamalarına zarar vereceği için potansiyel olarak başka neler gizliyor veya örtüyor?

3. Torii Modüler Botnet Mirai'den Daha Gelişmiş

Olağanüstü güçlü Mirai botnet, ardışık rekor kıran DDoS saldırıları düzenledikten sonra manşetlere çıktı Bilgisayar Korsanları Favori Web Sitelerinizi Kırmak için Botnetleri Nasıl Kullanır?Bir botnet, web sunucularının kontrolünü ele geçirebilir ve en sevdiğiniz web sitelerini, hatta internetin tüm bölümlerini devre dışı bırakabilir ve gününüzü mahvedebilir. Daha fazla oku . Ancak Torii adında yeni bir modüler botnet (ilk araştırmacı, kulübesinin 52 Tor çıkış düğümünden saldırıya uğradığını bulduğu için) Mirai'nin temelleri üzerine inşa edildi ve bir adım daha saldırılar yaptı.

Ancak Torii, Mirai'den türetilmiş olsa da, aynı olduklarını söylemek yanlış olur.

Torii birkaç nedenden dolayı öne çıkıyor. Birincisi, diğer Mirai türevlerinden farklı olarak, “bir botnet'in DDoS gibi yaptığı olağan şeyleri yapmak, internete bağlı tüm cihazlara saldırmak ya da elbette madencilik kripto paralarını yapmak değildir”. Avast blog girişi devam ediyor: “Bunun yerine, (hassas) bilgilerin, modüler mimarinin dışarı sızması için zengin bir dizi özellik ile geliyor diğer komutları ve yürütülebilir dosyaları alabilir ve yürütebilir. iletişim."

Sevmek diğer modüler kötü amaçlı yazılım varyantları, Torii birkaç aşamada çalışır. Bir sisteme kurulduktan sonra, uygun bir yük için evinizi bir komut ve kontrol sunucusuna çevirmeden önce sistem mimarisini kontrol eder. Mimariye özgü yükler arasında ARM, x86, x64, MIPS, PowerPC ve daha fazlası bulunur.

Başarısının sırrı şüphesiz çok yönlülüğüdür. Çok çeşitli platformlara saldırarak, Torii'yi kapatmak inanılmaz derecede zordur.

Bal küpüm yeni bir şey yakaladı. Telnet aracılığıyla yayılır ancak değirmeninizdeki Mirai varyantı veya Monero madencisi değil ...

İlk aşama, CSS dosyası olarak gizlenmiş oldukça karmaşık bir kabuk komut dosyasını indiren birkaç komuttur. (URL hala yayında.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 Eylül 2018

4. Cathay Pacific, Büyük Veri İhlali Yaşar

Cathay Pacific, 9.4 milyondan fazla müşterinin özel verilerini ortaya koyan bir veri ihlali yaşadı.

Hack, 860.000 pasaport numarası, 245.000 Hong Kong kimlik kartı numarası, 403 süresi dolmuş kredi kartı numarası ve 27 kredi kartı numarası bilgilerini CCV doğrulama kodu olmadan içerir.

Çalınan diğer veriler arasında yolcu adları, uyruklar, doğum tarihi, e-posta adresi, ev adresi ve telefon numaraları ile havayoluna özel diğer bilgiler bulunur.

Cathay Pacific İcra Kurulu Başkanı Rupert Hogg, havayolu şirketlerinden müşterilerden özür diledi ve şunları söyledi: “Bu veri güvenliği olayının yolcularımıza neden olabileceği endişeler için çok üzgünüz. Etkinliği derhal ele almaya, lider bir siber güvenlik firmasının yardımıyla kapsamlı bir soruşturma başlatmaya ve BT güvenlik tedbirlerimizi daha da güçlendirmeye çalıştık. ”

Ancak Cathay Pacific hack, British Airway’in Eylül ayı veri sızıntısını net bir şekilde ortaya koyuyor. BA, müşterileri hemen saldırıya karşı uyardı ve pasaport numarasını kaybetmedi. Cathay Pacific hack, bu yılın Mart ve Mayıs ayları arasında gerçekleşti. Ancak, müşteriler şimdi sadece ihlalin ciddiyetini öğreniyorlar.

Sadece öğreniyorsanız, işte burada herhangi birinin çevrimiçi hesaplarınızı hacklemeye çalışıp çalışmadığını kontrol etme Çevrimiçi Hesaplarınızın Saldırılıp Temizlenmediğini Kontrol EtmeÇoğu veri sızıntısı hesap ihlallerinden ve bilgisayar korsanlıklarından kaynaklanmaktadır. Çevrimiçi hesaplarınızın saldırıya uğramış veya ele geçirilmiş olup olmadığını nasıl kontrol edeceğiniz aşağıda açıklanmıştır. Daha fazla oku .

5. 4 Yaşında Libssh Güvenlik Açığı Keşfedildi

Güvenli Kabuk uygulaması libssh, dünyanın dört bir yanındaki binlerce web sitesini ve sunucuyu etkileyen dört yaşında bir güvenlik açığına sahiptir. Güvenlik açığı, 2014 yılında piyasaya sürülen libssh sürüm 0.6 güncellemesinde tanıtılmıştır. Tam olarak kaç sitenin etkilendiği konusunda net değil, ancak internete bağlı cihaz arama motoru Shodan, 6.000'den fazla sonuç gösteriyor.

Errata Güvenlik CEO'su Rob Graham, güvenlik açığının “bizim için büyük bir sorun olduğunu, ancak okurlar için büyük bir sorun olmadığını söylüyor. SSH gibi güvenilir bir bileşenin çöküşünüz olması büyüleyici. ”

Olumlu olarak, libssh kullanan büyük siteler etkilenmez. Belki de en büyük site GitHub'dır. Ancak GitHub güvenlik yetkilileri, GitHub ve GitHub Enterprise için özelleştirilmiş bir libssh sürümü kullandıklarını tweetledi, bu nedenle güvenlik açığından etkilenmedi. Ayrıca, bu güvenlik açığının OpenSSH'yi etkilemez veya benzer şekilde adlandırılmış libssh2.

Biz libssh kullanırken, https://t.co/0iKPk21RVu ve GitHub Enterprise, kütüphaneyi nasıl kullandığımız nedeniyle CVE-2018-10933'ten etkilenmez.

- GitHub Güvenliği (@GitHubSecurity) 16 Ekim 2018

Mevcut öneriler, libssh cihazlarını derhal 0.7.6 veya 0.8.4 sürümlerine yamalamaktır.

6. Hackerlar V-Bucks Dolandırıcılığı ile Fortnite Oyuncuları Hedef

Fortnite, şu anda dünyanın en popüler video oyunlarından biri değilse bile. Duvardan oynaması ücretsiz savaş royale tarzı oyun, aylık 70 milyondan fazla oyuncuyu cezbetmektedir ve bilgisayar korsanları not almıştır. (Ebeveynler, çocuklarınız Fortnite oynuyor! Çocuklarınız Fortnite Oynuyor: Bilmeniz GerekenlerÇocuklarınız video oyunları oynarsa, muhtemelen Fortnite oynuyorlar. Peki ebeveynlerin bu oyun hakkında ne bilmesi gerekir? İşte sorularınızın cevapları. Daha fazla oku )

ZeroFOX tarafından yapılan araştırmalar, bilgisayar korsanlarının Fortnite'ın oyun içi para birimi V-Bucks'ı hedeflediğini gösteriyor. Oyuncular, oyun içi avatarları için kozmetik ürünler satın almak için V-Bucks kullanıyorlar. Oyunun ücretsiz olmasına rağmen, tahminler Fortnite'ın geliştiriciler Epic Games için ayda 300 milyon doların üzerinde kazanç sağladığını gösteriyor.

Bilgisayar korsanları, şüpheli olmayan kurbanları kandırmak için “Ücretsiz Fortnite V-Bucks Jeneratörleri” reklamını yapan dolandırıcılık siteleri işletiyor oyun içi kimlik bilgileri, kredi kartı verileri ve ev gibi kişisel bilgilerini ifşa etme adresleri.

Tehdit operasyonları direktörü Zack Allen, “Özellikle Fortnite olmak üzere mikroekonomiye sahip oyunlar, saldırganların güvenlik saldırılarını, dolandırıcılıklarını ve spam'larını güçlendirmeleri için başlıca hedeflerdir” dedi. ZeroFOX. “Bu ekonomiler, düzenleme eksikliği nedeniyle kendinize çok fazla dikkat çekmeden para kazanmanın harika bir yoludur ve ekonominin nüansları (herhangi bir yerel kolluk görevlisine bir 'V-Buck' tanımlamayı deneyin, büyük olasılıkla bir boşluk alacaksınız bakış).”

Fortnite ilk kez güvenlik denetimi altına girmedi. Nisan 2018'de Epic Games, Fortnite Android sürümü için Google Play Store'u kullanmayacaklarını açıkladı. Google Play Store'u kullanmayı reddetmek, oyuncuların Google tarafından sunulan güvenliği kaybettiği anlamına gelir. Kontrol edebilirsiniz Android'de Fornite'ı güvenle nasıl kurabilirim.

Ekim 2018 Güvenlik Haberleri Toplaması

Bunlar Ekim 2018'deki en iyi güvenlik hikayelerinden yedi tanesi. Ama çok daha fazlası oldu; hepsini ayrıntılı olarak listeleyecek alanımız yok. İşte geçen ay ortaya çıkan beş ilginç güvenlik hikayesi daha:

• IBM Edinilen Red Hat, 30 milyar doları aşan bir anlaşma.
• Pentagon Onu yıka 30.000 çalışanı açığa çıkaran bir güvenlik ihlali.
• Etik hackerlar kaplanmamış ABD Deniz Piyadeleri Kurumsal Ağında 150 güvenlik açığı.
• Facebook Aranıyor güvenliği ve veri korumasını artırmak için bir siber güvenlik şirketi edinimi için.
• Kaspersky Labs bulundu NSA DarkPulsar Rus, İran ve Mısır nükleer hedeflerine yönelik saldırılarda sömürülüyor.

Siber güvenlik, sürekli gelişen bir bilgi kasırgasıdır. Kötü amaçlı yazılım, veri koruma, gizlilik sorunları ve veri ihlallerinin üstesinden gelmek tam zamanlı bir iştir - bu yüzden her ay sizin için en önemli haberleri topluyoruz.

Kasım 2018 güvenlik toplantınız için önümüzdeki ayın başında tekrar kontrol edin. Bu arada, tam olarak kontrol et Yapay zeka modern hackerlarla nasıl savaşacak Yapay Zeka Modern Hackerlarla ve Siber Suçla Nasıl Savaşacak?Siber güvenlik yetenek eksikliği ve siber suç salgını ile şirketler hackerlarla nasıl savaşabilir? Yapay zeka ile! Daha fazla oku .