Yhdysvaltain kansalaisten äänestäjärekisterit hakkeroitu ja nyt myytävänä pimeässä verkossa

Mainos

Niin paljon joka kuukausi tapahtuu verkkoturvallisuuden, verkkotietosuojan ja tietosuojan maailmassa. On vaikea pysyä mukana!

Kuukausittainen tietoturvatiedot auttavat sinua pitämään välilehdet tärkeimmistä tietoturva- ja tietosuojauutisista joka kuukausi. Näin tapahtui lokakuussa.

1. Miljoonat myytävänä olevat Yhdysvaltojen äänestäjien tietueet tummassa Webissä

Pimeässä verkossa on aina myytävänä “mielenkiintoisia” herkkuja. Lokakuussa 2018 turvallisuustutkijat Anomali ja Intel 471 löysi myytäväksi 35 miljoonaa Yhdysvaltain äänestäjärekisteriä. 19 Yhdysvaltain osavaltion tietueet sisältävät täydelliset nimet, puhelinnumerot, fyysiset osoitteet, äänestyshistorian ja muut äänestäjäkohtaiset tiedot.

Valtion äänestäjien rekisteröintiluettelot eivät ole aivan salaisia. Poliittiset kampanjat, tutkijat ja toimittajat voivat pyytää äänestäjien rekisteröintitietoja, kunhan tietueita ei ole tarkoitettu kaupalliseen käyttöön tai julkaista uudelleen verkossa.

Anomali huomauttaa kuitenkin tässä tapauksessa, että ”Kun nämä luettelot yhdistetään muihin rikkoutuneisiin tietoihin, jotka sisältävät arkaluonteisia tietoja, esimerkiksi sosiaalisia turvatunnus ja ajokortti, se tarjoaa maanalaisilla foorumeilla haitallisille toimijoille avaintietopisteet Yhdysvaltojen kohdeprofiilin luomiseksi äänestäjäkunta.”

Erityisen mielenkiintoinen on myyjän väite siitä, että he “saavat viikoittain päivityksiä äänestäjien rekisteröintitiedoista osavaltioiden välillä ja että he vastaanottaa tietoja yhteyksien kautta osavaltioiden hallituksissa. " Ilmoitus viittaa siihen, että tieto on kohdistettu, eikä a vuotaa.

Valitettavasti, tämä ei ole ensimmäinen vuotuinen yhdysvaltalainen äänestäjärekisteritieto Vuoden 2017 tärkeimmät verkkoturvallisuustapahtumat ja mitä ne tekivät sinulleOlitko vuoden 2017 hakkeroinnin uhri? Miljardit olivat, mikä oli selvästi huonoin vuosi verkkoturvallisuudessa. Kun tapahtuu niin paljon, olet ehkä unohtanut joitain rikkomuksista: kertokaamme uudelleen. Lue lisää . Vuonna 2015 kirjaa noin 191 miljoonasta Yhdysvaltain äänestäjästä Amerikkalaiset äänestäjät, jotka paljastuvat verkossa, Apple kestää kauheaa 2015... [Tech News Digest]Amerikkalaisten äänestäjien tiedot ovat vuotaneet verkossa, kaikki Apple-tuotteet imevät vuonna 2015, Mark Zuckerberg ei ole sinulle velkaa rahaa, Google Glass on palannut ja kostohaluinen teini-ikäinen pelaaja. Lue lisää osuma Internetiin. Tietokantaa paljastettiin useita päiviä ja se sisälsi samanlaisia ​​tietoja kuin lokakuun vuoto.

Vaikuttavat valtiot ovat: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin ja Wyomingissa.

2. Google päätti olla ilmoittamatta käyttäjille rikkomuksesta

Yksi lokakuun uutisista oli kuolemankello Googlen sosiaalisen median alustalle Google+ Google sulkee Google+: n tiedonvuodon jälkeenGoogle sulkee Google+ -palvelun ainakin kuluttajille. Tämä johtuu alhaisesta sitoutumisasteesta ja mahdollisesta tiedonvuodosta. Lue lisää . Google+ ei koskaan onnistunut kilpailemaan Facebookin tai Twitterin kanssa; jopa sen jälkeen, kun Google pakotti miljoonat käyttäjät luomaan tilit kommentoidaksesi YouTubea.

Arkun lopullinen naula ei osoittautunut olevan hämmästyttävän lyhyt käyttäjän vuorovaikutusaika alustan kanssa. Ei. Se oli ilmoitus, että Google+ -käyttäjien yksityiset tiedot jätettiin paljaiksi vuosia- ja Google ei tehnyt asialle mitään.

Vuoto sisälsi tietoja lähes 500 000 käyttäjästä. Google vahvisti vuodon sisältävän nimet, sähköpostiosoitteet, syntymäajat, sukupuolen, ammatin, asuinpaikat, parisuhteen ja profiilikuvat.

Vaikka tämä yhdistelmä ei ole maailman loppu, riittää silti yrittää luoda kohdistettuja tietojenkalastelusähköposteja tai pakottaa pääsy muille sivustoille salasanan palautusmekanismeilla.

Suurimmat uutiset vuodosta eivät ole yksityisten tietojen paljastuminen, vaan pikemminkin se, että Google päätti olla ottamatta vuotoa julkisesti. Wall Street Journaliin vuotanut muistio viittaa siihen, että "sisäiset lakimiehet kertoivat, että Googlea ei laillisesti vaadittu paljastamaan tapausta yleisölle".

Se on varma, että Google näyttää huonolta. Mitä muuta Google mahdollisesti piilottaa tai peittää, koska paljastaminen vahingoittaisi sen liiketoimintatapoja?

3. Torii-modulaarinen botnet on edistyneempi kuin Mirai

Ilmiömäisen voimakas Mirai-robotti osui otsikoihin peräkkäisten ennätyksellisten DDoS-hyökkäysten jälkeen Kuinka hakkerit käyttävät robotteja rikkoa suosikkisivustosiBottiverkko voi hallita verkkopalvelimia ja poistaa suosikkisivustosi tai jopa kokonaiset Internet-osat ja pilata päiväsi. Lue lisää . Mutta uusi modulaarinen bottiverkko nimeltään Torii (koska alkuperäisen tutkijan mielestä hänen hunajapotkunsa hyökkäsi 52 Torin poistosolmusta) on rakennettu Miraiin perustuksille ja ottanut hyökkäyksiä askeleen pidemmälle.

Mutta vaikka Torii on peräisin Miraiista, olisi väärin sanoa, että he ovat samoja.

Torii erottuu muutamasta syystä. Yksi, toisin kuin muut Mirai-johdannaiset, se ei "tee tavanomaisia ​​asioita, joita bottiverkko tekee, kuten DDoS, hyökkäämällä kaikkiin Internet-yhteyteen kytkettyihin laitteisiin tai tietysti louhitsemaan salauksen valuuttoja". Avast-blogin merkintä jatkaa: ”Sen sijaan sen mukana on rikas ominaisuus (arkaluonteisen) tiedon suodattamiseen, modulaarinen arkkitehtuuri kykenevä noutamaan ja suorittamaan muita komentoja ja suoritettavia tiedostoja sekä kaikkia niitä useiden salattujen kerrosten kautta viestintä.”

Kuten muut modulaariset haittaohjelmavaihtoehdot, Torii toimii useissa vaiheissa. Kun järjestelmä on asennettu järjestelmään, se tarkistaa järjestelmän arkkitehtuurin ennen kuin se valitsee kotiin komento- ja hallintapalvelimelle sopivan hyötykuorman. Arkkitehtuurikohtaisia ​​hyötykuormia ovat ARM, x86, x64, MIPS, PowerPC ja muut.

Menestyksen salaisuus on epäilemättä sen monipuolisuus. Torien sulkeminen on uskomattoman vaikeaa hyökkäämällä laajaan valikoimaan alustoja.

Hunajapotkuni sai vain jotain olennaisesti uutta. Leviää Telnetin kautta, mutta ei sinun ammattimaista Mirai-varianttiasi tai Monero-kaivosmiestäsi…

Ensimmäinen vaihe on vain muutama komento, joka lataa melko hienostuneen komentosarjan, joka on naamioitu CSS-tiedostoksi. (URL on edelleen aktiivinen.) pic.twitter.com/r5L0I8PC0h

- astia (@VessOnSecurity) 19. syyskuuta 2018

4. Cathay Tyynenmeren alueella on valtava tietojen rikkomus

Cathay Pacific on kärsinyt tietosuojavirheestä paljastaen yli 9,4 miljoonan asiakkaan yksityiset tiedot.

Hakkeri sisältää tiedot 860 000 passinumerosta, 245 000 Hongkongin henkilökorttinumerosta, 403 vanhennetusta luottokorttinumerosta ja 27 luottokorttinumerosta ilman CCV-varmennuskoodia.

Muita varastettuja tietoja ovat matkustajien nimet, kansallisuudet, syntymäaika, sähköpostiosoite, kotiosoite ja puhelinnumerot sekä muut lentoyhtiökohtaiset tiedot.

Cathay Pacificin toimitusjohtaja Rupert Hogg pyysi anteeksi lentoyhtiön asiakkaille sanoen: ”Olemme pahoillamme kaikista huolenaiheista, joita tämä tietoturvatapahtuma voi aiheuttaa matkustajillemme. Pyrimme välittömästi järjestämään tapahtuman, aloittamaan perusteellisen tutkimuksen johtavan kyberturvallisuusyrityksen avustuksella ja vahvistamaan edelleen tietoturvatoimenpiteitämme. "

Cathay Tyynenmeren hakkeri asettaa kuitenkin British Airwayn syyskuun tiedonvuodon tiukasti näkökulmaan. BA varoitti asiakkaita välittömästi hakkeroinnista eikä menettänyt passinumeroita. Cathay Tyynenmeren hakkerointi tapahtui tämän vuoden maaliskuun ja toukokuun välillä. Asiakkaat saavat kuitenkin vasta selville rikkomuksen vakavuudesta nyt.

Jos selvität vain, täällä on kuinka tarkistaa, yrittääkö joku hakkeroida online-tilejäsi Kuinka tarkistaa, onko online-tilisi hakkeroituSuurin osa tietovuodoista johtuu tilien rikkomuksista ja hakkereista. Näin voit tarkistaa, onko online-tiliisi hakkeroitu vai vaarannettu. Lue lisää .

5. 4-vuotias Libssh-haavoittuvuus löydetty

Secure Shell -sovelluksen libssh-ohjelmassa on neljä vuotta vanha haavoittuvuus, joka vaikuttaa tuhansiin verkkosivustoihin ja palvelimiin ympäri maailmaa. Haavoittuvuus otettiin käyttöön libssh-version 0.6 päivityksessä, joka julkaistiin vasta vuonna 2014. On epäselvää, kuinka moniin sivustoihin kohdistuu tarkka kuvaus, mutta Internet-yhteyden muodostava laitehakukone Shodan näyttää yli 6000 tulosta.

Errata Securityn toimitusjohtaja Rob Graham sanoo, että haavoittuvuus on iso juttu meille, mutta ei välttämättä iso asia lukijoille. On kiehtovaa, että sellaisesta luotettavasta osasta kuin SSH tulee nyt pudotus.

Myönteisesti suuret libssh-sivustoa käyttävät sivustot eivät vaikuta. Ehkä suurin sivusto on GitHub. GitHubin turvallisuusviranomaiset tweettivät kuitenkin käyttävänsä räätälöityä versiota libsshistä GitHubille ja GitHub Enterpriseille, joten heikkous ei vaikuta niihin. Lisäksi on tärkeää huomata, että tämä haavoittuvuus ei vaikuta OpenSSH: han tai vastaavasti nimeltään libssh2.

Vaikka käytämme libssh-ohjelmaa, voimme vahvistaa sen https://t.co/0iKPk21RVu CVE-2018-10933 ei vaikuta GitHub Enterprise -yritykseen kirjaston käytön takia.

- GitHub Security (@GitHubSecurity) 16. lokakuuta 2018

Nykyinen neuvo on korjata kaikki libssh-laitteet välittömästi versioon 0.7.6 tai 0.8.4.

6. Hakkerit kohdentavat Fortnite-pelaajia V-Bucks-huijauksilla

Fortnite on yksi, jos ei, suosituin videopeli tällä hetkellä maailmassa. Seinästä vapaasti pelattava Battle Royale -tyylinen peli houkuttelee yli 70 miljoonaa kuukausittaista pelaajaa - ja hakkerit ovat ottaneet huomioon. (Vanhemmat, lapsesi pelaavat Fortniteä! Lapsesi pelaavat Fortniteä: mitä sinun on tiedettävä siitäJos lapsesi leikkivät videopelejä, he todennäköisesti pelaavat Fortniteä. Joten mitä vanhempien on tiedettävä tästä pelistä? Tässä on vastauksia kysymyksiisi. Lue lisää )

ZeroFOXin tutkimukset viittaavat siihen, että hakkerit kohdistavat Fortniten pelin sisäiseen valuuttaan, V-Bucksiin. Pelaajat käyttävät V-Bucks -tuotteita kosmetiikkatuotteiden ostamiseen pelin sisäiseen avatariin. Vaikka peli on ilmainen, arvioiden mukaan Fortnite ansaitsee yli 300 miljoonaa dollaria kuukaudessa kehittäjille Epic Games.

Hakkerit järjestävät huijaussivustoja, joissa mainostetaan ilmaisia ​​Fortnite V-Bucks -generaattoreita huijaamaan uhattomia uhreja. paljastamaan heidän henkilökohtaiset tietonsa, kuten pelin sisäiset käyttäjätiedot, luottokorttitiedot ja koti osoitteita.

"Mikrotaloudelliset pelit, etenkin Fortnite, ovat hyökkääjien ensisijaisia ​​kohteita hyödyntääkseen turvallisuushyökkäyksiään, huijauksiaan ja roskapostiaan", kertoi Zack Allen, ZeroFOX. ”Nämä taloudet ovat loistava tapa ansaita rahaa kiinnittämättä itsellesi liian paljon huomiota sääntelyn puutteen vuoksi ja talouden vivahteita (yritä kuvailla V-Buck mille tahansa paikalliselle lainvalvontaviranomaiselle, saat todennäköisesti tyhjän tuijottaa).”

Se ei ole ensimmäinen kerta, kun Fortnite on saanut turvallisuustarkastuksen. Epic Games ilmoitti huhtikuussa 2018, että he eivät käyttäisi Google Play Kauppaa Fortnite Android-version kanssa. Jos kieltäydyt käyttämästä Google Play Kauppaa, pelaajat menettävät Googlen tarjoaman tietoturvan. Voit tarkistaa kuinka Fornite asennetaan turvallisesti Androidille täällä.

Lokakuu 2018 Security News Roundup

Nämä ovat seitsemän lokakuun 2018 turvallisuusjuttua. Mutta tapahtui paljon enemmän; meillä ei vain ole tilaa luetella sitä kaikkia yksityiskohtaisesti. Tässä on viisi mielenkiintoista tietoturvatarinaa, jotka nousivat esiin viime kuussa:

• IBM hankittu Red Hat yli 30 miljardin dollarin kaupassa.
• Pentagon osui turvallisuusrikkomus paljasti 30 000 työntekijää.
• Eettiset hakkerit kattamaton 150 haavoittuvuutta Yhdysvaltain Marine Corps -yritysverkossa.
• Facebook on etsiminen kyberturvallisuusyrityksen hankintaan turvallisuuden ja tietosuojan parantamiseksi.
• Kaspersky Labs löydetty NSA DarkPulsar hyväksyy hyökkäyksissä Venäjän, Iranin ja Egyptin ydinasekohteita vastaan.

Kyberturvallisuus on jatkuvasti kehittyvä tiedon pyörre. Haittaohjelmien, tietosuoja-, tietosuoja- ja tietosuojarikkomusten ylläpitäminen on kokopäiväinen työ, siksi pyöristämme sinulle kuukausittain tärkeimmät uutiset.

Tarkista uudelleen seuraavan kuukauden alussa marraskuun 2018 turvakysymyksesi. Sillä välin, tarkista tarkalleen kuinka tekoäly taistelee nykyaikaisia ​​hakkereita vastaan Kuinka tekoäly taistelee nykyaikaisia ​​hakkereita ja tietoverkkorikollisuutta vastaanMiten yritykset kykenevät torjumaan hakkereita kyberturvallisuuden kykyjen puutteen ja tietoverkkorikollisuuden epidemian vuoksi? Tekoälyllä! Lue lisää .