פרסומת

כל כך הרבה קורה בכל חודש בעולם האבטחה ברשת, פרטיות מקוונת והגנת נתונים. קשה לעמוד בקצב!

עיכול האבטחה החודשי שלנו יעזור לך לעקוב אחר כל חדשות האבטחה והפרטיות החשובות ביותר בכל חודש. הנה מה שקרה באוקטובר.

1. מיליוני רשומות בוחרים אמריקאיות למכירה ברשת אפל

באינטרנט האפל תמיד יש מוצרי "מעניינים" למכירה. באוקטובר 2018 חוקרי האבטחה ב- אנומאלי ואינטל 471 נמצאו 35 מיליון רשומות מצביעים בארה"ב למכירה. הרשומות, מ -19 מדינות בארצות הברית, כוללות שמות מלאים, מספרי טלפון, כתובות פיזיות, היסטוריות הצבעה ומידע ספציפי אחר הבוחרים.

מלכתחילה, רשימות רישום הבוחרים במדינה אינן חשאיות לחלוטין. קמפיינים פוליטיים, אקדמאים ועיתונאים יכולים לבקש מידע על רישום הבוחרים, כל עוד הרשומות אינן לשימוש מסחרי או לפרסום מחדש באינטרנט.

עם זאת, במקרה זה, אנומלי מציין כי "כאשר רשימות אלה משולבות עם נתונים פרוצים אחרים המכילים מידע רגיש, למשל חברתי מספר אבטחה ורישיון נהיגה, בפורומים תת קרקעיים הוא מספק לשחקנים זדוניים נקודות נתונים מרכזיות ליצירת פרופיל יעד של ארה"ב בוחרים. "

מעניין במיוחד טענת המוכר כי הם "מקבלים עדכונים שבועיים של נתוני רישום הבוחרים ברחבי המדינות וכי הם לקבל מידע באמצעות אנשי קשר בתוך ממשלות המדינה. " הגילוי מעלה כי המידע ממוקד, ולא תוצאה של א דליפה.

instagram viewer

לצערי, זו לא ההדלפה הראשונה של מידע על רשומות הבוחרים בארה"ב אירועי אבטחת הסייבר הגדולים של 2017 ומה הם עשו לךהאם היית קורבן של גרזן בשנת 2017? מיליארדים היו, מה שברור שהיתה השנה הגרועה ביותר בביטחון הסייבר עדיין. עם כל כך הרבה התרחשות, יתכן שפספסת חלק מההפרות: בוא נסקור. קרא עוד . עוד בשנת 2015, ה- רשומות של כ -191 מיליון מצביעים בארה"ב בוחרים אמריקאים שנחשפו ברשת, אפל סובלת נורא 2015... [Digest News Digest]לבוחרים אמריקאים פרטים שלהם דלפו ברשת, כל מוצרי אפל נשאבו בשנת 2015, מארק צוקרברג לא חייב לך כסף, גוגל גלאס חוזר, והגיימאר העשרה שביקש לנקום. קרא עוד הכה באינטרנט. המאגר נחשף במשך מספר ימים והכיל נתונים דומים לזליגת אוקטובר.

המדינות שנפגעו הן: ג'ורג'יה, איידהו, איווה, קנזס, קנטאקי, לואיזיאנה, מינסוטה, מיסיסיפי, מונטנה, ניו מקסיקו, אורגון, קרוליינה הדרומית, דקוטה הדרומית, טנסי, טקסס, יוטה, וירג'יניה המערבית, ויסקונסין, ו ויומינג.

2. גוגל בחרה שלא ליידע משתמשים על הפרות

אחד מסיפורי החדשות מאוקטובר היה סופת המוות בפלטפורמת המדיה החברתית של גוגל, Google+ גוגל מכבה את Google+ לאחר דליפת נתוניםגוגל מכבה את Google+, לפחות עבור הצרכנים. זה נובע מרמות מעורבות נמוכות, כמו גם דליפת נתונים פוטנציאלית. קרא עוד . Google+ מעולם לא הצליחה להתחרות בפייסבוק או בטוויטר; אפילו אחרי שגוגל אילצה מיליוני משתמשים ליצור חשבונות לפרסם תגובות ב- YouTube.

המסמר הסופי בארון הקבורה לא היה זמן האינטראקציה הקצר להפליא של המשתמשים עם הפלטפורמה. לא. זה היה הגילוי שהנתונים הפרטיים של משתמשי Google+ נותרו חשופים במשך שנים- וגוגל לא עשתה שום דבר בקשר לזה.

הדליפה הכילה נתונים לכמעט 500,000 משתמשים. גוגל אישרה שההדלפה כוללת שמות, כתובות דוא"ל, תאריכי לידה, מין, עיסוק, מקומות מגורים, מצב קשר ותמונות פרופיל.

אמנם שילוב זה אינו סוף העולם, אך עדיין די לנסות ליצור דוא"ל דיוג ממוקד או לאלץ כניסה לאתרים אחרים באמצעות מנגנוני איפוס סיסמה.

החדשות הגדולות ביותר שהגיעו מההדלפה אינן חשיפה של נתונים פרטיים, אלא כי גוגל בחרה שלא לקחת את ההדלפה לציבור. מתזכיר שהודלף לוול סטריט ג'ורנל עולה כי "עורכי דין פנימיים יעצו שגוגל לא נדרשת באופן חוקי לחשוף את האירוע לציבור."

זה נראה רע עבור גוגל, זה בטוח. מה עוד יכולה גוגל להסתיר או לכסות מכיוון שהגילוי יפגע בפרקטיקות העסקיות שלה?

3. ה- Botnet המודולרי של טוריי הוא מתקדם יותר ממיראי

החזקים בצורה פנומנלית מיראי בוטנט הגיע לכותרות לאחר שערך התקפות DDoS רצופות שברו שיא כיצד האקרים משתמשים בבוטנות כדי לשבור את אתרי האינטרנט המועדפים עליכםBotnet יכול להשתלט על שרתי האינטרנט ולהוריד את האתרים המועדפים עליך, או אפילו חלקים שלמים באינטרנט, ולהרוס את היום שלך. קרא עוד . אולם בוט-נט מודולרי חדש בשם טוריי (מכיוון שהחוקר הראשוני מצא את הפילה שלו שהותקפה מ 52 צמתים יציאה של טור) בנה על יסודותיו של מיראי, וכבש התקפות צעד אחד קדימה.

אך בעוד שטורי נובע ממיראי, זה לא נכון לומר שהם זהים.

טוריי בולט מכמה סיבות. אחת, בניגוד לנגזרות אחרות של מיראי, היא אינה "עושה את הדברים הרגילים שבוטנט עושה כמו DDoS, ותוקפת את כל המכשירים המחוברים לאינטרנט, או, כמובן, כריית cryptocurrencies." ה רשומת הבלוג של אווסט ממשיך: "במקום זאת, זה מגיע עם מערך עשיר של תכונות לסינון מידע (רגיש), ארכיטקטורה מודולרית מסוגל להביא ולהוציא לפועל פקודות והפעלה אחרות וכל זה באמצעות שכבות מרובות של מוצפן תקשורת. "

כמו גרסאות תוכנה זדוניות אחרות, טוריי עובד במספר שלבים. לאחר התקנתו במערכת, הוא בודק את ארכיטקטורת המערכת לפני החיוג הביתה לשרת פקודה ובקרה אחר עומס מתאים. עומסי ספציפיים לארכיטקטורה כוללים ARM, x86, x64, MIPS, PowerPC ועוד.

הסוד להצלחתו הוא ללא ספק הרבגוניות שלו. על ידי תקיפת מגוון עצום של פלטפורמות, כיבוי טוריי קשה מאוד.

הדבש שלי פשוט תפס משהו חדש באופן מהותי. מתפשט באמצעות Telnet אך לא גרסת מיראי או הכורה Monero שלך ...

השלב הראשון הוא רק כמה פקודות שמורידות סקריפט מעטפת מתוחכם למדי, מחופש לקובץ CSS. (כתובת האתר עדיין פועלת.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 בספטמבר 2018

4. קתאי פסיפיק סובלת מהפרת נתונים עצומה

קתאי פסיפיק סבלה מהפרת נתונים שחשפה את הנתונים הפרטיים של מעל 9.4 מיליון לקוחות.

הפריצה מכילה מידע על 860,000 מספרי דרכון, 245,000 מספרי תעודות זהות של הונג קונג, 403 מספרי כרטיסי אשראי שפג תוקפם, ו 27 מספרי כרטיסי אשראי ללא קוד אימות CCV.

נתונים גנובים אחרים כוללים שמות נוסעים, לאומים, תאריך לידה, כתובת דוא"ל, כתובת בית ומספרי טלפון וכן מידע ספציפי אחר של חברות תעופה.

המנכ"ל של קתאי פסיפיק, רופרט הוג, התנצל בפני לקוחות חברת התעופה ואמר, "אנו מצטערים מאוד על כל חשש שאירוע אבטחת מידע זה עלול לגרום לנוסעים שלנו. פעלנו מייד להכיל את האירוע, התחלנו בחקירה יסודית בסיוע חברת מובילה בתחום הסייבר, וכדי לחזק עוד יותר את אמצעי אבטחת ה- IT שלנו. "

האק קתאי פסיפיק, לעומת זאת, מציב את נזילת נתוני בריטיש איירוויי בספטמבר בפרספקטיבה. BA התריעה מייד על הלקוחות על הפריצה ולא איבדה מספרי דרכון. האק קתאי פסיפיק התרחש בין מרץ למאי השנה. עם זאת, הלקוחות רק מגלים כעת את חומרת ההפרה.

אם רק תגלה את זה, הנה כיצד לבדוק אם מישהו מנסה לפרוץ את החשבונות המקוונים שלך כיצד לבדוק אם חשבונות המקוונים שלך נפרצורוב דליפות הנתונים נובעות מהפרות וחשבון פריצות. כך תוכלו לבדוק אם חשבונות המקוונים שלכם נפרצו או נפגעו. קרא עוד .

5. התגלה פגיעות Libssh בת 4 שנים

ליישום מאובטח של מעטפת מאובטחת יש פגיעות בת ארבע שנים שמשפיעה על אלפי אתרים ושרתים ברחבי העולם. הפגיעות הוצגה בעדכון libssh גרסת 0.6, שפורסם כבר בשנת 2014. לא ברור כמה אתרים מושפעים בדיוק, אך מנוע החיפוש למכשירים המחוברים לאינטרנט, שודן, מציג יותר מ -6,000 תוצאות.

רוב גרהם, מנכ"ל אראטה אבטחה, אומר שהפגיעות "היא עניין גדול עבורנו אך לא בהכרח עניין גדול לקוראים. זה מרתק שמרכיב מהימן כמו SSH הופך כעת לנפילתו. "

באופן חיובי, האתרים העיקריים המשתמשים ב- libssh נראים לא מושפעים. אולי האתר הגדול ביותר הוא GitHub. עם זאת, גורמי האבטחה של GitHub צייצו כי הם משתמשים בגרסה המותאמת אישית של libssh עבור GitHub ו- GitHub Enterprise, ולכן הם אינם מושפעים מהפגיעות. יתר על כן, חשוב לציין כי פגיעות זו אינו משפיע על OpenSSH או libssh2 בשם דומה.

בעוד אנו משתמשים ב- libssh, אנו יכולים לאשר זאת https://t.co/0iKPk21RVu ו- GitHub Enterprise אינם מושפעים מ- CVE-2018-10933 בגלל האופן בו אנו משתמשים בספריה.

- אבטחת GitHub (@GitHubSecurity) 16 באוקטובר 2018

העצה הנוכחית היא תיקון כל מכשירי libssh מייד לגרסה 0.7.6 או 0.8.4.

6. האקרים מכוונים לשחקנים Fortnite עם הונאות V-Bucks

Fortnite הוא אחד ממשחקי הווידיאו הפופולאריים בעולם כרגע. המשחק בסגנון רויאל בסגנון רויאל מחוץ לחומה מושך מעל 70 מיליון שחקנים חודשיים - והאקרים הבחינו בכך. (הורים, ילדיכם משחקים Fortnite! הילדים שלך משחקים Fortnite: מה שאתה צריך לדעת על זהאם ילדיכם משחקים משחקי וידאו, סביר להניח שהם משחקים Fortnite. אז מה ההורים צריכים לדעת על המשחק הזה? להלן תשובות לשאלותיך. קרא עוד )

מחקרים מ- ZeroFOX עולה כי האקרים מכוונים למטבע המשחק V-Bucks של Fortnite במשחק. שחקנים משתמשים ב- V-Bucks כדי לרכוש פריטי קוסמטיקה עבור האווטאר שלהם במשחק. למרות שהמשחק בחינם, ההערכות טוענות כי פורטנית מרוויחה מעל 300 מיליון דולר לחודש עבור המפתחים Epic Games.

האקרים מנהלים אתרי הונאה המפרסמים "מחוללי V-Bucks V-Bucks בחינם" כדי להערים על קורבנות בלתי מעורערים לחשוף את המידע האישי שלהם, כגון אישורים במשחק, נתוני כרטיסי אשראי ובית כתובות.

זאק אלן, מנהל פעולות האיום ב- "משחקים עם מיקרו-כלכלה, במיוחד פורטנית, הם יעדים עיקריים עבור התוקפים למנף את התקפות האבטחה, ההונאות והספאם שלהם". ZeroFOX. "כלכלות אלה הן דרך נהדרת להרוויח כסף מבלי למשוך לעצמך יותר מדי תשומת לב בגלל היעדר רגולציה ואת הניואנסים של הכלכלה (נסה לתאר 'V-Buck' לכל קצין אכיפת חוק מקומי, סביר להניח שתקבל ריק לבהות)."

זו לא הפעם הראשונה שפורטיניט עוברת בדיקת אבטחה. באפריל 2018, Epic Games הודיעה שהם לא ישתמשו בחנות Google Play עבור גרסת ה- Android של Fortnite. סירוב להשתמש בחנות Google Play פירושו ששחקנים מפסידים את האבטחה שמציעה גוגל. אתה יכול לבדוק כיצד להתקין בבטחה Fornite באנדרואיד ממש כאן.

אוקטובר 2018 Roundup חדשות האבטחה

אלה שבעה מסיפורי האבטחה המובילים מאוקטובר 2018. אבל הרבה יותר קרה; פשוט אין לנו מקום לפרט את הכל בפירוט. להלן חמישה סיפורי אבטחה מעניינים נוספים שצצו בחודש שעבר:

  • יבמ נרכש Red Hat בעסקה בשווי של מעל 30 מיליארד דולר.
  • הפנטגון שטוף את זה עם הפרת אבטחה שחושפת 30,000 עובדים.
  • האקרים אתיים לא נחשף 150 נקודות תורפה ברשת Enterprise Marine Corps Enterprise.
  • פייסבוק הוא חיפוש לרכישת חברת אבטחת סייבר כדי לשפר את האבטחה והגנת הנתונים.
  • מעבדות קספרסקי מצאתי ה- NSA DarkPulsar מנצל פיגועים נגד מטרות גרעין רוסיות, איראניות ומצריות.

אבטחת סייבר היא מערבולת המידע המתפתחת כל הזמן. המשך להתעדכן בתוכנות זדוניות, הגנה על נתונים, בעיות פרטיות והפרות נתונים היא עבודה במשרה מלאה - זו הסיבה שאנו מאגשים את החדשות החשובות ביותר עבורך בכל חודש.

בדוק שוב בתחילת החודש הבא לסיום האבטחה שלך בנובמבר 2018. בינתיים, בדוק בדיוק כיצד בינה מלאכותית תילחם בהאקרים מודרניים כיצד בינה מלאכותית תילחם בהאקרים מודרניים ובפשעי רשתעם מחסור בכישורי אבטחת סייבר ומגיפת פשעי רשת, כיצד חברות יכולות להילחם בהאקרים? עם בינה מלאכותית! קרא עוד .

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.