Οι εγγραφές των ψηφοφόρων πολιτών των ΗΠΑ έχουν εξαφανιστεί και τώρα είναι προς πώληση στο σκοτεινό ιστό

Διαφήμιση

Τόσες πηγαίνουν κάθε μήνα στον κόσμο της ασφάλειας του κυβερνοχώρου, της ιδιωτικής ζωής στο διαδίκτυο και της προστασίας των δεδομένων. Είναι δύσκολο να συμβαδίσει!

Η μηνιαία αναζήτησή μας για την ασφάλεια θα σας βοηθήσει να παρακολουθείτε τις πιο σημαντικές ειδήσεις ασφαλείας και ιδιωτικότητας κάθε μήνα. Εδώ τι συνέβη τον Οκτώβριο.

1. Εκατομμύρια καταγραφές ψηφοφόρων στις ΗΠΑ προς πώληση στο σκοτεινό ιστό

Ο σκοτεινός ιστός έχει πάντα "ενδιαφέροντα" καλούδια προς πώληση. Τον Οκτώβριο του 2018, οι ερευνητές στον τομέα της ασφάλειας Anomali και Intel 471 βρήκαν προς πώληση 35 εκατομμύρια αμερικανικές εκλογές ψηφοφόρων. Τα αρχεία, από 19 πολιτείες των ΗΠΑ, περιλαμβάνουν πλήρη ονόματα, αριθμούς τηλεφώνου, φυσικές διευθύνσεις, ιστορικό ψηφοφορίας και άλλες πληροφορίες για τους ψηφοφόρους.

Οι κατάλογοι καταχώρησης κρατικών ψηφοφόρων δεν είναι απόλυτα μυστικοί για να ξεκινήσετε. Πολιτικές εκστρατείες, ακαδημαϊκοί και δημοσιογράφοι μπορούν να ζητήσουν πληροφορίες εγγραφής σε ψηφοφόρους, εφόσον τα αρχεία δεν είναι για εμπορική χρήση ή έχουν δημοσιευθεί ηλεκτρονικά.

Ωστόσο, σε αυτήν την περίπτωση, ο Anomali σημειώνει ότι "Όταν οι λίστες αυτές συνδυάζονται με άλλα παραβατικά δεδομένα που περιέχουν ευαίσθητες πληροφορίες, π.χ. τον αριθμό ασφαλείας και την άδεια οδήγησης, σε υπόγεια φόρουμ παρέχει κακόβουλους ηθοποιοί με βασικά σημεία δεδομένων για τη δημιουργία ενός προφίλ στόχου των ΗΠΑ εκλογικό σώμα."

Ιδιαίτερα ενδιαφέρον είναι ο ισχυρισμός από τον πωλητή ότι «λαμβάνουν εβδομαδιαίες ενημερώσεις των δεδομένων εγγραφής ψηφοφόρων στα κράτη και ότι αυτοί να λαμβάνουν πληροφορίες μέσω επαφών εντός των κυβερνήσεων των κρατών ». Η αποκάλυψη υποδηλώνει ότι οι πληροφορίες είναι στοχευμένες, και όχι αποτέλεσμα ενός διαρροή.

Δυστυχώς, αυτή δεν είναι η πρώτη διαρροή των πληροφοριών των αμερικανών ψηφοφόρων Τα μεγάλα γεγονότα στον τομέα της ασφάλειας στον κυβερνοχώρο του 2017 και όσα σας έδωσανΉταν θύμα ενός hack το 2017; Δισεκατομμύρια ήταν, σε αυτό που ήταν σαφώς το χειρότερο έτος στην ασφάλεια στον κυβερνοχώρο. Με τόσο πολλά συμβάντα, ίσως έχετε χάσει μερικές από τις παραβιάσεις: ας ανακεφαλαιώσουμε. Διαβάστε περισσότερα . Πίσω το 2015, το ρεκόρ περίπου 191 εκατομμυρίων αμερικανών ψηφοφόρων Οι Αμερικανοί ψηφοφόροι εκτίθενται σε απευθείας σύνδεση, η Apple συνεχίζει το Terrible 2015... [Tech News Digest]Αμερικανοί ψηφοφόροι έχουν διαρρεύσει τα στοιχεία τους online, όλα τα προϊόντα της Apple απορροφούν το 2015, ο Mark Zuckerberg δεν σας χρωστάει χρήματα, το γυαλί Google είναι πίσω και ο έφηβος παίκτης που ζήτησε εκδίκηση. Διαβάστε περισσότερα χτύπησε το Διαδίκτυο. Η βάση δεδομένων εκτέθηκε για αρκετές ημέρες και περιείχε παρόμοια δεδομένα με τη διαρροή του Οκτωβρίου.

Τα πληγείσα κράτη είναι: Γεωργία, Αϊντάχο, Αϊόβα, Κάνσας, Κεντάκι, Λουιζιάνα, Μινεσότα, Μισισιπή, Μοντάνα, Νέο Μεξικό, Όρεγκον, Νότια Καρολίνα, Νότια Ντακότα, Τενεσί, Τέξας, Γιούτα, Δυτική Βιρτζίνια, Ουισκόνσιν και Γουαϊόμινγκ.

2. Η Google επέλεξε να μην ενημερώσει τους χρήστες της παραβίασης

Μία από τις ειδήσεις από τον Οκτώβριο ήταν το χτύπημα θανάτου για την πλατφόρμα κοινωνικών μέσων Google, το Google+ Η Google τερματίζει το Google+ μετά τη διαρροή δεδομένωνΗ Google κλείνει το Google+, τουλάχιστον για τους καταναλωτές. Αυτό οφείλεται στα χαμηλά επίπεδα αφοσίωσης, καθώς και σε πιθανή διαρροή δεδομένων. Διαβάστε περισσότερα . Το Google+ δεν κατάφερε ποτέ να ανταγωνιστεί με το Facebook ή το Twitter. ακόμα και μετά το Google εξαναγκάσει εκατομμύρια χρήστες να δημιουργήσουν λογαριασμούς για να δημοσιεύσουν σχόλια στο YouTube.

Το τελευταίο καρφί στο φέρετρο απέδειξε ότι δεν είναι ο εκπληκτικά σύντομος χρόνος αλληλεπίδρασης του χρήστη με την πλατφόρμα. Όχι. Ήταν η αποκάλυψη ότι τα ιδιωτικά δεδομένα των χρηστών του Google+ έχουν παραμείνει εκτεθειμένα για χρόνια-Και η Google δεν έκανε τίποτα γι 'αυτό.

Η διαρροή περιελάμβανε δεδομένα για σχεδόν 500.000 χρήστες. Η Google επιβεβαίωσε ότι η διαρροή περιλαμβάνει ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, φύλο, επάγγελμα, έδρα, κατάσταση σχέσης και εικόνες προφίλ.

Αν και αυτός ο συνδυασμός δεν είναι το τέλος του κόσμου, εξακολουθεί να αρκεί να προσπαθήσετε να δημιουργήσετε στοχευμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ή να εισέλθετε σε άλλους ιστότοπους χρησιμοποιώντας μηχανισμούς επαναφοράς κωδικού πρόσβασης.

Τα μεγαλύτερα νέα που θα προκύψουν από τη διαρροή δεν είναι η έκθεση ιδιωτικών δεδομένων, αλλά η Google επέλεξε να μην πάρει τη διαρροή κοινού. Ένα σημείωμα που διέρρευσε στο περιοδικό Wall Street Journal δείχνει ότι "οι εσωτερικοί δικηγόροι ενημέρωσαν ότι η Google δεν ήταν υποχρεωμένη από το νόμο να αποκαλύψει το περιστατικό στο κοινό".

Είναι μια κακή εμφάνιση για το Google, αυτό είναι σίγουρο. Τι άλλο μπορεί να κρύψει ή να καλύψει το Google επειδή η αποκάλυψη θα έβλαπτε τις επιχειρηματικές του πρακτικές;

3. Το Torii Modular Botnet είναι πιο προηγμένο από το Mirai

Η φαινομενικά ισχυρή Ο Mirei botnet έπληξε τις επικεφαλίδες μετά από τις διαδοχικές επαναληπτικές επιθέσεις DDoS Πώς οι χάκερ χρησιμοποιούν Botnets για να σπάσουν τους αγαπημένους σας ιστότοπουςΈνα botnet μπορεί να πάρει τον έλεγχο των web servers και να κατεβάσει τις αγαπημένες σας ιστοσελίδες, ή ακόμα και ολόκληρα τμήματα του Διαδικτύου, και να καταστρέψει την ημέρα σας. Διαβάστε περισσότερα . Αλλά ένα νέο αρθρωτό botnet που ονομάζεται Torii (επειδή ο αρχικός ερευνητής βρήκε το honeypot του επιτιθέμενο από τους κόμβους εξόδου 52 Tor) έχει χτίσει πάνω στα θεμέλια του Mirai και έλαβε επιθέσεις ένα βήμα παραπέρα.

Αλλά ενώ η Torii προέρχεται από τον Mirai, θα ήταν λάθος να πούμε ότι είναι το ίδιο.

Το Torii ξεχωρίζει για λίγους λόγους. Το ένα, σε αντίθεση με τα άλλα παράγωγα του Mirai, δεν "κάνει τα συνηθισμένα πράγματα που έχει ένα botnet όπως το DDoS, επιτίθεται σε όλες τις συσκευές που συνδέονται με το διαδίκτυο ή φυσικά κρυπτοσυχνότητες εξόρυξης". ο Εισαγωγή ιστολογίου Avast συνεχίζει: "Αντίθετα, έρχεται με ένα πλούσιο σύνολο χαρακτηριστικών για την απομάκρυνση των (ευαίσθητων) πληροφοριών, της αρθρωτής αρχιτεκτονικής ικανή να μεταφέρει και να εκτελεί άλλες εντολές και εκτελέσιμα και όλα αυτά μέσω πολλαπλών επιπέδων κρυπτογραφημένων επικοινωνία."

Σαν άλλες αρθρωτές παραλλαγές κακόβουλου λογισμικού, Torii λειτουργεί σε διάφορα στάδια. Αφού εγκατασταθεί σε ένα σύστημα, ελέγχει την αρχιτεκτονική του συστήματος πριν από την κλήση στο σπίτι σε ένα διακομιστή εντολών και ελέγχου για ένα κατάλληλο ωφέλιμο φορτίο. Τα ωφέλιμα φορτία που σχετίζονται με την αρχιτεκτονική περιλαμβάνουν ARM, x86, x64, MIPS, PowerPC και πολλά άλλα.

Το μυστικό της επιτυχίας του είναι αναμφισβήτητα η ευελιξία του. Προσβάλλοντας ένα τεράστιο εύρος πλατφορμών, η απενεργοποίηση του Torii είναι απίστευτα δύσκολη.

Το κούτσουρο μου έβγαλε κάτι ουσιαστικά νέο. Διαδίδεται μέσω του Telnet, αλλά όχι της παραλλαγής Mirai ή του Minero miner ...

Το πρώτο στάδιο είναι μόνο μερικές εντολές που κατεβάζουν ένα αρκετά εξελιγμένο σενάριο κελύφους, μεταμφιεσμένο ως αρχείο CSS. (Η διεύθυνση URL εξακολουθεί να είναι ενεργή.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 Σεπτεμβρίου 2018

4. Η Cathay Pacific υποφέρει τεράστια παραβίαση δεδομένων

Η Cathay Pacific υπέστη παραβίαση δεδομένων εκθέτοντας τα ιδιωτικά δεδομένα περισσότερων από 9,4 εκατομμυρίων πελατών.

Το hack περιέχει τις πληροφορίες των 860.000 αριθμών διαβατηρίου, 245.000 αριθμούς καρτών ταυτότητας Χονγκ Κονγκ, 403 αριθμοί πιστωτικών καρτών που έχουν λήξει και 27 αριθμοί πιστωτικών καρτών χωρίς κωδικό επαλήθευσης CCV.

Άλλα κλεμμένα δεδομένα περιλαμβάνουν τα ονόματα των επιβατών, τις εθνικότητες, την ημερομηνία γέννησης, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την διεύθυνση κατοικίας και τους αριθμούς τηλεφώνου, καθώς και άλλες ειδικές πληροφορίες για την αεροπορική εταιρεία.

Ο γενικός διευθυντής της Cathay Pacific, Rupert Hogg, ζήτησε συγγνώμη από τους πελάτες της αεροπορικής εταιρείας, λέγοντας: "Λυπούμε πολύ για την ανησυχία ότι αυτό το γεγονός ασφάλειας δεδομένων μπορεί να προκαλέσει στους επιβάτες μας. Ενεργήσαμε αμέσως για να συγκρατήσουμε την εκδήλωση, να αρχίσουμε διεξοδική έρευνα με τη βοήθεια μιας κορυφαίας εταιρίας στον τομέα της ασφάλειας στον κυβερνοχώρο και να ενισχύσουμε περαιτέρω τα μέτρα ασφαλείας μας. "

Το Cathay Pacific hack, όμως, στέλνει σταθερά τα δεδομένα της British Airway για το Σεπτέμβριο διαρροής σε προοπτική. Η BA αμέσως προειδοποίησε τους πελάτες για το hack και δεν έχασε τους αριθμούς διαβατηρίου. Το χάος της Cathay Pacific έλαβε χώρα μεταξύ Μαρτίου και Μαΐου του τρέχοντος έτους. Ωστόσο, οι πελάτες μόλις τώρα ανακαλύπτουν τη σοβαρότητα της παραβίασης.

Αν απλά ανακαλύπτετε, εδώ πώς να ελέγξετε αν κάποιος προσπαθεί να χάσει online λογαριασμούς σας Πώς να ελέγξετε εάν οι λογαριασμοί σας στο διαδίκτυο έχουν καταστραφείΟι περισσότερες διαρροές δεδομένων οφείλονται σε παραβιάσεις λογαριασμών και αδράνεια. Δείτε πώς μπορείτε να ελέγξετε εάν οι λογαριασμοί σας στο διαδίκτυο έχουν παραβιαστεί ή διακυβευτεί. Διαβάστε περισσότερα .

5. Το 4χρονο ευπάθεια Libssh που εντοπίστηκε

Η εφαρμογή libssh της Secure Shell έχει τετραετή ευπάθεια που πλήττει χιλιάδες ιστότοπους και διακομιστές σε όλο τον κόσμο. Η ευπάθεια εισήχθη στην έκδοση libssh έκδοσης 0.6, κυκλοφόρησε πολύ πίσω το 2014. Δεν είναι σαφές πόσο επηρεάζονται οι ιστότοποι, αλλά η μηχανή αναζήτησης συσκευών που έχει συνδεθεί στο Διαδίκτυο, Shodan, δείχνει περισσότερα από 6.000 αποτελέσματα.

Ο Rob Graham, Διευθύνων Σύμβουλος της Errata Security, λέει ότι η ευπάθεια "είναι μια μεγάλη υπόθεση για εμάς, αλλά όχι απαραίτητα μια μεγάλη υπόθεση για τους αναγνώστες. Είναι συναρπαστικό ότι ένα τέτοιο αξιόπιστο στοιχείο, όπως το SSH, τώρα γίνεται η πτώση σας. "

Θετικά, οι σημαντικότερες τοποθεσίες που χρησιμοποιούν το libssh δεν επηρεάζονται. Ίσως ο μεγαλύτερος ιστότοπος είναι το GitHub. Ωστόσο, αξιωματούχοι ασφαλείας της GitHub tweeted ότι χρησιμοποιούν μια προσαρμοσμένη έκδοση libssh για GitHub και GitHub Enterprise, έτσι δεν επηρεάζονται από την ευπάθεια. Επιπλέον, είναι σημαντικό να σημειωθεί ότι αυτή η ευπάθεια δεν επηρεάζει το OpenSSH ή το παρόμοιο όνομα libssh2.

Ενώ χρησιμοποιούμε libssh, μπορούμε να το επιβεβαιώσουμε https://t.co/0iKPk21RVu και το GitHub Enterprise δεν επηρεάζονται από το CVE-2018-10933 λόγω του τρόπου με τον οποίο χρησιμοποιούμε τη βιβλιοθήκη.

- Ασφάλεια GitHub (@GitHubSecurity) 16 Οκτωβρίου 2018

Οι τρέχουσες συμβουλές είναι να διορθώσετε αμέσως όλες τις συσκευές libssh στην έκδοση 0.7.6 ή 0.8.4.

6. Οι χάκερ επιδιώκουν παίκτες Fortnite με απάτες V-Bucks

Το Fortnite είναι ένα, αν όχι το πιο δημοφιλές παιχνίδι βίντεο στον κόσμο αυτή τη στιγμή. Το off-the-wall free-to-play μάχης royale-στυλ παιχνιδιού προσελκύει πάνω από 70 εκατομμύρια μηνιαίους παίκτες-και οι χάκερ έχουν λάβει υπόψη. (Γονείς, τα παιδιά σας παίζουν το Fortnite! Τα παιδιά σας παίζουν Fortnite: Τι πρέπει να ξέρετε για αυτόΕάν τα παιδιά σας παίζουν βιντεοπαιχνίδια, είναι πιθανό να παίξουν το Fortnite. Τι χρειάζεται να γνωρίζουν οι γονείς γι 'αυτό το παιχνίδι; Ακολουθούν απαντήσεις στις ερωτήσεις σας. Διαβάστε περισσότερα )

Οι έρευνες από το ZeroFOX δείχνουν ότι οι χάκερ στοχεύουν στο νόμισμα του Fortnite, V-Bucks. Οι παίκτες χρησιμοποιούν το V-Bucks για να αγοράσουν καλλυντικά αντικείμενα για το avatar τους στο παιχνίδι. Παρά το γεγονός ότι το παιχνίδι είναι δωρεάν, οι εκτιμήσεις δείχνουν ότι η Fortnite κερδίζει πάνω από 300 εκατομμύρια δολάρια το μήνα για τους προγραμματιστές Epic Games.

Οι χάκερ τρέχουν διαφημιστικές ιστοσελίδες απάτης "Δωρεάν Generators V-Bucks Fortnite" για να εξαπατήσουν τα ανυποψίαστα θύματα στην αποκάλυψη των προσωπικών τους πληροφοριών, όπως τα διαπιστευτήρια εντός παιχνιδιού, τα στοιχεία πιστωτικών καρτών και το σπίτι διευθύνσεις.

"Παιχνίδια με μικροοικονομία, ειδικά η Fortnite, είναι πρωταρχικοί στόχοι για τους επιτιθέμενους να αξιοποιήσουν τις επιθέσεις, τις απάτες και τα ανεπιθύμητα μηνύματα ασφαλείας τους", δήλωσε ο Zack Allen, διευθυντής επιχειρήσεων απειλής ZeroFOX. "Αυτές οι οικονομίες είναι ένας πολύ καλός τρόπος για να κερδίσετε χρήματα χωρίς να προσελκύσετε υπερβολική προσοχή στον εαυτό σας εξαιτίας της έλλειψης ρύθμισης και τις αποχρώσεις της οικονομίας (προσπαθήστε να περιγράψετε ένα «V-Buck» σε οποιονδήποτε τοπικό αξιωματικό επιβολής του νόμου, πιθανότατα θα πάρετε κενό κοιτάζω)."

Δεν είναι η πρώτη φορά που η Fortnite έχει εξεταστεί με ασφάλεια. Τον Απρίλιο του 2018, τα Epic Games ανακοίνωσαν ότι δεν θα χρησιμοποιήσουν το Google Play Store για την έκδοση Fortnite Android. Η άρνηση χρήσης του Play Store σημαίνει ότι οι παίκτες χάνουν την ασφάλεια που προσφέρει η Google. Μπορείτε να κάνετε check out πώς να εγκαταστήσετε με ασφάλεια το Fornite στο Android εδώ.

Οκτώβριος 2018 Ενημέρωση για θέματα ασφάλειας

Αυτά είναι επτά από τις κορυφαίες ιστορίες ασφαλείας από τον Οκτώβριο του 2018. Αλλά πολλά περισσότερα συνέβησαν. δεν έχουμε χώρο για να τις αναφέρουμε λεπτομερώς. Εδώ είναι πέντε ακόμη ενδιαφέρουσες ιστορίες ασφαλείας που εμφανίστηκαν τον περασμένο μήνα:

• IBM επίκτητος Red Hat σε μια συμφωνία αξίας άνω των 30 δισεκατομμυρίων δολαρίων.
• Το Πεντάγωνο πλύνε το με παραβίαση ασφαλείας εκθέτοντας 30.000 υπαλλήλους.
• Ηθικοί χάκερ ακάλυπτος 150 τρωτά σημεία στο Αμερικανικό Δίκτυο Επιχειρήσεων Θαλάσσιων Σωμάτων.
• Το Facebook είναι ερευνητικός για την απόκτηση της εταιρίας στον κυβερνοχώρο για την ενίσχυση της ασφάλειας και της προστασίας δεδομένων.
• Kaspersky Labs βρέθηκαν η NSA DarkPulsar εκμεταλλεύεται τις επιθέσεις εναντίον των πυρηνικών στόχων της Ρωσίας, του Ιράν και της Αιγύπτου.

Η Cybersecurity είναι μια συνεχώς εξελισσόμενη ανεμοστρόβιλος πληροφοριών. Κρατώντας πάνω από το κακόβουλο λογισμικό, την προστασία των δεδομένων, τα ζητήματα ιδιωτικού απορρήτου και τις παραβιάσεις δεδομένων είναι μια εργασία πλήρους απασχόλησης-γι 'αυτό, συγκεντρώνουμε κάθε μήνα τα πιο σημαντικά νέα για εσάς.

Επιστρέψτε στις αρχές του επόμενου μήνα για τη συνέντευξη ασφαλείας του Νοεμβρίου του 2018. Εν τω μεταξύ, ελέγξτε ακριβώς πώς η τεχνητή νοημοσύνη θα πολεμήσει τους σύγχρονους χάκερς Πώς η τεχνητή νοημοσύνη θα καταπολεμήσει τους σύγχρονους χάκερ και το έγκλημα στον κυβερνοχώροΜε την έλλειψη ταλέντων στον κυβερνοχώρο και την επιδημία εγκληματικότητας στον κυβερνοχώρο, πώς μπορούν οι επιχειρήσεις να πολεμήσουν τους χάκερς; Με τεχνητή νοημοσύνη! Διαβάστε περισσότερα .