Amerikaanse kiezersrecords gehackt en nu te koop op het Dark Web
Advertentie
Er gebeurt elke maand zoveel in de wereld van cybersecurity, online privacy en gegevensbescherming. Het is moeilijk om bij te houden!
Meld u aan voor onze e-mailcursus Intro to The Deep & Dark Web!
Hiermee meld je je aan voor onze nieuwsbrief
Voer uw e-mailontgrendeling in Lees ons privacybeleidMet onze maandelijkse samenvatting van de beveiliging kunt u elke maand het belangrijkste nieuws over beveiliging en privacy bijhouden. Dit is wat er in oktober gebeurde.
1. Miljoenen Amerikaanse stemrecords te koop op Dark Web
Het dark web heeft altijd "interessante" goodies te koop. In oktober 2018 vonden beveiligingsonderzoekers bij Anomali en Intel 471 dat 35 miljoen Amerikaanse kiezersrecords te koop waren. De records, uit 19 Amerikaanse staten, bevatten volledige namen, telefoonnummers, fysieke adressen, stemhistorie en andere kiezerspecifieke informatie.
Om te beginnen zijn de kiezersregistratielijsten van staten niet geheel geheim. Politieke campagnes, academici en journalisten kunnen om registratie van kiezersinformatie vragen, zolang de records niet voor commercieel gebruik zijn of online opnieuw worden gepubliceerd.
In dit geval merkt Anomali echter op dat “wanneer deze lijsten worden gecombineerd met andere geschonden gegevens die gevoelige informatie bevatten, bijvoorbeeld burgerservicenummer en rijbewijs, op ondergrondse forums het kwaadwillende actoren belangrijke gegevens biedt voor het maken van een doelprofiel van de Amerikaanse kiezers. "
Bijzonder interessant is de claim van de verkoper dat ze "wekelijkse updates van kiezersregistratiegegevens in de hele staten ontvangen en dat ze informatie ontvangen via contacten binnen de nationale regeringen." De onthulling suggereert dat de informatie gericht is, in plaats van het resultaat van een lek .
Helaas is dit niet het eerste lek van Amerikaanse kiezersrecordinformatie De grote cybersecurity-evenementen van 2017 en wat ze u hebben aangedaan De grote cybersecurity-evenementen van 2017 en wat ze u hebben aangedaan Was u het slachtoffer van een hack in 2017? Miljarden waren, in wat duidelijk het slechtste jaar in cybersecurity tot nu toe was. Met zoveel gebeurt, heb je misschien enkele van de inbreuken gemist: laten we het samenvatten. Lees verder . Terug in 2015, de records van ongeveer 191 miljoen Amerikaanse kiezers Amerikaanse kiezers online blootgesteld, Apple verdraagt verschrikkelijk 2015 ... [Tech News Digest] Amerikaanse kiezers online blootgesteld, Apple verdraagt verschrikkelijk 2015 ... [Tech News Digest] Amerikaanse kiezers hebben hun details lekten online, alle Apple-producten zijn in 2015 opgezogen, Mark Zuckerberg is je geen geld schuldig, Google Glass is terug en de tienergamer die wraak zocht. Lees meer op internet. De database werd enkele dagen blootgesteld en bevat vergelijkbare gegevens als het lek van oktober.
De getroffen staten zijn: Georgië, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, South Carolina, South Dakota, Tennessee, Texas, Utah, West Virginia, Wisconsin en Wyoming.
2. Google heeft ervoor gekozen gebruikers niet op de hoogte te stellen van inbreuk
Een van de nieuwsverhalen uit oktober was de doodsklok voor het sociale mediaplatform van Google, Google+ Google sluit Google+ na datalek Google sluit Google+ na datalek Google sluit Google+, althans voor consumenten. Dit komt door de lage betrokkenheid, evenals een potentieel datalek. Lees verder . Google+ is er nooit in geslaagd om te concurreren met Facebook of Twitter; zelfs nadat Google miljoenen gebruikers had gedwongen accounts te maken om reacties op YouTube te plaatsen.
De laatste nagel in de kist bleek niet de verbazingwekkend korte gebruikersinteractietijd met het platform te zijn. Nee. Het was de openbaring dat de privégegevens van Google+ gebruikers jarenlang werden blootgesteld - en Google deed er absoluut niets aan.
Het lek bevatte gegevens voor bijna 500.000 gebruikers. Google heeft bevestigd dat het lek namen, e-mailadressen, geboortedata, geslacht, beroep, woonplaatsen, relatiestatus en profielfoto's bevat.
Hoewel deze combinatie niet het einde van de wereld is, is het nog steeds genoeg om te proberen gerichte phishing-e-mails te maken of toegang tot andere sites te forceren met behulp van wachtwoordresetmechanismen.
Het grootste nieuws dat uit het lek komt, is niet de blootstelling van privégegevens, maar dat Google ervoor heeft gekozen het lek niet openbaar te maken. Een memo gelekt naar de Wall Street Journal suggereert dat "interne advocaten adviseerden dat Google wettelijk niet verplicht was om het incident openbaar te maken aan het publiek."
Het is een slechte look voor Google, dat is zeker. Wat verbergt of verbergt Google nog meer omdat de openbaring zijn bedrijfspraktijken zou schaden?
3. Torii modulair botnet is geavanceerder dan Mirai
Het fenomenaal krachtige Mirai-botnet haalde de krantenkoppen na het organiseren van opeenvolgende recordbrekende DDoS-aanvallen Hoe hackers botnets gebruiken om uw favoriete websites te breken Hoe hackers botnets gebruiken om uw favoriete websites te breken Een botnet kan de controle over webservers overnemen en uw favoriete websites verwijderen, of zelfs hele delen van internet, en verpesten je dag. Lees verder . Maar een nieuw modulair botnet genaamd Torii (omdat de aanvankelijke onderzoeker ontdekte dat zijn honeypot werd aangevallen vanaf 52 Tor-exitknooppunten) heeft voortgebouwd op de basis van Mirai en een stap verder gezet.
Maar hoewel Torii afkomstig is van Mirai, zou het verkeerd zijn om te zeggen dat ze hetzelfde zijn.
Torii valt op om een paar redenen. Eén, in tegenstelling tot andere Mirai-derivaten, doet het niet "de gebruikelijke dingen die een botnet doet zoals DDoS, het aanvallen van alle apparaten die op internet zijn aangesloten, of, natuurlijk, het ontginnen van cryptocurrencies." wordt geleverd met een uitgebreide set functies voor exfiltratie van (gevoelige) informatie, modulaire architectuur die andere opdrachten en uitvoerbare bestanden kan ophalen en uitvoeren, en dit alles via meerdere lagen gecodeerde communicatie. ”
Net als andere modulaire malwarevarianten werkt Torii in verschillende fasen. Eenmaal geïnstalleerd op een systeem, controleert het de systeemarchitectuur voordat het naar een opdracht- en controleserver wordt gebeld voor een geschikte payload. Architectuurspecifieke payloads zijn onder andere ARM, x86, x64, MIPS, PowerPC en meer.
Het geheim van zijn succes is ongetwijfeld zijn veelzijdigheid. Door een groot aantal platforms aan te vallen, is het afsluiten van Torii ongelooflijk moeilijk.
Mijn honeypot ving net iets substantieel nieuws. Verspreidt via Telnet, maar niet uw standaard Mirai-variant of Monero-mijnwerker ...
De eerste fase is slechts een paar opdrachten die een nogal geavanceerd shell-script downloaden, vermomd als een CSS-bestand. (URL is nog steeds live.) Pic.twitter.com/r5L0I8PC0h
- Vess (@VessOnSecurity) 19 september 2018
4. Cathay Pacific lijdt onder enorme datalekken
Cathay Pacific heeft een datalek gehad waardoor de privégegevens van meer dan 9, 4 miljoen klanten zijn blootgelegd.
De hack bevat de informatie van 860.000 paspoortnummers, 245.000 Hong Kong ID-kaartnummers, 403 verlopen creditcardnummers en 27 creditcardnummers zonder CCV-verificatiecode.
Andere gestolen gegevens omvatten passagiersnamen, nationaliteiten, geboortedatum, e-mailadres, thuisadres en telefoonnummers, evenals andere luchtvaartmaatschappij-specifieke informatie.
Cathay Pacific Chief Executive Officer Rupert Hogg verontschuldigde zich bij de klanten van de luchtvaartmaatschappij en zei: “Het spijt ons zeer voor de zorgen die deze gebeurtenis op het gebied van gegevensbeveiliging onze passagiers kan bezorgen. We hebben onmiddellijk actie ondernomen om het evenement te beheersen, een grondig onderzoek gestart met de hulp van een toonaangevend cybersecuritybedrijf en onze IT-beveiligingsmaatregelen verder te versterken. ”
De Cathay Pacific-hack plaatst het datalek van British Airway in september echter stevig in perspectief. BA waarschuwde klanten onmiddellijk voor de hack en verloor geen paspoortnummers. De Cathay Pacific hack vond plaats tussen maart en mei van dit jaar. Klanten ontdekken nu echter pas de ernst van de inbreuk.
Als je het net ontdekt, kun je als volgt controleren of iemand je online accounts probeert te hacken. Hoe controleer je of je online accounts zijn gehackt? Hoe controleer je of je online accounts zijn gehackt? De meeste datalekken zijn te wijten aan accountschendingen en hacks. U kunt als volgt controleren of uw online accounts zijn gehackt of gecompromitteerd. Lees verder .
5. 4-jarige Libssh-kwetsbaarheid ontdekt
Veilige Shell-implementatie libssh heeft een vier jaar oude kwetsbaarheid die duizenden websites en servers over de hele wereld treft. Het beveiligingslek werd geïntroduceerd in de update van libssh versie 0.6, die al in 2014 werd uitgebracht. Het is onduidelijk hoeveel sites precies worden getroffen, maar de op internet aangesloten apparaatzoekmachine, Shodan, geeft meer dan 6.000 resultaten.
Rob Graham, CEO van Errata Security, zegt dat de kwetsbaarheid “een groot probleem is voor ons, maar niet noodzakelijk een groot probleem voor de lezers. Het is fascinerend dat zo'n vertrouwd onderdeel als SSH nu je ondergang wordt. ”
Positief is dat de belangrijkste sites die libssh gebruiken, niet worden aangetast. Misschien is de grootste site GitHub. GitHub-beveiligingsfunctionarissen tweeten echter dat ze een aangepaste versie van libssh gebruiken voor GitHub en GitHub Enterprise, dus ze worden niet getroffen door het beveiligingslek. Verder is het belangrijk op te merken dat dit beveiligingslek geen invloed heeft op OpenSSH of de vergelijkbare naam libssh2.
Hoewel we libssh gebruiken, kunnen we bevestigen dat https://t.co/0iKPk21RVu en GitHub Enterprise niet worden beïnvloed door CVE-2018-10933 vanwege het gebruik van de bibliotheek.
- GitHub Security (@GitHubSecurity) 16 oktober 2018
Het huidige advies is om alle libssh-apparaten onmiddellijk te patchen naar versie 0.7.6 of 0.8.4.
6. Hackers mikken op Fortnite-spelers met V-Bucks-zwendel
Fortnite is momenteel een van de, zo niet de meest populaire videogame ter wereld. De gratis te spelen Battle Royale-achtige game trekt meer dan 70 miljoen maandelijkse spelers aan - en hackers hebben kennis genomen. (Ouders, je kinderen spelen Fortnite! Je kinderen spelen Fortnite: wat je erover moet weten Je kinderen spelen Fortnite: Wat je erover moet weten Als je kinderen videogames spelen, spelen ze waarschijnlijk Fortnite. Dus wat moeten ouders weten over dit spel? Hier zijn antwoorden op je vragen. Lees meer)
Onderzoek van ZeroFOX suggereert dat hackers zich richten op Fortnite's in-game valuta, V-Bucks. Spelers gebruiken V-Bucks om cosmetische artikelen te kopen voor hun in-game avatar. Ondanks dat het spel gratis is, suggereren schattingen dat Fortnite meer dan $ 300 miljoen per maand verdient voor ontwikkelaars Epic Games.
Hackers voeren zwendel-sites uit die adverteren voor “Gratis Fortnite V-Bucks Generators” om nietsvermoedende slachtoffers te misleiden om hun persoonlijke informatie, zoals in-game inloggegevens, creditcardgegevens en thuisadressen, bekend te maken.
"Games met een micro-economie, met name Fortnite, zijn eerste doelen voor aanvallers om hun beveiligingsaanvallen, oplichting en spam tegen te gaan, " zei Zack Allen, directeur van bedreigingsoperaties bij ZeroFOX. “Deze economieën zijn een geweldige manier om geld te verdienen zonder te veel aandacht naar jezelf te trekken vanwege het gebrek aan regulering en de nuances van de economie (probeer een 'V-Buck' te beschrijven voor een lokale wetshandhavingsfunctionaris, je krijgt waarschijnlijk een lege blik). "
Het is niet de eerste keer dat Fortnite onder veiligheidscontrole staat. In april 2018 kondigde Epic Games aan dat ze de Google Play Store niet zouden gebruiken voor de Fortnite Android-versie. Weigeren om de Google Play Store te gebruiken betekent dat spelers de beveiliging van Google verliezen. Je kunt hier bekijken hoe je Fornite veilig op Android kunt installeren.
Oktober 2018 Roundup van beveiligingsnieuws
Dat zijn zeven van de beste beveiligingsverhalen uit oktober 2018. Maar er gebeurde nog veel meer; we hebben gewoon geen ruimte om alles in detail op te sommen. Hier zijn nog vijf interessante beveiligingsverhalen die vorige maand zijn verschenen:
- IBM heeft Red Hat overgenomen in een deal met een waarde van meer dan $ 30 miljard.
- Het Pentagon werd getroffen door een beveiligingslek waardoor 30.000 werknemers werden blootgesteld.
- Ethische hackers hebben 150 kwetsbaarheden in het US Marine Corps Enterprise Network ontdekt.
- Facebook is op zoek naar een overname van een cybersecuritybedrijf om de beveiliging en gegevensbescherming te verbeteren.
- Kaspersky Labs ontdekte dat de NSA DarkPulsar misbruik maakte van aanvallen op Russische, Iraanse en Egyptische nucleaire doelen.
Cybersecurity is een voortdurend evoluerende wervelwind van informatie. Het op de hoogte blijven van malware, gegevensbescherming, privacykwesties en datalekken is een fulltime taak - daarom hebben we elke maand het belangrijkste nieuws voor u.
Kom terug aan het begin van volgende maand voor uw beveiligingsoverzicht van november 2018. Bekijk ondertussen precies hoe kunstmatige intelligentie moderne hackers zal bestrijden Hoe kunstmatige intelligentie moderne hackers en cybercriminaliteit zal bestrijden Hoe kunstmatige intelligentie moderne hackers en cybercriminaliteit zal bestrijden Met een tekort aan cyberveiligheid en cybercriminaliteit, hoe kunnen bedrijven hackers bestrijden? Met kunstmatige intelligentie! Lees verder .
Ontdek meer over: Botnet, Dark Web, Google, stemmen.
