Είναι ασταμάτητη στον κόσμο της ασφάλειας του κυβερνοχώρου και της ιδιωτικής ζωής στο διαδίκτυο. Εδώ τι συνέβη τον Οκτώβριο και πώς σας επηρεάζει.

Οι εγγραφές των ψηφοφόρων πολιτών των ΗΠΑ έχουν εξαφανιστεί και τώρα είναι προς πώληση στο σκοτεινό ιστό

Διαφήμιση Τόσες πηγαίνουν κάθε μήνα στον κόσμο της ασφάλειας του κυβερνοχώρου, της ιδιωτικής ζωής στο διαδίκτυο και της προστασίας των δεδομένων. Είναι δύσκολο να συμβαδίσει! Εγγραφείτε στο μαθήμαό μας Intro to The Deep & Dark Web email! Αυτό θα σας υπογράψει στο newsletter μας Εισαγάγετε το Email σας Ξεκλειδώστε Δ

Διαφήμιση

Τόσες πηγαίνουν κάθε μήνα στον κόσμο της ασφάλειας του κυβερνοχώρου, της ιδιωτικής ζωής στο διαδίκτυο και της προστασίας των δεδομένων. Είναι δύσκολο να συμβαδίσει!

Εγγραφείτε στο μαθήμαό μας Intro to The Deep & Dark Web email!

Αυτό θα σας υπογράψει στο newsletter μας

Εισαγάγετε το Email σας Ξεκλειδώστε Διαβάστε την πολιτική απορρήτου μας

Η μηνιαία αναζήτησή μας για την ασφάλεια θα σας βοηθήσει να παρακολουθείτε τις πιο σημαντικές ειδήσεις ασφάλειας και ιδιωτικότητας κάθε μήνα. Εδώ τι συνέβη τον Οκτώβριο.

1. Εκατομμύρια καταγραφές ψηφοφόρων στις ΗΠΑ προς πώληση στο Dark Web

Ο σκοτεινός ιστός έχει πάντα "ενδιαφέροντα" καλούδια προς πώληση. Τον Οκτώβριο του 2018, οι ερευνητές ασφαλείας της Anomali και της Intel 471 βρήκαν προς πώληση 35 εκατομμύρια αμερικανικές εκλογές ψηφοφόρων. Τα αρχεία, από 19 πολιτείες των ΗΠΑ, περιλαμβάνουν πλήρη ονόματα, αριθμούς τηλεφώνου, φυσικές διευθύνσεις, ιστορικό ψηφοφορίας και άλλες πληροφορίες για τους ψηφοφόρους.

Οι κατάλογοι καταχώρησης κρατικών ψηφοφόρων δεν είναι απόλυτα μυστικοί για να ξεκινήσετε. Πολιτικές εκστρατείες, ακαδημαϊκοί και δημοσιογράφοι μπορούν να ζητήσουν πληροφορίες εγγραφής σε ψηφοφόρους, εφόσον τα αρχεία δεν είναι για εμπορική χρήση ή έχουν δημοσιευθεί ηλεκτρονικά.

Ωστόσο, σε αυτή την περίπτωση, ο Anomali σημειώνει ότι "Όταν οι λίστες αυτές συνδυάζονται με άλλα παραβατικά δεδομένα που περιέχουν ευαίσθητες πληροφορίες, π.χ. αριθμό κοινωνικής ασφάλισης και άδεια οδήγησης, σε υπόγεια φόρουμ παρέχουν κακόβουλους φορείς με βασικά σημεία δεδομένων για τη δημιουργία ενός προφίλ στόχου Αμερικανικό εκλογικό σώμα. "

Ιδιαίτερα ενδιαφέρον είναι ο ισχυρισμός από τον πωλητή ότι «λαμβάνουν εβδομαδιαίες ενημερώσεις δεδομένων καταχώρησης ψηφοφόρων σε όλα τα κράτη και ότι λαμβάνουν πληροφορίες μέσω επαφών εντός των κρατικών κυβερνήσεων». Η αποκάλυψη υποδηλώνει ότι οι πληροφορίες είναι στοχευμένες και όχι αποτέλεσμα διαρροής .

Δυστυχώς, αυτή δεν είναι η πρώτη διαρροή πληροφοριών των αμερικανών ψηφοφόρων Οι μεγάλες εκδηλώσεις Cybersecurity του 2017 και τι σας έδωσαν τα μεγάλα γεγονότα στον κυβερνοχώρο του 2017 και τι σας έδωσαν Ήταν το θύμα ενός hack το 2017; Δισεκατομμύρια ήταν, σε αυτό που ήταν σαφώς το χειρότερο έτος στην ασφάλεια στον κυβερνοχώρο. Με τόσο πολλά συμβάντα, ίσως έχετε χάσει μερικές από τις παραβιάσεις: ας ανακεφαλαιώσουμε. Διαβάστε περισσότερα . Πίσω στο 2015, τα αρχεία των 191 εκατομμυρίων αμερικανών ψηφοφόρων, οι Αμερικανοί ψηφοφόροι εκτίθενται απευθείας στο Internet, η Apple συνεχίζει το Terrible 2015 ... [Τεχνολογία News Digest] Οι Αμερικανοί ψηφοφόροι έχουν λεπτομέρειες διαρρεύσανται online, όλα τα προϊόντα της Apple απορροφούν το 2015, ο Mark Zuckerberg δεν σας χρωστάει χρήματα, το γυαλί Google είναι πίσω και ο έφηβος παίκτης που ζήτησε εκδίκηση. Διαβάστε περισσότερα στο διαδίκτυο. Η βάση δεδομένων εκτέθηκε για αρκετές ημέρες και περιείχε παρόμοια δεδομένα με τη διαρροή του Οκτωβρίου.

Τα πληττόμενα κράτη είναι: Γεωργία, Αϊντάχο, Αϊόβα, Κάνσας, Κεντάκι, Λουιζιάνα, Μινεσότα, Μισισιπή, Μοντάνα, Νέο Μεξικό, Όρεγκον, Νότια Καρολίνα, Νότια Ντακότα, Τενεσί, Τέξας, Γιούτα, Δυτική Βιρτζίνια, Ουισκόνσιν και Ουαϊόμινγκ.

2. Η Google επέλεξε να μην ενημερώσει τους χρήστες της παραβίασης

Μια από τις ειδήσεις από τον Οκτώβριο ήταν η σφαίρα θανάτου για την πλατφόρμα κοινωνικών μέσων Google, Google+ Η Google κλείνει το Google+ μετά από διαρροή δεδομένων Η Google κλείνει το Google+ μετά τη διαρροή δεδομένων Η Google κλείνει το Google+, τουλάχιστον για τους καταναλωτές. Αυτό οφείλεται στα χαμηλά επίπεδα αφοσίωσης, καθώς και σε πιθανή διαρροή δεδομένων. Διαβάστε περισσότερα . Το Google+ δεν κατάφερε ποτέ να ανταγωνιστεί με το Facebook ή το Twitter. ακόμα και μετά το Google εξαναγκάσει εκατομμύρια χρήστες να δημιουργήσουν λογαριασμούς για να δημοσιεύσουν σχόλια στο YouTube.

Το τελευταίο καρφί στο φέρετρο απέδειξε ότι δεν είναι ο εκπληκτικά σύντομος χρόνος αλληλεπίδρασης του χρήστη με την πλατφόρμα. Όχι. Ήταν η αποκάλυψη ότι τα ιδιωτικά δεδομένα των χρηστών του Google+ έμειναν εκτεθειμένα για χρόνια - και η Google δεν έκανε τίποτα γι 'αυτό.

Η διαρροή περιελάμβανε δεδομένα για σχεδόν 500.000 χρήστες. Η Google επιβεβαίωσε ότι η διαρροή περιλαμβάνει ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης, φύλο, επάγγελμα, τόπους που ζούσαν, κατάσταση σχέσης και εικόνες προφίλ.

Αν και αυτός ο συνδυασμός δεν είναι το τέλος του κόσμου, εξακολουθεί να αρκεί να προσπαθήσετε να δημιουργήσετε στοχευμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ή να εισέλθετε σε άλλους ιστότοπους χρησιμοποιώντας μηχανισμούς επαναφοράς κωδικού πρόσβασης.

Τα μεγαλύτερα νέα που θα προκύψουν από τη διαρροή δεν είναι η έκθεση ιδιωτικών δεδομένων, αλλά η Google επέλεξε να μην πάρει τη διαρροή κοινού. Ένα σημείωμα που διέρρευσε στο περιοδικό Wall Street Journal δείχνει ότι "οι εσωτερικοί δικηγόροι ενημέρωσαν ότι η Google δεν ήταν υποχρεωμένη από το νόμο να αποκαλύψει το περιστατικό στο κοινό".

Είναι μια κακή εμφάνιση για το Google, αυτό είναι σίγουρο. Τι άλλο μπορεί να κρύψει ή να καλύψει το Google επειδή η αποκάλυψη θα έβλαπτε τις επιχειρηματικές του πρακτικές;

3. Το Modive Botnet είναι πιο προηγμένο από το Mirai

Το φαινομενικά ισχυρό botnet Mirai χτύπησε τα πρωτοσέλιδα μετά τη σταδιοποίηση των διαδοχικών επιθετικών DDoS επιθέσεων Πώς οι χάκερ χρησιμοποιούν τα botnets για να σπάσουν τους αγαπημένους σας ιστότοπους Πώς οι χάκερ χρησιμοποιούν τα botnets για να σπάσουν τις αγαπημένες σας ιστοσελίδες Ένα botnet μπορεί να πάρει τον έλεγχο των web servers και να κατεβάσει τις αγαπημένες σας ιστοσελίδες ακόμη και ολόκληρα τμήματα του διαδικτύου, και καταστρέψτε την ημέρα σας. Διαβάστε περισσότερα . Αλλά ένα νέο αρθρωτό botnet που ονομάζεται Torii (επειδή ο αρχικός ερευνητής βρήκε το honeypot του επιτιθέμενο από τους κόμβους εξόδου 52 Tor) έχει χτίσει πάνω στα θεμέλια του Mirai και έλαβε επιθέσεις ένα βήμα παραπέρα.

Αλλά ενώ η Torii προέρχεται από τον Mirai, θα ήταν λάθος να πούμε ότι είναι το ίδιο.

Το Torii ξεχωρίζει για λίγους λόγους. Το ένα, σε αντίθεση με τα άλλα παράγωγα του Mirai, δεν "κάνει τα συνηθισμένα πράγματα που ένα botnet μοιάζει με το DDoS, επιτίθεται σε όλες τις συσκευές που συνδέονται με το διαδίκτυο ή, φυσικά, στις κρυπτοσυχνότητες εξόρυξης." Η καταχώρηση του blog Avast συνεχίζει: "Αντίθετα, έρχεται με ένα πλούσιο σύνολο χαρακτηριστικών για την εξάτμιση (ευαίσθητων) πληροφοριών, αρθρωτή αρχιτεκτονική ικανή να μεταφέρει και να εκτελέσει άλλες εντολές και εκτελέσιμα και όλα αυτά μέσω πολλαπλών επιπέδων κρυπτογραφημένης επικοινωνίας. "

Όπως και άλλες μορφολογικές παραλλαγές κακόβουλου λογισμικού, το Torii λειτουργεί σε διάφορα στάδια. Αφού εγκατασταθεί σε ένα σύστημα, ελέγχει την αρχιτεκτονική του συστήματος πριν από την κλήση στο σπίτι σε ένα διακομιστή εντολών και ελέγχου για ένα κατάλληλο ωφέλιμο φορτίο. Τα ωφέλιμα φορτία που σχετίζονται με την αρχιτεκτονική περιλαμβάνουν ARM, x86, x64, MIPS, PowerPC και πολλά άλλα.

Το μυστικό της επιτυχίας του είναι αναμφισβήτητα η ευελιξία του. Προσβάλλοντας ένα τεράστιο εύρος πλατφορμών, η απενεργοποίηση του Torii είναι απίστευτα δύσκολη.

Το κούτσουρο μου έβγαλε κάτι ουσιαστικά νέο. Διαδίδεται μέσω του Telnet, αλλά όχι της παραλλαγής Mirai ή του Minero miner ...

Το πρώτο στάδιο είναι μόνο μερικές εντολές που κατεβάζουν ένα αρκετά εξελιγμένο σενάριο κελύφους, μεταμφιεσμένο ως αρχείο CSS. (Η διεύθυνση URL εξακολουθεί να είναι ζωντανή.) Pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 Σεπτεμβρίου 2018

4. Η Cathay Pacific υποφέρει τεράστια παραβίαση δεδομένων

Η Cathay Pacific υπέστη παραβίαση δεδομένων εκθέτοντας τα ιδιωτικά δεδομένα περισσότερων από 9, 4 εκατομμυρίων πελατών.

Το hack περιέχει τις πληροφορίες των 860.000 αριθμών διαβατηρίων, 245.000 αριθμών καρτών ταυτότητας Χονγκ Κονγκ, 403 αριθμών πιστωτικών καρτών που έχουν λήξει και 27 αριθμών πιστωτικών καρτών χωρίς κωδικό επαλήθευσης CCV.

Άλλα κλεμμένα δεδομένα περιλαμβάνουν τα ονόματα των επιβατών, τις εθνικότητες, την ημερομηνία γέννησης, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την διεύθυνση κατοικίας και τους αριθμούς τηλεφώνου, καθώς και άλλες ειδικές πληροφορίες για την αεροπορική εταιρεία.

Ο γενικός διευθυντής της Cathay Pacific, Rupert Hogg, ζήτησε συγγνώμη από τους πελάτες της αεροπορικής εταιρείας, λέγοντας: "Λυπούμε πολύ για την ανησυχία ότι αυτό το γεγονός ασφάλειας δεδομένων μπορεί να προκαλέσει στους επιβάτες μας. Ενεργήσαμε αμέσως για να συγκρατήσουμε την εκδήλωση, να αρχίσουμε διεξοδική έρευνα με τη βοήθεια μιας κορυφαίας εταιρίας στον τομέα της ασφάλειας στον κυβερνοχώρο και να ενισχύσουμε περαιτέρω τα μέτρα ασφαλείας μας. "

Το Cathay Pacific hack, όμως, στέλνει σταθερά τα δεδομένα της British Airway για το Σεπτέμβριο διαρροής σε προοπτική. Η BA αμέσως προειδοποίησε τους πελάτες για το hack και δεν έχασε τους αριθμούς διαβατηρίου. Το χάος της Cathay Pacific έλαβε χώρα μεταξύ Μαρτίου και Μαΐου του τρέχοντος έτους. Ωστόσο, οι πελάτες μόλις τώρα ανακαλύπτουν τη σοβαρότητα της παραβίασης.

Εάν απλά ανακαλύπτετε, μπορείτε να ελέγξετε αν κάποιος προσπαθεί να χαράξει τους λογαριασμούς σας στο διαδίκτυο Πώς να ελέγξετε αν οι λογαριασμοί σας στο διαδίκτυο έχουν καταστραφεί Πώς να ελέγξετε αν οι λογαριασμοί σας στο διαδίκτυο έχουν καταστραφεί Οι περισσότερες διαρροές δεδομένων οφείλονται σε παραβιάσεις λογαριασμών και hacks. Δείτε πώς μπορείτε να ελέγξετε εάν οι λογαριασμοί σας στο διαδίκτυο έχουν παραβιαστεί ή διακυβευτεί. Διαβάστε περισσότερα .

5. Ευπάθεια τετραετούς ευαισθησίας Libssh ανακάλυψε

Η εφαρμογή libssh της Secure Shell έχει τετραετή ευπάθεια που πλήττει χιλιάδες ιστότοπους και διακομιστές σε όλο τον κόσμο. Το θέμα ευπάθειας παρουσιάστηκε στην έκδοση libssh version 0.6, που κυκλοφόρησε το 2014. Δεν είναι σαφές πόσες ιστοσελίδες επηρεάζονται, αλλά η μηχανή αναζήτησης που έχει συνδεθεί με το Διαδίκτυο, Shodan, δείχνει περισσότερα από 6.000 αποτελέσματα.

Ο Rob Graham, Διευθύνων Σύμβουλος της Errata Security, λέει ότι η ευπάθεια "είναι μια μεγάλη υπόθεση για εμάς, αλλά όχι απαραίτητα μια μεγάλη υπόθεση για τους αναγνώστες. Είναι συναρπαστικό ότι ένα τέτοιο αξιόπιστο στοιχείο, όπως το SSH, τώρα γίνεται η πτώση σας. "

Θετικά, οι σημαντικότερες τοποθεσίες που χρησιμοποιούν το libssh δεν επηρεάζονται. Ίσως ο μεγαλύτερος ιστότοπος είναι το GitHub. Ωστόσο, αξιωματούχοι ασφαλείας της GitHub tweeted ότι χρησιμοποιούν μια προσαρμοσμένη έκδοση του libssh για GitHub και GitHub Enterprise, έτσι δεν επηρεάζονται από την ευπάθεια. Επιπλέον, είναι σημαντικό να σημειωθεί ότι αυτό το θέμα ευπάθειας δεν επηρεάζει το OpenSSH ή το παρόμοιο όνομα libssh2.

Ενώ χρησιμοποιούμε libssh, μπορούμε να επιβεβαιώσουμε ότι το https://t.co/0iKPk21RVu και το GitHub Enterprise δεν επηρεάζονται από το CVE-2018-10933 λόγω του τρόπου με τον οποίο χρησιμοποιούμε τη βιβλιοθήκη.

- GitHub Security (@GitHubSecurity) 16 Οκτωβρίου 2018

Οι τρέχουσες συμβουλές είναι να διορθώσετε αμέσως όλες τις συσκευές libssh στην έκδοση 0.7.6 ή 0.8.4.

6. Οι χάκερ επιδιώκουν παίκτες Fortnite με απάτες V-Bucks

Το Fortnite είναι ένα, αν όχι το πιο δημοφιλές παιχνίδι βίντεο στον κόσμο αυτή τη στιγμή. Το off-the-wall free-to-play μάχης royale-στυλ παιχνιδιού προσελκύει πάνω από 70 εκατομμύρια μηνιαίους παίκτες-και οι χάκερ έχουν λάβει υπόψη. (Οι γονείς σας, τα παιδιά σας παίζουν το Fortnite!) Τα παιδιά σας παίζουν Fortnite: Τι πρέπει να ξέρετε για αυτό Τα παιδιά σας παίζουν Fortnite: Τι πρέπει να ξέρετε για αυτό Αν τα παιδιά σας παίζουν βιντεοπαιχνίδια, είναι πιθανό να παίζουν Fortnite. τι πρέπει να γνωρίζουν οι γονείς για αυτό το παιχνίδι;

Οι έρευνες από το ZeroFOX δείχνουν ότι οι χάκερ στοχεύουν στο νόμισμα του Fortnite, V-Bucks. Οι παίκτες χρησιμοποιούν το V-Bucks για να αγοράσουν καλλυντικά αντικείμενα για το avatar τους στο παιχνίδι. Παρά το γεγονός ότι το παιχνίδι είναι δωρεάν, οι εκτιμήσεις δείχνουν ότι η Fortnite κερδίζει πάνω από 300 εκατομμύρια δολάρια το μήνα για τους προγραμματιστές Epic Games.

Οι χάκερ τρέχουν διαφημιστικές ιστοσελίδες απάτης "Free Generators V-Bucks της Fortnite" για να εξαπατήσουν τα ανυποψίαστα θύματα να αποκαλύψουν τις προσωπικές τους πληροφορίες, όπως διαπιστευτήρια εντός παιχνιδιού, δεδομένα πιστωτικών καρτών και διευθύνσεις στο σπίτι.

"Παιχνίδια με μικροοικονομία, ειδικά η Fortnite, είναι πρωταρχικοί στόχοι για τους επιτιθέμενους να εκμεταλλευτούν τις επιθέσεις, τις απάτες και τα ανεπιθύμητα μηνύματα ασφαλείας τους", δήλωσε ο Zack Allen, διευθυντής επιχειρήσεων απειλών στο ZeroFOX. "Οι οικονομίες αυτές είναι ένας πολύ καλός τρόπος να κερδίσετε χρήματα χωρίς να προσελκύσετε υπερβολική προσοχή στον εαυτό σας εξαιτίας της έλλειψης ρύθμισης και των αποχρώσεων της οικονομίας (προσπαθήστε να περιγράψετε ένα« V-Buck »σε οποιονδήποτε τοπικό αξιωματικό επιβολής του νόμου, μια κενή ματιά). "

Δεν είναι η πρώτη φορά που η Fortnite έχει εξεταστεί με ασφάλεια. Τον Απρίλιο του 2018, τα Epic Games ανακοίνωσαν ότι δεν θα χρησιμοποιήσουν το Google Play Store για την έκδοση Fortnite Android. Η άρνηση χρήσης του Play Store σημαίνει ότι οι παίκτες χάνουν την ασφάλεια που προσφέρει η Google. Μπορείτε να δείτε πώς μπορείτε να εγκαταστήσετε με ασφάλεια το Fornite στο Android εδώ.

Οκτώβριος 2018 Ενημέρωση για θέματα ασφάλειας

Αυτά είναι επτά από τις κορυφαίες ιστορίες ασφαλείας από τον Οκτώβριο του 2018. Αλλά πολλά περισσότερα συνέβησαν. δεν έχουμε χώρο για να τις αναφέρουμε λεπτομερώς. Εδώ είναι πέντε ακόμη ενδιαφέρουσες ιστορίες ασφαλείας που εμφανίστηκαν τον περασμένο μήνα:

  • Η IBM εξαγόρασε την Red Hat σε μια συμφωνία ύψους άνω των 30 δισεκατομμυρίων δολαρίων.
  • Το Πεντάγωνο χτυπήθηκε με παραβίαση ασφαλείας εκθέτοντας 30.000 υπαλλήλους.
  • Οι ηθικοί χάκερ αποκάλυψαν 150 ευπάθειες στο Δίκτυο Επιχειρήσεων Marine Corps των ΗΠΑ.
  • Το Facebook ψάχνει για μια εξαγορά εταιρίας στον κυβερνοχώρο για να ενισχύσει την ασφάλεια και την προστασία των δεδομένων.
  • Η Kaspersky Labs βρήκε το NSA DarkPulsar εκμεταλλευόμενο σε επιθέσεις εναντίον πυρηνικών στόχων της Ρωσίας, του Ιράν και της Αιγύπτου.

Η Cybersecurity είναι μια συνεχώς εξελισσόμενη ανεμοστρόβιλος πληροφοριών. Κρατώντας πάνω από το κακόβουλο λογισμικό, την προστασία των δεδομένων, τα ζητήματα ιδιωτικού απορρήτου και τις παραβιάσεις δεδομένων είναι μια εργασία πλήρους απασχόλησης-γι 'αυτό, συγκεντρώνουμε κάθε μήνα τα πιο σημαντικά νέα για εσάς.

Επιστρέψτε στις αρχές του επόμενου μήνα για τη συνέντευξη ασφαλείας του Νοεμβρίου του 2018. Εν τω μεταξύ, ελέγξτε πώς η τεχνητή νοημοσύνη θα καταπολεμήσει τους σύγχρονους χάκερ Πώς η τεχνητή νοημοσύνη θα καταπολεμήσει τους σύγχρονους χάκερ και το έγκλημα στον κυβερνοχώρο Πώς η τεχνητή νοημοσύνη θα καταπολεμήσει τους σύγχρονους χάκερ και το έγκλημα στον κυβερνοχώρο Με την έλλειψη ταλέντων στον κυβερνοχώρο και την επιδημία εγκληματικότητας στον κυβερνοχώρο, Με τεχνητή νοημοσύνη! Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με: Botnet, Dark Web, Google, Ψηφοφορία.