在网络安全,在线隐私和数据保护领域,每个月都有如此多的事情发生。很难跟上!
我们的每月安全摘要将帮助您每月查看最重要的安全和隐私新闻。这是十月份发生的事情。
1。在暗网上出售数百万美国选民记录
暗网上总是有“有趣"的好东西要出售。 2018年10月,Anomali和Intel 471的安全研究人员发现有3500万美国选民记录被出售。这些记录来自美国19个州,其中包括全名,电话号码,实际地址,投票历史记录和其他特定于选民的信息。
各州选民的注册清单并不是一开始就完全保密的。政治记录,学者和新闻记者可以要求选民注册信息,只要这些记录不可用于商业目的或在网上重新发布即可。
不过,在这种情况下,Anomali指出:“当这些列表与在地下论坛上,其他包含敏感信息(例如,社会安全号码和驾照)的违规数据,为恶意行为者提供了用于创建美国选民目标档案的关键数据点。"
特别有趣的是,该声明从卖方那里得到的信息是,他们“每周收到各州的选民登记数据更新,并且通过州政府内部的联系方式接收信息。"该启示表明,信息是针对性的,而不是泄漏的结果。
不幸的是,这并不是美国选民记录信息首次在互联网上泄露。该数据库暴露了几天,并包含与十月泄漏相似的数据。
受影响的州是:乔治亚州,爱达荷州,爱荷华州,堪萨斯州,肯塔基州,路易斯安那州,明尼苏达州,密西西比州,蒙大拿州,新墨西哥州,俄勒冈州,南卡罗来纳州,南达科他州,田纳西州,德克萨斯州,犹他州,西弗吉尼亚州,威斯康星州和怀俄明州。
2。 Google选择不通知用户违规行为
10月份的新闻报道之一就是Google社交媒体平台Google+的丧钟。 Google+从未与Facebook或Twitter竞争;即使在Google强迫数百万用户创建帐户向YouTube发布评论之后。
事实证明,棺材最后的钉子不是用户与该平台的交互时间短得惊人。不会。这是一个启示,表明Google+用户的隐私数据被暴露了很长时间,而Google对此一无所知。
泄漏所包含的数据将近500,000个用户。 Google确认泄漏事件包括姓名,电子邮件地址,出生日期,性别,职业,居住的地方,亲戚状态和个人资料图片。
虽然这种组合并不是世界末日,但仍然足够试图创建有针对性的网络钓鱼电子邮件或使用密码重置机制强制进入其他网站。
从泄漏中获得的最大新闻不是公开私人数据,而是Google选择不接收泄漏的公众。泄露给《华尔街日报》的一份备忘录表明:“内部律师建议,法律并没有要求Google向公众披露此事件。"
对于Google来说,这确实是一个不好的样子。谷歌可能会隐藏或掩盖什么原因,因为这会损害其商业行为?
3。 Torii模块化僵尸网络比Mirai先进
功能强大的Mirai僵尸网络在连续进行破记录的DDoS攻击后成为头条新闻。但是,一个名为Torii的新型模块化僵尸网络(因为最初的研究人员发现他的蜜罐受到52个Tor出口节点的攻击)是在Mirai的基础上构建的,并且采取了进一步的攻击措施。
但是Torii源自Mirai ,说它们是相同的是错误的。
Torii脱颖而出有几个原因。其中一个与其他Mirai衍生产品不同,它不会“像僵尸网络那样执行DDoS的常规工作,攻击所有连接到Internet的设备,或者当然是挖掘加密货币。" Avast博客继续:“相反,它
像其他模块化恶意软件变体一样,具有丰富的功能集,可用于(敏感)信息的泄露,模块化体系结构,能够通过多层加密通信来获取和执行其他命令和可执行文件以及所有这些命令和可执行文件。"
,Torii分几个阶段工作。一旦安装在系统上,它将检查系统体系结构,然后再拨回命令和控制服务器以获取适当的有效负载。特定于体系结构的有效负载包括ARM,x86,x64,MIPS,PowerPC等。
成功的秘诀无疑是其多功能性。通过攻击各种平台,关闭Torii非常困难。
第一阶段只是几个命令,这些命令下载了相当复杂的shell脚本,伪装成CSS文件。 (URL仍然有效。)pic.twitter.com/r5L0I8PC0h
— Vess(@VessOnSecurity),2018年9月19日
4。国泰航空遭受巨大数据泄露
国泰航空遭受数据泄露,暴露了超过940万客户的私人数据。
黑客攻击包含860,000护照号码的信息,香港245,000身份证号,403个过期的信用卡号和27个没有CCV验证码的信用卡号。
其他被盗数据包括乘客姓名,国籍,出生日期,电子邮件地址,家庭住址和电话号码国泰航空首席执行官鲁珀特·霍格(Rupert Hogg)向该航空公司的客户道歉,并表示:“对于此数据安全事件可能引起我们乘客的任何担忧,我们深感抱歉。我们立即采取行动遏制该事件,在一家领先的网络安全公司的协助下进行了彻底调查,并进一步加强了我们的IT安全措施。"
国泰航空的入侵事件坚定地将英国航空公司的9月数据泄漏到透视图中。广管局立即提醒客户该骇客入侵,并没有遗失任何护照号码。国泰骇客事件发生在今年3月至5月之间。但是,客户现在才刚刚发现违规的严重程度。
如果您只是发现,这里是检查是否有人试图入侵您的在线帐户的方法。
安全Shell实施libssh具有4年的漏洞,影响了全球成千上万的网站和服务器。该漏洞是在2014年发布的libssh 0.6版更新中引入的。目前尚不清楚到底有多少网站受到了影响,但是连接互联网的设备搜索引擎Shodan显示了6,000多个结果。
Errata Security的首席执行官Rob Graham说,该漏洞“对我们来说很重要,但对读者而言却不一定很大。令人着迷的是,像SSH这样的受信任组件现在已成为您的败笔。"
肯定地,使用libssh的主要站点似乎并不受影响。也许最大的站点是GitHub。但是,GitHub安全官员在推特上说,他们为GitHub和GitHub Enterprise使用定制版本的libssh,因此不受此漏洞的影响。此外,请务必注意,此漏洞不会影响OpenSSH 或类似名称的libssh2。
— GitHub Security(@GitHubSecurity)2018年10月16日
当前建议是立即将所有libssh设备修补到0.7.6或0.8.4版本。
6。黑客利用V-Bucks骗局锁定Fortnite玩家
Fortnite是目前全球最受欢迎的视频游戏之一,即使不是最受欢迎的游戏。这款免费的免费大逃杀式战斗游戏每月吸引了7,000万名玩家,而且骇客注意到了这一点。 (家长,您的孩子在玩Fortnite!)
ZeroFOX的研究表明,黑客将Fortnite的游戏货币V-Bucks作为目标。玩家使用V-Bucks为游戏中的化身购买化妆品。尽管这款游戏是免费的,但据估计,Fortnite每月为开发商Epic Games赚取的收入超过3亿美元。
骇客在骗局网站上宣传“ Free Fortnite V-Bucks Generators",诱骗毫无戒心的受害者泄露自己的个人信息。信息,例如游戏中的凭据,信用卡数据和家庭住址。
“具有微观经济的游戏,尤其是Fortnite,是攻击者利用其安全攻击,欺诈和垃圾邮件的主要目标," ZeroFOX威胁运营总监Zack Allen说。 ``由于缺乏监管和经济上的细微差别,这些经济体是赚钱而又不会引起太多关注的好方法(尝试向任何当地执法人员描述'V-Buck',您很可能会得到
这不是Fortnite第一次受到安全审查。在2018年4月,Epic Games宣布他们不会将Google Play商店用于Fortnite Android版本。拒绝使用Google Play商店意味着玩家会失去Google提供的安全性。您可以在此处查看如何在Android上安全地安装Fornite。
2018年10月安全新闻摘要
这些是自2018年10月以来的七个顶级安全故事。但是发生了很多事情;我们只是没有空间来详细列出所有内容。以下是上个月出现的另外五个有趣的安全故事:
网络安全是不断发展的信息旋风。始终关注恶意软件,数据保护,隐私问题和数据泄露是一项全职工作,这就是为什么我们每个月都会为您收集最重要的新闻。
请在下个月进行您的2018年11月安全摘要。同时,请仔细检查人工智能将如何对抗现代黑客。