Catatan Pemilih Warga AS Diretas dan Sekarang Dijual di Web Gelap

Iklan

Begitu banyak yang terjadi setiap bulan di dunia cybersecurity, privasi online, dan perlindungan data. Sulit untuk mengikuti!

Intisari keamanan bulanan kami akan membantu Anda mengawasi berita keamanan dan privasi paling penting setiap bulan. Inilah yang terjadi pada bulan Oktober.

1. Jutaan Rekor Pemilih AS Dijual di Dark Web

Web gelap selalu memiliki barang "menarik" untuk dijual. Pada Oktober 2018, peneliti keamanan di Anomali dan Intel 471 menemukan 35 juta catatan pemilih AS untuk dijual. Catatan, dari 19 negara bagian AS, termasuk nama lengkap, nomor telepon, alamat fisik, riwayat pemilihan, dan informasi spesifik pemilih lainnya.

Daftar pendaftaran pemilih negara bukan rahasia sepenuhnya untuk memulai. Kampanye politik, akademisi, dan jurnalis dapat meminta informasi pendaftaran pemilih, selama catatan itu tidak untuk penggunaan komersial atau diterbitkan ulang secara online.

Namun, dalam contoh ini, Anomali mencatat bahwa “Ketika daftar ini digabungkan dengan data yang dilanggar lainnya yang mengandung informasi sensitif, mis., Sosial nomor keamanan dan SIM, di forum bawah tanah ini menyediakan poin data penting bagi pelaku jahat untuk membuat profil target AS para pemilih."

Yang sangat menarik adalah klaim dari penjual bahwa mereka “menerima pembaruan mingguan data pendaftaran pemilih di seluruh negara bagian dan bahwa mereka menerima informasi melalui kontak di dalam pemerintah negara bagian. " Pengungkapan menunjukkan bahwa informasi itu ditargetkan, bukan hasil dari a kebocoran.

Sayangnya, ini bukan kebocoran pertama informasi catatan pemilih AS Peristiwa Keamanan Siber Besar tahun 2017 dan Apa yang Mereka Lakukan untuk AndaApakah Anda korban peretasan pada tahun 2017? Miliaran adalah, dalam apa yang jelas merupakan tahun terburuk dalam keamanan siber. Dengan begitu banyak yang terjadi, Anda mungkin telah melewatkan beberapa pelanggaran: ayo rekap. Baca lebih banyak . Kembali pada tahun 2015, the catatan sekitar 191 juta pemilih AS Pemilih Amerika Terkena Online, Apple Bertahan Mengerikan 2015... [Tech News Digest]Pemilih Amerika memiliki rincian mereka bocor secara online, semua produk Apple tersedot pada 2015, Mark Zuckerberg tidak berutang uang kepada Anda, Google Glass kembali, dan gamer remaja yang mencari balas dendam. Baca lebih banyak tekan internet. Basis data dibuka selama beberapa hari dan berisi data yang mirip dengan kebocoran pada bulan Oktober.

Negara-negara yang terkena dampak adalah: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Carolina Selatan, South Dakota, Tennessee, Texas, Utah, Virginia Barat, Wisconsin, dan Wyoming.

2. Google Memilih Tidak Memberitahu Pengguna Pelanggaran

Salah satu berita dari Oktober adalah lonceng kematian untuk platform media sosial Google, Google+ Google Menutup Google+ Setelah Kebocoran DataGoogle mematikan Google+, setidaknya untuk konsumen. Ini karena tingkat keterlibatan yang rendah, serta potensi kebocoran data. Baca lebih banyak . Google+ tidak pernah berhasil bersaing dengan Facebook atau Twitter; bahkan setelah Google memaksa jutaan pengguna untuk membuat akun untuk mengirim komentar ke YouTube.

Paku terakhir di peti mati terbukti bukan waktu interaksi pengguna yang sangat singkat dengan platform. Tidak. Itu adalah pengungkapan bahwa data pribadi pengguna Google+ dibiarkan terbuka selama bertahun-tahun—Dan Google sama sekali tidak melakukan itu.

Kebocoran berisi data untuk hampir 500.000 pengguna. Google mengonfirmasi kebocoran tersebut mencakup nama, alamat email, tanggal lahir, jenis kelamin, pekerjaan, tempat tinggal, status hubungan, dan gambar profil.

Meskipun kombinasi ini bukan akhir dari dunia, masih cukup untuk mencoba membuat email phishing yang ditargetkan atau memaksa masuk ke situs lain menggunakan mekanisme pengaturan ulang kata sandi.

Berita terbesar yang datang dari kebocoran bukanlah pemaparan data pribadi, melainkan bahwa Google memilih untuk tidak membocorkannya ke publik. Memo yang bocor ke Wall Street Journal menyarankan bahwa "Pengacara internal menyarankan bahwa Google tidak diwajibkan secara hukum untuk mengungkapkan kejadian itu kepada publik."

Itu adalah tampilan yang buruk untuk Google, itu pasti. Apa lagi yang berpotensi disembunyikan atau ditutup-tutupi oleh Google karena pengungkapan itu akan merusak praktik bisnisnya?

3. Torii Modular Botnet Lebih Maju Dari Mirai

Yang luar biasa kuat Mirai botnet menjadi berita utama setelah melakukan serangan DDoS memecahkan rekor berturut-turut Bagaimana Peretas Menggunakan Botnet untuk Memecah Situs Web Favorit AndaBotnet dapat mengendalikan server web dan menghapus situs web favorit Anda, atau bahkan seluruh bagian internet, dan merusak hari Anda. Baca lebih banyak . Tetapi botnet modular baru bernama Torii (karena peneliti awal menemukan honeypot-nya diserang dari 52 node keluar Tor) telah dibangun di atas fondasi Mirai, dan mengambil serangan satu langkah lebih jauh.

Tapi sementara Torii berasal dari Mirai, akan salah untuk mengatakan bahwa mereka sama.

Torii menonjol karena beberapa alasan. Satu, tidak seperti turunan Mirai lainnya, itu tidak "melakukan hal-hal yang biasa dilakukan botnet seperti DDoS, menyerang semua perangkat yang terhubung ke internet, atau, tentu saja, menambang cryptocurrency." Itu Entri blog Avast melanjutkan: “Alih-alih, ia hadir dengan serangkaian fitur yang kaya untuk pengelupasan informasi (sensitif) informasi, arsitektur modular mampu mengambil dan mengeksekusi perintah dan executable lainnya dan semuanya melalui beberapa lapisan terenkripsi komunikasi."

Suka varian malware modular lainnya, Torii bekerja dalam beberapa tahap. Setelah diinstal pada suatu sistem, itu memeriksa arsitektur sistem sebelum memanggil pulang ke server perintah dan kontrol untuk muatan yang sesuai. Muatan spesifik arsitektur mencakup ARM, x86, x64, MIPS, PowerPC, dan banyak lagi.

Rahasia keberhasilannya tidak diragukan lagi adalah keserbagunaannya. Dengan menyerang sejumlah besar platform, mematikan Torii sangat sulit.

Honeypot saya baru saja menangkap sesuatu yang baru. Menyebar melalui Telnet tetapi bukan varian Mirai atau penambang Monero…

Tahap pertama hanyalah beberapa perintah yang mengunduh skrip shell yang agak canggih, yang disamarkan sebagai file CSS. (URL masih aktif.) pic.twitter.com/r5L0I8PC0h

- Vess (@VessOnSecurity) 19 September 2018

4. Cathay Pacific Menderita Pelanggaran Data Besar

Cathay Pacific telah mengalami pelanggaran data yang mengekspos data pribadi lebih dari 9,4 juta pelanggan.

Peretasan ini berisi informasi 860.000 nomor paspor, 245.000 nomor kartu ID Hong Kong, 403 nomor kartu kredit kadaluarsa, dan 27 nomor kartu kredit tanpa kode verifikasi CCV.

Data curian lainnya termasuk nama penumpang, kebangsaan, tanggal lahir, alamat email, alamat rumah, dan nomor telepon, serta informasi spesifik maskapai lainnya.

Chief Executive Officer Cathay Pacific, Rupert Hogg, meminta maaf kepada pelanggan maskapai, dengan mengatakan, “Kami sangat menyesal atas keprihatinan apa pun yang disebabkan oleh peristiwa keamanan data ini yang dapat menyebabkan penumpang kami. Kami segera bertindak untuk menahan peristiwa tersebut, memulai penyelidikan menyeluruh dengan bantuan perusahaan keamanan siber terkemuka, dan untuk lebih memperkuat langkah-langkah keamanan TI kami. ”

Namun, peretasan Cathay Pacific dengan tegas menempatkan kebocoran data British Airway September ke dalam perspektif. BA segera memberi tahu pelanggan tentang peretasan dan tidak kehilangan nomor paspor. Peretasan Cathay Pacific terjadi antara Maret dan Mei tahun ini. Namun, pelanggan hanya mencari tahu tentang tingkat keparahan pelanggaran sekarang.

Jika Anda baru tahu, di sini cara memeriksa apakah ada yang mencoba meretas akun daring Anda Cara Memeriksa Apakah Akun Online Anda Telah DiretasSebagian besar kebocoran data disebabkan oleh pelanggaran akun dan peretasan. Berikut cara memeriksa apakah akun daring Anda diretas atau disusupi. Baca lebih banyak .

5. Kerentanan Libssh Berusia 4 Tahun Ditemukan

Implementasi Secure Shell libssh memiliki kerentanan empat tahun yang memengaruhi ribuan situs web dan server di seluruh dunia. Kerentanan diperkenalkan dalam pembaruan libssh versi 0.6, dirilis pada tahun 2014. Tidak jelas persis berapa banyak situs yang terpengaruh, tetapi mesin pencari perangkat yang terhubung internet, Shodan, menunjukkan lebih dari 6.000 hasil.

Rob Graham, CEO Errata Security, mengatakan kerentanan "adalah masalah besar bagi kami, tetapi tidak selalu merupakan masalah besar bagi para pembaca. Sangat menarik bahwa komponen tepercaya seperti SSH sekarang menjadi kejatuhan Anda. "

Secara positif, situs utama yang menggunakan libssh tampak tidak terpengaruh. Mungkin situs terbesar adalah GitHub. Namun, pejabat keamanan GitHub tweeted bahwa mereka menggunakan versi libssh yang disesuaikan untuk GitHub dan GitHub Enterprise, jadi tidak terpengaruh oleh kerentanan. Selain itu, penting untuk dicatat bahwa kerentanan ini tidak mempengaruhi OpenSSH atau libssh2 dengan nama yang sama.

Meskipun kami menggunakan libssh, kami dapat mengonfirmasi hal itu https://t.co/0iKPk21RVu dan GitHub Enterprise tidak terpengaruh oleh CVE-2018-10933 karena cara kami menggunakan perpustakaan.

- Keamanan GitHub (@GitHubSecurity) 16 Oktober 2018

Saran saat ini adalah untuk menambal perangkat libssh segera ke versi 0.7.6 atau 0.8.4.

6. Hacker Menargetkan Pemain Fortnite Dengan Penipuan V-Bucks

Fortnite adalah salah satu, jika bukan video game paling populer di dunia saat ini. Game royale-free-to-play battle-off-the-wall yang menarik menarik lebih dari 70 juta pemain bulanan — dan peretas telah mencatat. (Orangtua, anak-anak Anda bermain Fortnite! Anak Anda Bermain Fortnite: Yang Perlu Anda Ketahui Tentang ItuJika anak-anak Anda bermain video game, mereka kemungkinan bermain Fortnite. Jadi apa yang perlu diketahui orang tua tentang game ini? Inilah jawaban atas pertanyaan Anda. Baca lebih banyak )

Penelitian dari ZeroFOX menunjukkan bahwa peretas menargetkan mata uang dalam-game Fortnite, V-Bucks. Pemain menggunakan V-Bucks untuk membeli barang-barang kosmetik untuk avatar dalam game mereka. Meskipun gim ini gratis, perkiraan memperkirakan Fortnite menghasilkan lebih dari $ 300 juta per bulan untuk pengembang Epic Games.

Peretas menjalankan situs scam-iklan "Free Fortnite V-Bucks Generator" untuk mengelabui korban yang tidak curiga untuk mengungkapkan informasi pribadi mereka, seperti kredensial dalam game, data kartu kredit, dan rumah alamat.

"Game dengan ekonomi mikro, terutama Fortnite, adalah target utama bagi penyerang untuk meningkatkan serangan keamanan, penipuan, dan spam mereka," kata Zack Allen, direktur operasi ancaman di ZeroFOX. “Ekonomi ini adalah cara yang bagus untuk menghasilkan uang tanpa menarik terlalu banyak perhatian pada diri Anda karena kurangnya regulasi dan nuansa ekonomi (coba jelaskan 'V-Buck' kepada petugas penegak hukum setempat, Anda kemungkinan besar akan mendapatkan kosong menatap)."

Ini bukan pertama kalinya Fortnite berada di bawah pengawasan keamanan. Pada bulan April 2018, Epic Games mengumumkan bahwa mereka tidak akan menggunakan Google Play Store untuk versi Android Fortnite. Menolak menggunakan Google Play Store berarti pemain kehilangan keamanan yang ditawarkan oleh Google. Anda bisa melihatnya cara menginstal Fornite dengan aman di Android di sini.

Oktober 2018 Security News Roundup

Itu adalah tujuh dari kisah keamanan teratas dari Oktober 2018. Tetapi banyak hal terjadi; kami tidak punya ruang untuk mendaftar semuanya secara rinci. Berikut lima kisah keamanan menarik yang muncul bulan lalu:

• IBM diperoleh Red Hat dalam kesepakatan senilai lebih dari $ 30 miliar.
• Pentagon cucilah dengan pelanggaran keamanan yang mengekspos 30.000 karyawan.
• Peretas etis terbongkar 150 kerentanan di Jaringan Korps Marinir AS.
• Facebook adalah mencari untuk akuisisi perusahaan keamanan siber untuk meningkatkan keamanan dan perlindungan data.
• Kaspersky Labs ditemukan eksploitasi NSA DarkPulsar dalam serangan terhadap target nuklir Rusia, Iran, dan Mesir.

Cybersecurity adalah pusaran informasi yang terus berkembang. Tetap mengungguli malware, perlindungan data, masalah privasi, dan pelanggaran data adalah pekerjaan penuh waktu — itulah sebabnya kami mengumpulkan berita paling penting untuk Anda setiap bulan.

Periksa kembali di awal bulan depan untuk pengumpulan keamanan November 2018 Anda. Sementara itu, periksa persis bagaimana kecerdasan buatan akan melawan peretas modern Bagaimana Kecerdasan Buatan Akan Memerangi Peretas Modern dan Penjahat Dunia MayaDengan kekurangan bakat keamanan dunia maya dan epidemi kejahatan dunia maya, bagaimana perusahaan dapat memerangi peretas? Dengan kecerdasan buatan! Baca lebih banyak .