US Citizen Voter Records gehackt en nu te koop op het Dark Web

Advertentie

Er gebeurt elke maand zoveel in de wereld van cyberbeveiliging, online privacy en gegevensbescherming. Het is moeilijk bij te houden!

Met onze maandelijkse samenvatting van de beveiliging kunt u elke maand het belangrijkste beveiligings- en privacynieuws volgen. Dit is wat er in oktober is gebeurd.

1. Miljoenen Amerikaanse kiezersrecords te koop op Dark Web

Het dark web heeft altijd 'interessante' goodies te koop. In oktober 2018 kwamen beveiligingsonderzoekers bij Anomali en Intel 471 vond 35 miljoen Amerikaanse kiezersrecords te koop. De records, afkomstig uit 19 Amerikaanse staten, bevatten volledige namen, telefoonnummers, fysieke adressen, stemhistories en andere kiezerspecifieke informatie.

Kiezersregistratielijsten van staten zijn om te beginnen niet helemaal geheim. Politieke campagnes, academici en journalisten kunnen informatie over kiezersregistratie opvragen, zolang de archieven niet voor commercieel gebruik zijn of online opnieuw worden gepubliceerd.

In dit geval merkt Anomali echter op dat “wanneer deze lijsten worden gecombineerd met andere geschonden gegevens die gevoelige informatie bevatten, bijv. Sociale beveiligingsnummer en rijbewijs, op ondergrondse forums biedt het kwaadwillende actoren belangrijke datapunten voor het creëren van een doelprofiel van de VS. electoraat. '

Bijzonder interessant is de bewering van de verkoper dat ze "wekelijks updates ontvangen van kiezersregistratiegegevens in de staten en dat ze informatie ontvangen via contacten binnen de deelstaatregeringen. ” De openbaring suggereert dat de informatie gericht is, en niet het resultaat van een lekken.

Helaas, dit is niet het eerste lek in de Amerikaanse kiezersgegevens De belangrijkste cyberbeveiligingsevenementen van 2017 en wat ze u hebben aangedaanBent u in 2017 slachtoffer geweest van een hack? Miljarden waren in wat duidelijk het slechtste jaar in cybersecurity tot nu toe was. Nu er zoveel is gebeurd, heb je misschien een aantal van de inbreuken gemist: laten we een samenvatting geven. Lees verder . Terug in 2015, de records van zo'n 191 miljoen Amerikaanse kiezers Amerikaanse kiezers online blootgesteld, Apple doorstaat verschrikkelijk 2015... [Tech News Digest]Amerikaanse kiezers hebben hun gegevens online gelekt, alle Apple-producten waren slecht in 2015, Mark Zuckerberg is je geen geld verschuldigd, Google Glass is terug en de tienergamer die wraak zocht. Lees verder op het internet komen. De database was enkele dagen zichtbaar en bevatte vergelijkbare gegevens als het lek van oktober.

De getroffen staten zijn: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin en Wyoming.

2. Google heeft ervoor gekozen om gebruikers niet te informeren over schendingen

Een van de nieuwsberichten van oktober was de doodsteek voor het sociale mediaplatform van Google, Google+ Google sluit Google+ af na datalekGoogle sluit Google+ af, althans voor consumenten. Dit komt door lage betrokkenheidsniveaus en een mogelijk datalek. Lees verder . Google+ is er nooit in geslaagd om te concurreren met Facebook of Twitter; zelfs nadat Google miljoenen gebruikers had gedwongen accounts te maken om reacties op YouTube te plaatsen.

De laatste spijker in de kist bleek niet de verbazingwekkend korte gebruikersinteractietijd met het platform te zijn. Nee. Het was de openbaring dat de privégegevens van Google+ gebruikers werden achtergelaten voor jaren—En Google deed er absoluut niets aan.

Het lek bevatte gegevens voor bijna 500.000 gebruikers. Google bevestigde dat het lek namen, e-mailadressen, geboortedata, geslacht, beroep, woonplaats, relatiestatus en profielfoto's bevat.

Hoewel deze combinatie niet het einde van de wereld is, is het nog steeds voldoende om te proberen gerichte phishing-e-mails te maken of toegang tot andere sites af te dwingen met behulp van mechanismen voor wachtwoordherstel.

Het grootste nieuws dat uit het lek komt, is niet de blootstelling van privégegevens, maar eerder dat Google ervoor heeft gekozen het lek niet openbaar te maken. Een memo die naar de Wall Street Journal is gelekt, suggereert dat "interne advocaten hebben geadviseerd dat Google niet wettelijk verplicht was om het incident openbaar te maken."

Het is een slechte look voor Google, dat is zeker. Wat verbergt of bedekt Google mogelijk nog meer omdat de openbaring haar zakelijke praktijken zou schaden?

3. Torii modulair botnet is geavanceerder dan Mirai

Het fenomenaal krachtige Mirai-botnet haalde de krantenkoppen na het opzetten van opeenvolgende recordbrekende DDoS-aanvallen Hoe hackers botnets gebruiken om uw favoriete websites te doorbrekenEen botnet kan de controle over webservers overnemen en uw favoriete websites of zelfs hele delen van internet verwijderen en uw dag verpesten. Lees verder . Maar een nieuw modulair botnet genaamd Torii (omdat de eerste onderzoeker ontdekte dat zijn honeypot werd aangevallen vanaf 52 Tor-uitgangsknooppunten) heeft voortgebouwd op de fundamenten van Mirai en ging een stap verder.

Maar hoewel Torii afkomstig is van Mirai, zou het verkeerd zijn om te zeggen dat ze hetzelfde zijn.

Torii onderscheidt zich om een ​​paar redenen. Een daarvan, in tegenstelling tot andere Mirai-derivaten, doet niet 'de gebruikelijke dingen die een botnet doet zoals DDoS, het aanvallen van alle apparaten die op internet zijn aangesloten, of, natuurlijk, het ontginnen van cryptocurrencies'. De Avast-blogbericht vervolgt: “In plaats daarvan wordt het geleverd met een uitgebreide reeks functies voor exfiltratie van (gevoelige) informatie, modulaire architectuur in staat om andere opdrachten en uitvoerbare bestanden op te halen en uit te voeren en dit allemaal via meerdere versleutelde lagen communicatie."

Leuk vinden andere modulaire malwarevariantenTorii werkt in verschillende fasen. Eenmaal geïnstalleerd op een systeem, controleert het de systeemarchitectuur voordat het naar een command and control-server belt voor een geschikte payload. Architectuur-specifieke payloads zijn onder meer ARM, x86, x64, MIPS, PowerPC en meer.

Het geheim van het succes is ongetwijfeld de veelzijdigheid. Door een groot aantal platforms aan te vallen, is het ongelooflijk moeilijk om Torii uit te schakelen.

Mijn honeypot heeft zojuist iets wezenlijk nieuws gevangen. Verspreidt via Telnet, maar niet uw alledaagse Mirai-variant of Monero-miner ...

De eerste fase is slechts een paar opdrachten die een nogal geavanceerd shell-script downloaden, vermomd als een CSS-bestand. (URL is nog steeds live.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 september 2018

4. Cathay Pacific lijdt aan enorme datalekken

Cathay Pacific heeft te maken gehad met een datalek en heeft de privégegevens van meer dan 9,4 miljoen klanten blootgelegd.

De hack bevat de informatie van 860.000 paspoortnummers, 245.000 Hong Kong ID-kaartnummers, 403 verlopen creditcardnummers en 27 creditcardnummers zonder een CCV-verificatiecode.

Andere gestolen gegevens zijn onder meer passagiersnamen, nationaliteiten, geboortedatum, e-mailadres, huisadres en telefoonnummers, evenals andere luchtvaartspecifieke informatie.

Rupert Hogg, Chief Executive Officer van Cathay Pacific, verontschuldigde zich bij de klanten van de luchtvaartmaatschappij en zei: 'Het spijt ons zeer dat deze bezorgdheid over de gegevensbeveiliging onze passagiers kan bezorgen. We hebben onmiddellijk actie ondernomen om het evenement in de hand te houden, een grondig onderzoek te starten met de hulp van een toonaangevend cyberbeveiligingsbedrijf en onze IT-beveiligingsmaatregelen verder te versterken. ”

De hack van Cathay Pacific plaatst het datalek van september van British Airway echter stevig in perspectief. BA waarschuwde klanten onmiddellijk voor de hack en verloor geen paspoortnummers. De hack van Cathay Pacific vond plaats tussen maart en mei van dit jaar. Maar klanten komen nu pas achter de ernst van de inbreuk.

Als je er net achter komt, hier is hoe u kunt controleren of iemand uw online accounts probeert te hacken Controleren of uw online accounts zijn gehacktDe meeste datalekken zijn te wijten aan accountinbreuken en hacks. Hier leest u hoe u kunt controleren of uw online accounts zijn gehackt of gehackt. Lees verder .

5. 4-jarige Libssh-kwetsbaarheid ontdekt

Secure Shell-implementatie libssh heeft een vier jaar oude kwetsbaarheid die duizenden websites en servers over de hele wereld treft. Het beveiligingslek is geïntroduceerd in de libssh-versie 0.6-update, die al in 2014 werd uitgebracht. Het is onduidelijk hoeveel sites precies worden getroffen, maar de internetzoekmachine voor apparaten, Shodan, laat meer dan 6000 resultaten zien.

Rob Graham, CEO van Errata Security, zegt dat de kwetsbaarheid “een groot probleem is voor ons, maar niet noodzakelijk een groot probleem voor de lezers. Het is fascinerend dat zo'n vertrouwd onderdeel als SSH nu je ondergang wordt. "

Positief is dat de belangrijkste sites die libssh gebruiken, niet worden beïnvloed. Misschien wel de grootste site is GitHub. GitHub-beveiligingsfunctionarissen tweeten echter dat ze een aangepaste versie van libssh gebruiken voor GitHub en GitHub Enterprise, zodat ze niet worden beïnvloed door het beveiligingslek. Verder is het belangrijk op te merken dat deze kwetsbaarheid heeft geen invloed op OpenSSH of de gelijknamige naam libssh2.

Terwijl we libssh gebruiken, kunnen we dat bevestigen https://t.co/0iKPk21RVu en GitHub Enterprise worden niet beïnvloed door CVE-2018-10933 vanwege de manier waarop we de bibliotheek gebruiken.

- GitHub-beveiliging (@GitHubSecurity) 16 oktober 2018

Het huidige advies is om alle libssh-apparaten onmiddellijk te patchen naar versie 0.7.6 of 0.8.4.

6. Hackers richten Fortnite-spelers met V-Bucks Scams

Fortnite is een van de, zo niet de populairste videogames ter wereld. Het gratis te spelen Battle Royale-achtige spel trekt meer dan 70 miljoen maandelijkse spelers aan - en hackers hebben dit opgemerkt. (Ouders, uw kinderen spelen Fortnite! Uw kinderen spelen Fortnite: wat u moet wetenAls uw kinderen videogames spelen, spelen ze waarschijnlijk Fortnite. Dus wat moeten ouders weten over dit spel? Hier vindt u antwoorden op uw vragen. Lees verder )

Onderzoek van ZeroFOX suggereert dat hackers zich richten op de in-game valuta van Fortnite, V-Bucks. Spelers gebruiken V-Bucks om cosmetische items te kopen voor hun in-game avatar. Ondanks dat de game gratis is, suggereren schattingen dat Fortnite meer dan $ 300 miljoen per maand verdient voor ontwikkelaars Epic Games.

Hackers voeren zwendelwebsites uit die reclame maken voor 'gratis Fortnite V-Bucks-generatoren' om nietsvermoedende slachtoffers te misleiden om hun persoonlijke informatie te onthullen, zoals in-game inloggegevens, creditcardgegevens en thuis adressen.

"Games met een micro-economie, vooral Fortnite, zijn de belangrijkste doelwitten voor aanvallers om hun beveiligingsaanvallen, oplichting en spam tegen te gaan", zegt Zack Allen, directeur van de bedreigingsoperaties bij ZeroFOX. “Deze economieën zijn een geweldige manier om geld te verdienen zonder te veel aandacht voor jezelf te trekken vanwege het gebrek aan regelgeving en de nuances van de economie (probeer een ‘V-Buck’ te beschrijven aan een lokale wetshandhavingsfunctionaris), u krijgt waarschijnlijk een blanco staren)."

Het is niet de eerste keer dat Fortnite onder beveiligingsonderzoek staat. In april 2018 kondigde Epic Games aan dat ze de Google Play Store niet zouden gebruiken voor de Fortnite Android-versie. Door de Google Play Store niet te gebruiken, verliezen spelers de beveiliging die Google biedt. Je kunt uitchecken hoe u Fornite op Android hier veilig kunt installeren.

Oktober 2018 Security News Roundup

Dit zijn zeven van de belangrijkste beveiligingsverhalen van oktober 2018. Maar er gebeurde nog veel meer; we hebben gewoon geen ruimte om alles in detail op te sommen. Hier zijn nog vijf interessante beveiligingsverhalen die vorige maand opdoken:

• IBM verworven Red Hat in een deal van meer dan $ 30 miljard.
• Het Pentagon was het met een inbreuk op de beveiliging die 30.000 werknemers blootlegt.
• Ethische hackers onbedekt 150 kwetsbaarheden in het US Marine Corps Enterprise Network.
• Facebook is zoeken voor de overname van een cyberbeveiligingsbedrijf om de beveiliging en gegevensbescherming te verbeteren.
• Kaspersky Labs gevonden de NSA DarkPulsar maakt misbruik van aanvallen op Russische, Iraanse en Egyptische nucleaire doelen.

Cybersecurity is een constant veranderende wervelwind van informatie. Het bijhouden van de malware, gegevensbescherming, privacyproblemen en datalekken is een fulltime baan - daarom verzamelen we elke maand het belangrijkste nieuws voor u.

Kom begin volgende maand terug voor uw beveiligingsupdate van november 2018. Bekijk in de tussentijd precies hoe kunstmatige intelligentie moderne hackers zal bestrijden Hoe kunstmatige intelligentie moderne hackers en cybercriminaliteit zal bestrijdenHoe kunnen bedrijven, met een cybersecurity-talenttekort en een cybercriminaliteitsepidemie, hackers bestrijden? Met kunstmatige intelligentie! Lees verder .