William Charles
0 
1491
45
Her ay siber güvenlik, çevrimiçi gizlilik ve veri koruma dünyasında çok şey oluyor. Yetişmek zor!
Aylık güvenlik özetimiz, her ay en önemli güvenlik ve gizlilik haberlerini takip etmenize yardımcı olur. İşte Ekim ayında olanlar.
1. Karanlık Web'de Satılık Milyonlarca ABD Seçmen Kaydı
Karanlık web her zaman vardır “ilginç” satılık güzellikler. Ekim 2018’de, Anomali ve Intel 471’deki güvenlik araştırmacıları, 35 milyon ABD’li seçmen rekorunu satışa çıkardı. 19 ABD eyaletinden gelen kayıtlar tam isimleri, telefon numaralarını, fiziksel adresleri, oylama tarihlerini ve diğer seçmenlere özel bilgileri içerir..
Devlet seçmen kayıt listeleri, başlamak için tamamen gizli değildir. Politik kampanyalar, akademisyenler ve gazeteciler, kayıtlar ticari kullanım için olmadıkça veya çevrimiçi yayınlanmadıkça seçmen kayıt bilgilerini isteyebilirler..
Ancak, bu durumda, Anomali dikkat “Bu listeler, örneğin sosyal güvenlik numarası ve ehliyet gibi hassas bilgileri içeren diğer ihlal edilmiş verilerle birleştirildiğinde, yeraltı forumlarında kötü niyetli aktörlere ABD seçmenlerinin hedef profilini oluşturmak için anahtar veri noktaları sağlar..”
Özellikle ilginç olan, satıcıdan aldıkları iddia. “eyaletler genelinde seçmen kayıt verilerinin haftalık güncellemelerini alır ve eyalet hükümetleri içindeki irtibatlar aracılığıyla bilgi alırlar..” Vahiy, bir sızıntının sonucu değil, bilginin hedeflendiğini ortaya koyuyor..
Maalesef, bu ABD seçmen kayıt bilgilerinin ilk sızıntısı değil, 2017'nin En Büyük Siber Güvenlik Olayları ve Size Ne Yaptılar? 2017'nin En Büyük Siber Güvenlik Olayları ve Size Ne Yaptılar? Milyarlar, siber güvenliğin en kötü yılıydı. Bu kadar çok şey olduğunda, bazı ihlalleri kaçırmış olabilirsiniz: hadi özetleyelim. . 2015 yılında, 191 milyon ABD seçmeninin kayıtlarından çıkan Amerikan Seçmenlerinin Çevrimiçi Durumda Açığa Çıkması, Apple, Korkunç 2015'e Dayandı… [Tech News Digest] Amerikalı Seçmenlerin Çevrimiçi Durumda Açığa Çıkması, Apple, Korkunç 2015'e Dayandı… 2015 yılında emilen tüm Apple ürünleri, Mark Zuckerberg size hiç borçlu değil, Google Glass geri döndü ve intikam arayan genç oyuncu. internete gir. Veri tabanı birkaç gün açık kaldı ve Ekim ayının sızmasına benzer veriler içeriyordu..
Etkilenen ülkeler: Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, New Mexico, Oregon, Güney Carolina, Güney Dakota, Tennessee, Teksas, Utah, Batı Virginia, Wisconsin ve Wyoming.
2. Google, Kullanıcıları İhlal Edenleri Bilgilendirmemeyi Seçti
Ekim’den gelen haberlerden biri, Google’ın sosyal medya platformu için ölüm zekâsıydı; Google + Google, Google Google’ın Veri Sızıntısından Sonra Kapatılmasını Sağlıyor Google Google + Google’ın Kapattıktan Sonra Google'ı kapatıyor, en azından tüketiciler için. Bu, düşük bağlantı seviyelerinin yanı sıra potansiyel bir veri sızıntısı nedeniyledir. . Google+ hiçbir zaman Facebook veya Twitter ile rekabet edemedi; Google, milyonlarca kullanıcıyı YouTube'a yorum gönderecek hesaplar oluşturmaya zorladıktan sonra bile.
Tabuttaki son çivi, platform ile şaşırtıcı derecede kısa kullanıcı etkileşimi süresi olmadığını kanıtladı. Hayır. Google+ kullanıcılarının özel verilerinin ifşa edilmesinin açığa çıkması yıllarca-ve Google bu konuda kesinlikle hiçbir şey yapmadı.
Sızıntı yaklaşık 500.000 kullanıcı için veri içeriyordu. Google, sızıntının adları, e-posta adreslerini, doğum tarihlerini, cinsiyetini, mesleğini, yaşadığı yerleri, ilişki durumunu ve profil resimlerini içerdiğini doğruladı.
Bu birleşim dünyanın sonu olmasa da, şifre sıfırlama mekanizmaları kullanarak hedefli kimlik avı e-postaları oluşturmaya veya diğer sitelere giriş yapmaya zorlamak için hala yeterli.
Sızıntıdan gelecek en büyük haber, özel verilerin ortaya çıkması değil, Google’ın sızıntıyı almamayı seçmesiydi. Wall Street Journal'a sızdırılmış bir not “İç avukatlar, Google’ın olayı kamuya açıklamak için yasal olarak gerekli olmadığını belirtti..”
Google için kötü bir görünüm, bu kesin. Vahiy iş faaliyetlerine zarar vereceğinden, Google’ın potansiyel olarak gizleme veya koruma sağlama başka neler var??
3. Torii Modüler Botnet Mirai'den Daha Gelişmiş
Olağanüstü güçlü Mirai botnet art arda rekor kıran DDoS saldırıları düzenledikten sonra manşetlere çarptı, Hacker'ların Favori Web Sitelerinizi Kırmak İçin Botnetleri Nasıl Kullandıklarını Hackerlar Favori Web Sitelerinizi Kırmak İçin Botnet'leri Nasıl Kullanıyorlar? İnternetin bütün bölümlerini bile ekleyin ve gününüzü mahvedin. . Fakat Torii adında yeni bir modüler botnet (çünkü ilk araştırmacı, bal küpünün 52 Tor çıkış düğümünden saldırıya uğradığını saptadı) Mirai'nin temellerini attı ve bir adım daha ileride saldırdı.
Fakat Torii Mirai'den gelse de, aynı olduklarını söylemek yanlış olur..
Torii birkaç nedenden ötürü göze çarpıyor. Biri, diğer Mirai türevlerinin aksine, “Bir botnet DDoS gibi internete bağlı tüm cihazlara saldıran veya elbette madencilik kripto para birimleri olan normal şeyleri yapar..” Avast blog girişi devam ediyor: “Bunun yerine, (hassas) bilgilerin çıkarılması için zengin bir dizi özellik, diğer komutları ve çalıştırılabilirleri ve hepsini şifreli iletişim katmanları aracılığıyla getirme ve yürütme kabiliyetine sahip modüler mimari ile birlikte gelir..”
Diğer modüler kötü amaçlı yazılım varyasyonları gibi, Torii birkaç aşamada çalışır. Bir sisteme kurulduktan sonra, uygun bir yük için evi bir komuta ve kontrol sunucusuna çevirmeden önce sistem mimarisini kontrol eder. Mimariye özgü yükler arasında ARM, x86, x64, MIPS, PowerPC ve daha fazlası bulunur..
Başarısının sırrı hiç şüphesiz çok yönlülüğüdür. Çok çeşitli platformlara saldırarak Torii'nin kapatılması inanılmaz derecede zor.
Bal küpüm sadece yeni bir şey yakaladı. Telnet aracılığıyla yayılır, ancak değirmen taşıtınız Mirai türevi veya Monero madenci değil…
İlk aşama, bir CSS dosyası olarak gizlenen oldukça karmaşık bir kabuk betiğini indiren birkaç komuttur. (URL hala canlı.) Pic.twitter.com/r5L0I8PC0h
- Vess (@VessOnSecurity) 19 Eylül 2018
4. Cathay Pacific, Büyük Veri İhlaline Uğradı
Cathay Pacific, 9.4 milyondan fazla müşterinin özel verilerini açığa çıkaran bir veri ihlali yaşadı.
Hack, 860.000 pasaport numarası, 245.000 Hong Kong Kimlik kartı numarası, 403 süresi dolmuş kredi kartı numarası ve CCV doğrulama kodu olmadan 27 kredi kartı numarası bilgilerini içerir..
Çalınan diğer veriler yolcu adlarını, uyrukları, doğum tarihini, e-posta adresini, ev adresini ve telefon numaralarını ve ayrıca diğer havayoluna özgü bilgileri içerir.
Cathay Pacific İcra Kurulu Başkanı Rupert Hogg havayolunun müşterilerinden özür diledi, “Bu veri güvenliği olayının yolcularımızın neden olabileceği endişelerinden dolayı çok üzgünüz. Hemen olayın gerçekleşmesi, önde gelen bir siber güvenlik şirketinin yardımı ile kapsamlı bir soruşturma başlatmak ve BT güvenlik önlemlerimizin daha da güçlendirilmesi için hemen hareket ettik..”
Bununla birlikte, Cathay Pacific kesmesi, British Airway'in Eylül ayı verisi sızıntısını perspektif haline getirdi. BA derhal müşterileri kesmek için uyardı ve pasaport numaralarını kaybetmedi. Cathay Pacific kesimi, bu yılın Mart ve Mayıs ayları arasında gerçekleşti. Bununla birlikte, müşteriler yalnızca şimdi ihlalin ciddiyeti hakkında bilgi sahibi oluyorlar..
Sadece öğreniyorsanız, nasıl biri çevrimiçi hesaplarınızı hacklemeye çalışıp çalışmadığını nasıl kontrol edersiniz. Çevrimiçi Hesaplarınızın Korsanlığını Kontrol Etme Nasıl Yapılır? Çevrimiçi Hesaplarınızın Korsanlığını Kontrol Etme Nasıl Yapılır? kesmek. Çevrimiçi hesaplarınızın saldırıya uğradığını veya ihlal edildiğini kontrol etme. .
5. 4 Yaşındaki Libssh Güvenlik Açığı Bulundu
Secure Shell uygulaması libssh, dünyadaki binlerce web sitesini ve sunucuyu etkileyen dört yıllık bir güvenlik açığına sahiptir. Güvenlik açığı, 2014'te yeniden yayımlanan libssh sürüm 0.6 güncellemesinde ortaya çıktı. Tam olarak kaç sitenin etkilendiği henüz net değil, ancak İnternet bağlantılı cihaz arama motoru Shodan, 6.000'den fazla sonuç gösteriyor.
Errata Güvenlik CEO'su Rob Graham güvenlik açığını açıkladı “bu bizim için çok büyük bir sorun ancak mutlaka okuyucular için büyük bir anlaşma değil. SSH gibi güvenilir bir bileşen artık sizin düşüşünüz haline geliyor.”
Olumlu, libssh kullanan ana siteler etkilenmemiş görünüyor. Belki de en büyük site GitHub. Ancak GitHub güvenlik görevlileri GitHub ve GitHub Enterprise için özelleştirilmiş bir libssh sürümü kullandıklarını tweetlediler, bu nedenle bu güvenlik açığından etkilenmezler. Ayrıca, bu güvenlik açığına dikkat etmek önemlidir. OpenSSH'yi etkilemez veya benzer bir şekilde adlandırılmış libssh2.
Libssh'i kullanırken, kütüphaneyi kullanma şeklimiz nedeniyle https://t.co/0iKPk21RVu ve GitHub Enterprise'ın CVE-2018-10933'ten etkilenmediğini doğrulayabiliriz..
- GitHub Security (@GitHubSecurity) 16 Ekim 2018
Mevcut tavsiyeler, herhangi bir libssh cihazını hemen 0.7.6 veya 0.8.4 sürümlerine bağlamaktır..
6. Hacker'lar V-Dolar Dolandırıcılığı ile Fortnite Oyuncularını Hedef Alıyor
Fortnite şu anda dünyadaki en popüler video oyunlarından biri değil. Duvardan duvara ücretsiz oynanabilen savaş royale tarzı oyun aylık 70 milyondan fazla oyuncu çekiyor ve bilgisayar korsanları dikkat çekti. (Ebeveynler, çocuklarınız Fortnite'ı oynuyor! Çocuklarınız Fortnite'ı Oynuyor: Bilmeniz Gerekenler Çocuklarınız Fortnite'ı Oynuyor: Bilmeniz Gerekenler Çocuklarınız video oyunları oynuyorsa, muhtemelen Fortnite'ı oynuyorlar. Ebeveynlerin bu oyun hakkında bilmeleri gerekenler: Sorularınızın cevapları.)
ZeroFOX’tan yapılan araştırmalar, korsanların Fortnite’ın oyun içi para birimi V-Bucks’ı hedeflediğini gösteriyor. Oyuncular V-Bucks'u oyun içi avatarları için kozmetik eşya satın almak için kullanıyorlar. Oyunun ücretsiz olmasına rağmen, tahminlere göre Fortnite geliştiriciler için ayda 300 milyon dolar kazanıyor Epic Games.
Hacker'lar dolandırıcılık reklamcılığı yapıyor “Ücretsiz Fortnite V-Bucks Jeneratörleri” Şüphesiz mağdurları oyun içi kimlik bilgileri, kredi kartı verileri ve ev adresleri gibi kişisel bilgilerini ifşa etmek üzere kandırmak için.
“Mikroekonomili oyunlar, özellikle Fortnite, saldırganların güvenlik saldırılarından, dolandırıcılıklarından ve istenmeyen postalardan yararlanmaları için ana hedeflerdir.,” ZeroFOX’taki tehdit operasyonları müdürü Zack Allen’ın. “Bu ekonomiler, düzenleme eksikliği ve ekonominin nüansları nedeniyle kendinize çok fazla dikkat çekmeden para kazanmanın harika bir yoludur (herhangi bir yerel yasa uygulayıcıya bir 'V-Buck' tanımlamayı deneyin, büyük olasılıkla bir boş bakış).”
Fortnite güvenlik denetimine ilk defa girmedi. Nisan 2018’de, Epic Games, Google Play Store’u Fortnite Android sürümü için kullanmayacağını açıkladı. Google Play Store’u kullanmayı reddetmek, oyuncuların Google’ın sağladığı güvenliği kaybettiği anlamına gelir. Fornite'ı Android'de güvenli bir şekilde nasıl yükleyebilirim?.
Ekim 2018 Güvenlik Haberleri Toplaması
Bunlar Ekim 2018’deki en büyük güvenlik hikayelerinden yedisi. Fakat çok daha fazlası oldu; hepsini ayrıntılı olarak listeleyecek yerimiz yok. İşte geçen ay ortaya çıkan beş ilginç güvenlik hikayesi:
- IBM, Red Hat’i 30 milyar doların üzerinde bir anlaşma ile satın aldı..
- Pentagon, 30.000 çalışanı açığa vuran güvenlik ihlali ile vuruldu.
- Etik bilgisayar korsanları, ABD Deniz Piyadeleri Kurumsal Ağı'ndaki 150 kırılganlığı ortaya çıkardı.
- Facebook, güvenliği ve veri korumasını artırmak için bir siber güvenlik şirketi edinme arayışında.
- Kaspersky Labs, NSA DarkPulsar’ın Rus, İran ve Mısır’ın nükleer hedeflerine yönelik saldırılarda istismarı buldu.
Siber güvenlik sürekli gelişen bir bilgi kasırgasıdır. Kötü amaçlı yazılımın, verilerin korunmasının, gizlilik sorunlarının ve veri ihlallerinin üstesinden gelmek tam zamanlı bir iştir - bu yüzden her ay sizin için en önemli haberleri alıyoruz.
Kasım 2018 güvenlik toplayıcınız için önümüzdeki ayın başında tekrar kontrol edin. Bu arada, yapay zekanın modern bilgisayar korsanları ile nasıl mücadele edeceğini tam olarak kontrol edin Yapay Zeka Modern Hacker'lar ve Siber Suçlarla Nasıl Mücadele Edecek Yapay Zeka Modern Bilgisayar Korsanları ve Siber Suçlarla Nasıl Mücadele Edecek? Yapay zeka ile! .