अमेरिकी नागरिक मतदाता रिकॉर्ड हैक और अब बिक्री के लिए डार्क वेब पर

• सुरक्षा

विज्ञापन

साइबर सुरक्षा, ऑनलाइन गोपनीयता और डेटा सुरक्षा की दुनिया में हर महीने बहुत कुछ हो रहा है। इसे रखना मुश्किल है!

दीप और डार्क वेब ईमेल पाठ्यक्रम के लिए हमारे परिचय पर साइन अप करें!

यह आपको हमारे समाचार पत्र पर हस्ताक्षर करेगा

हमारा मासिक सुरक्षा डाइजेस्ट आपको हर महीने सबसे महत्वपूर्ण सुरक्षा और गोपनीयता समाचार पर नज़र रखने में मदद करेगा। यहां देखें अक्टूबर में क्या हुआ

1. डार्क वेब पर बिक्री के लिए लाखों अमेरिकी मतदाता रिकॉर्ड

डार्क वेब हमेशा बिक्री के लिए "दिलचस्प" है। अक्टूबर 2018 में, अनोमली और इंटेल 471 के सुरक्षा शोधकर्ताओं ने बिक्री के लिए 35 मिलियन अमेरिकी मतदाता रिकॉर्ड पाया। 19 अमेरिकी राज्यों के रिकॉर्ड में पूर्ण नाम, फोन नंबर, भौतिक पते, मतदान इतिहास और अन्य मतदाता-विशिष्ट जानकारी शामिल हैं।

राज्य की मतदाता पंजीकरण सूचियाँ पूरी तरह से गुप्त नहीं हैं। राजनीतिक अभियान, शिक्षाविद और पत्रकार मतदाता पंजीकरण जानकारी का अनुरोध कर सकते हैं, इसलिए जब तक रिकॉर्ड व्यावसायिक उपयोग या ऑनलाइन पुनर्प्रकाशित नहीं होते हैं।

हालाँकि, इस उदाहरण में, Anomali ध्यान दें कि "जब इन सूचियों को संवेदनशील जानकारी, जैसे कि सामाजिक सुरक्षा नंबर और चालक के लाइसेंस वाले अन्य ब्रीक्ड डेटा के साथ जोड़ दिया जाता है, तो भूमिगत मंचों पर यह एक लक्ष्य प्रोफ़ाइल बनाने के लिए प्रमुख डेटा बिंदुओं के साथ दुर्भावनापूर्ण अभिनेता प्रदान करता है। अमेरिकी मतदाता

विशेष रूप से दिलचस्प विक्रेता से दावा है कि वे "राज्यों में मतदाता पंजीकरण डेटा के साप्ताहिक अपडेट प्राप्त करते हैं और यह कि वे राज्य सरकारों के भीतर संपर्कों के माध्यम से जानकारी प्राप्त करते हैं।" रहस्योद्घाटन से पता चलता है कि जानकारी एक रिसाव के परिणाम के बजाय लक्षित है। ।

दुर्भाग्य से, यह अमेरिकी मतदाता रिकॉर्ड जानकारी का पहला लीक नहीं है 2017 की मेजर साइबरस्पेसिटी इवेंट्स और 2017 के मेजर साइबरसिक्योरिटी इवेंट्स के लिए उन्होंने क्या किया और 2017 में आप एक हैक के शिकार हुए। अरबों थे, जो स्पष्ट रूप से साइबर स्पेस में अभी तक का सबसे खराब वर्ष था। ऐसा होने के साथ, आप कुछ उल्लंघनों को याद कर सकते हैं: चलो पुनरावृत्ति करते हैं। अधिक पढ़ें । 2015 में वापस, कुछ 191 मिलियन अमेरिकी मतदाताओं के अमेरिकी मतदाताओं के रिकॉर्ड ऑनलाइन उजागर हुए, Apple ने भयानक 2015 को समाप्त किया ... [Tech News Digest] अमेरिकी मतदाताओं को ऑनलाइन उजागर किया, Apple ने भयानक 2015 को समाप्त किया ... [Tech News Digest] अमेरिकी मतदाताओं ने अपने विवरण ऑनलाइन लीक हो गया, 2015 में सभी एप्पल उत्पादों को चूसा गया, मार्क जुकरबर्ग ने आपको कोई पैसा नहीं दिया, Google ग्लास वापस आ गया, और किशोर गेमर ने बदला लेने की मांग की। और पढ़ें इंटरनेट पर हिट डेटाबेस को कई दिनों के लिए उजागर किया गया था और इसमें अक्टूबर के रिसाव के समान डेटा शामिल थे।

प्रभावित राज्य हैं: जॉर्जिया, इडाहो, आयोवा, कंसास, केंटकी, लुइसियाना, मिनेसोटा, मिसिसिपी, मोंटाना, न्यू मैक्सिको, ओरेगन, साउथ कैरोलिना, दक्षिण डकोटा, टेनेसी, टेक्सास, यूटा, वेस्ट वर्जीनिया, विस्कॉन्सिन और व्योमिंग।

2. Google ने ब्रीच के उपयोगकर्ताओं को सूचित करने के लिए नहीं चुना है

अक्टूबर से समाचारों में से एक Google के सोशल मीडिया प्लेटफॉर्म के लिए मौत की घंटी थी, Google Google ने डेटा लीक होने के बाद Google+ को बंद कर दिया। Google को डेटा लीक होने के बाद Google को Google से कम से कम उपभोक्ताओं के लिए बंद कर दिया गया है। यह कम सगाई के स्तर के साथ-साथ संभावित डेटा लीक के कारण है। अधिक पढ़ें । Google+ कभी भी फेसबुक या ट्विटर के साथ प्रतिस्पर्धा करने में कामयाब नहीं रहा; Google द्वारा लाखों उपयोगकर्ताओं को YouTube पर टिप्पणियां पोस्ट करने के लिए खाते बनाने के लिए मजबूर करने के बाद भी।

ताबूत में अंतिम कील मंच के साथ आश्चर्यजनक रूप से कम उपयोगकर्ता बातचीत का समय साबित नहीं हुआ। नहीं। यह रहस्योद्घाटन था कि Google+ उपयोगकर्ताओं के निजी डेटा को वर्षों के लिए छोड़ दिया गया था- और Google ने इसके बारे में बिल्कुल कुछ नहीं किया।

लीक में लगभग 500, 000 उपयोगकर्ताओं का डेटा था। Google ने पुष्टि की कि लीक में नाम, ईमेल पते, जन्म तिथि, लिंग, व्यवसाय, जगहें, संबंध स्थिति और प्रोफ़ाइल चित्र शामिल हैं।

हालांकि यह संयोजन दुनिया का अंत नहीं है, फिर भी लक्षित फ़िशिंग ईमेल बनाने या पासवर्ड रीसेट तंत्र का उपयोग करके अन्य साइटों में प्रवेश करने का प्रयास करना पर्याप्त है।

लीक से आने वाली सबसे बड़ी खबर निजी डेटा का प्रदर्शन नहीं है, बल्कि यह है कि Google ने लीक को सार्वजनिक नहीं करने के लिए चुना। वॉल स्ट्रीट जर्नल को लीक एक मेमो बताता है कि "आंतरिक वकीलों ने सलाह दी कि Google को सार्वजनिक रूप से इस घटना का खुलासा करने की आवश्यकता नहीं थी।"

यह Google के लिए एक बुरा नज़र है, यह सुनिश्चित करने के लिए है। Google संभावित रूप से क्या छिपा रहा है या कवर कर रहा है क्योंकि रहस्योद्घाटन उसके व्यवसाय प्रथाओं को नुकसान पहुंचाएगा?

3. Torii मॉड्यूलर बोटेट मिराई से अधिक उन्नत है

लगातार रिकॉर्ड तोड़ने वाले DDoS हमलों के बाद शक्तिशाली शक्तिशाली मिराई बॉटनेट ने सुर्खियों में आ गया है कि कैसे हैकर आपके पसंदीदा वेबसाइटों को तोड़ने के लिए बॉटनेट का उपयोग करते हैं। हैकर्स कैसे अपने पसंदीदा वेबसाइटों को तोड़ने के लिए बॉटनेट का उपयोग करते हैं एक बॉटनेट वेब सर्वर का नियंत्रण ले सकता है और आपकी पसंदीदा वेबसाइटों को नीचे ले जा सकता है, या यहां तक ​​कि इंटरनेट के पूरे हिस्से, और अपना दिन बर्बाद कर सकते हैं। अधिक पढ़ें । लेकिन Torii नाम का एक नया मॉड्यूलर बॉटनेट (क्योंकि प्रारंभिक शोधकर्ता ने पाया कि उसके हनीपोट ने 52 टोर एग्जिट नोड्स से हमला किया है) ने मिराई की नींव पर बनाया है, और हमलों को एक कदम आगे बढ़ाया है।

लेकिन जब टोरी मिराई से निकलता है, तो यह कहना गलत होगा कि वे एक ही हैं।

Torii कुछ कारणों के लिए बाहर खड़ा है। एक, अन्य मिराई डेरिवेटिव के विपरीत, यह "सामान्य सामान डीडीनेट की तरह नहीं करता है, इंटरनेट से जुड़े सभी उपकरणों पर हमला करता है, या, ज़ाहिर है, खनन क्रिप्टोकरेंसी।" अवास्ट ब्लॉग प्रविष्टि जारी है: "इसके बजाय, यह।" (संवेदनशील) जानकारी के बहिष्कार के लिए सुविधाओं का एक समृद्ध सेट के साथ आता है, मॉड्यूलर आर्किटेक्चर अन्य आदेशों और निष्पादनों को लाने और निष्पादित करने में सक्षम है और यह सभी एन्क्रिप्टेड संचार की कई परतों के माध्यम से होता है। "

अन्य मॉड्यूलर मैलवेयर वेरिएंट की तरह, Torii कई चरणों में काम करता है। एक बार सिस्टम पर स्थापित होने के बाद, यह एक उचित पेलोड के लिए कमांड और कंट्रोल सर्वर के लिए घर डायल करने से पहले सिस्टम आर्किटेक्चर की जांच करता है। आर्किटेक्चर-विशिष्ट पेलोड में ARM, x86, x64, MIPS, PowerPC और बहुत कुछ शामिल हैं।

इसकी सफलता का रहस्य निस्संदेह इसकी बहुमुखी प्रतिभा है। प्लेटफार्मों की एक विशाल श्रृंखला पर हमला करके, Torii को बंद करना अविश्वसनीय रूप से कठिन है।

मेरे हनीपोट ने अभी कुछ नया किया है। टेलनेट के माध्यम से फैलता है, लेकिन आपके रन-ऑफ-द-मिल मिरी वेरिएंट या मोनोरो माइनर नहीं…

पहला चरण केवल कुछ कमांड्स हैं जो सीएसएस फ़ाइल के रूप में प्रच्छन्न नहीं बल्कि परिष्कृत शेल स्क्रिप्ट डाउनलोड करते हैं। (URL अभी भी लाइव है।) pic.twitter.com/r5L0I8PC0h

- वेस (@VessOnSecurity) 19 सितंबर, 2018

4. कैथे पैसिफिक सफ़र्स विशाल डेटा ब्रीच

कैथे पैसिफिक को 9.4 मिलियन से अधिक ग्राहकों के निजी डेटा को उजागर करने वाले डेटा उल्लंघन का सामना करना पड़ा है।

हैक में CCV सत्यापन कोड के बिना 860, 000 पासपोर्ट नंबर, 245, 000 हांगकांग आईडी कार्ड नंबर, 403 समय सीमा समाप्त क्रेडिट कार्ड नंबर और 27 क्रेडिट कार्ड नंबर की जानकारी होती है।

अन्य चुराए गए डेटा में यात्री का नाम, राष्ट्रीयता, जन्म तिथि, ईमेल पता, घर का पता और फोन नंबर, साथ ही अन्य एयरलाइन विशिष्ट जानकारी शामिल हैं।

कैथे पैसिफिक के मुख्य कार्यकारी अधिकारी रूपर्ट हॉग ने एयरलाइन के ग्राहकों से माफी मांगते हुए कहा, '' हम किसी भी चिंता के लिए बहुत खेद है कि यह डेटा सुरक्षा घटना हमारे यात्रियों का कारण बन सकती है। हमने घटना को रोकने के लिए तुरंत कार्रवाई की, एक प्रमुख साइबर सुरक्षा फर्म की सहायता से पूरी तरह से जांच शुरू की और अपने आईटी सुरक्षा उपायों को और मजबूत किया। "

हालांकि, कैथे पैसिफिक हैक, ब्रिटिश एयरवे के सितंबर के डेटा लीक को दृढ़ता से बताता है। बीए ने तुरंत ग्राहकों को हैक के लिए सचेत किया और कोई पासपोर्ट नंबर नहीं खोया। कैथे पैसिफिक हैक इस साल मार्च और मई के बीच हुआ। हालाँकि, ग्राहक केवल ब्रीच की गंभीरता के बारे में पता लगा रहे हैं।

यदि आप अभी पता लगा रहे हैं, तो यहां देखें कि कैसे कोई आपके ऑनलाइन खातों को हैक करने की कोशिश कर रहा है, यदि आपके ऑनलाइन खातों को हैक किया गया है, तो कैसे जांचें कि आपके ऑनलाइन खातों को हैक किया गया है या नहीं, यह जांचने के लिए कैसे खाता लीक होने के कारण अधिकांश डेटा लीक हुए हैं। हैक्स। यहां यह जांचने का तरीका है कि आपके ऑनलाइन खातों को हैक किया गया है या समझौता किया गया है। अधिक पढ़ें ।

5. 4 साल पुराने लिब्श भेद्यता की खोज की

सिक्योर शैल कार्यान्वयन लिबास में दुनिया भर में हजारों वेबसाइटों और सर्वरों को प्रभावित करने वाली चार साल पुरानी भेद्यता है। भेद्यता को libssh संस्करण 0.6 अपडेट में पेश किया गया था, 2014 में रिलीज़ किया गया था। यह स्पष्ट नहीं है कि कितने साइट प्रभावित हैं, लेकिन इंटरनेट-कनेक्टेड डिवाइस सर्च इंजन, Shodan, 6, 000 से अधिक परिणाम दिखाता है।

इर्राटा सिक्योरिटी के सीईओ रॉब ग्राहम कहते हैं, भेद्यता "हमारे लिए बहुत बड़ी बात है, लेकिन जरूरी नहीं कि पाठकों के लिए एक बड़ी बात हो।" यह आकर्षक है कि SSH के रूप में इस तरह के एक विश्वसनीय घटक अब आपका पतन हो गया है। ”

सकारात्मक रूप से, लिबास का उपयोग करने वाले प्रमुख साइट अप्रभावित दिखाई देते हैं। शायद सबसे बड़ी साइट GitHub है। हालांकि, GitHub सुरक्षा अधिकारियों ने ट्वीट किया कि वे GitHub और GitHub Enterprise के लिए libssh के अनुकूलित संस्करण का उपयोग करते हैं, इसलिए भेद्यता से अप्रभावित हैं। इसके अलावा, यह ध्यान रखना महत्वपूर्ण है कि यह भेद्यता ओपनएसएसएच या समान रूप से नामित libssh2 को प्रभावित नहीं करती है ।

जब हम libssh का उपयोग करते हैं, तो हम पुष्टि कर सकते हैं कि https://t.co/0iKPk21RVu और GitHub एंटरप्राइज़ CVE-2018-10933 द्वारा अप्रभावित हैं कि हम पुस्तकालय का उपयोग कैसे करते हैं।

- GitHub Security (@GitHubSecurity) 16 अक्टूबर, 2018

वर्तमान सलाह है कि किसी भी लिबास उपकरणों को तुरंत 0.7.6 या 0.8.4 संस्करण में पैच करें।

6. हैकर्स ने वी-बक स्कैम के साथ फ़ोर्टनाइट प्लेयर्स को निशाना बनाया

यदि दुनिया में अभी सबसे लोकप्रिय वीडियो गेम नहीं है, तो Fortnite एक है। ऑफ-द-वॉल फ्री-टू-प्ले बैटल रोयाले-स्टाइल गेम 70 मिलियन से अधिक मासिक खिलाड़ियों को आकर्षित करता है- और हैकर्स ने ध्यान दिया है। (माता-पिता, आपके बच्चे Fortnite खेल रहे हैं! आपके बच्चे Fortnite खेल रहे हैं: आपको इसके बारे में पता होना चाहिए कि आपके बच्चे Fortnite खेल रहे हैं: आपको इसके बारे में क्या जानना चाहिए। यदि आपके बच्चे वीडियो गेम खेलते हैं, तो वे संभवतः Fortnite खेल रहे हैं। माता-पिता को इस खेल के बारे में क्या जानना चाहिए? यहां आपके सवालों के जवाब दिए गए हैं। आगे पढ़ें)

ZeroFOX के शोध से पता चलता है कि हैकर्स Fortnite की इन-गेम मुद्रा, V-Buck को लक्षित कर रहे हैं। खिलाड़ी अपने इन-गेम अवतार के लिए कॉस्मेटिक आइटम खरीदने के लिए वी-बक्स का उपयोग करते हैं। खेल मुक्त होने के बावजूद, अनुमान है कि फॉर्च्यून डेवलपर्स एपिक गेम्स के लिए प्रति माह $ 300 मिलियन से अधिक कमा रहा है।

हैकर्स ने अपनी व्यक्तिगत जानकारी, जैसे- इन-गेम क्रेडेंशियल्स, क्रेडिट कार्ड डेटा, और घर के पते का खुलासा करने के लिए पीड़ितों को चकमा देने के लिए "फ्री फ़ोर्टनाइट वी-बक्स जेनरेटर्स" में घोटाला-साइट विज्ञापन चलाया।

ZeroFOX में खतरे के संचालन के निदेशक ज़ैक एलन ने कहा, "माइक्रोइकॉनॉमी के साथ खेल, विशेष रूप से Fortnite, हमलावरों के लिए उनके सुरक्षा हमलों, घोटालों और स्पैम का लाभ उठाने के लिए प्रमुख लक्ष्य हैं।" “ये अर्थव्यवस्था विनियमन की कमी और अर्थव्यवस्था की बारीकियों की वजह से खुद पर बहुत अधिक ध्यान आकर्षित किए बिना पैसा बनाने का एक शानदार तरीका है (किसी स्थानीय कानून प्रवर्तन अधिकारी को-वी-बक’ का वर्णन करने का प्रयास करें, आपको सबसे अधिक संभावना मिलेगी) एक खाली घूरना) "

यह पहली बार नहीं है जब Fortnite सुरक्षा-जांच के दायरे में आया है। अप्रैल 2018 में, एपिक गेम्स ने घोषणा की कि वे Fortnite Android संस्करण के लिए Google Play Store का उपयोग नहीं करेंगे। Google Play Store का उपयोग करने से इनकार करने का अर्थ है कि खिलाड़ी Google द्वारा दी गई सुरक्षा से चूक जाते हैं। आप देख सकते हैं कि Android पर Fornite को सुरक्षित रूप से कैसे स्थापित किया जाए।

अक्टूबर 2018 सुरक्षा समाचार राउंडअप

अक्टूबर 2018 से वे शीर्ष सुरक्षा कहानियों में से सात हैं। लेकिन बहुत अधिक हुआ; हमारे पास यह सब विस्तार से सूचीबद्ध करने के लिए जगह नहीं है। यहां पांच और दिलचस्प सुरक्षा कहानियां हैं जो पिछले महीने हुई थीं:

• आईबीएम ने $ 30 बिलियन से अधिक के सौदे में रेड हैट का अधिग्रहण किया।
• पेंटागन को 30, 000 कर्मचारियों को उजागर करने वाले एक सुरक्षा उल्लंघन के साथ मारा गया था।
• एथिकल हैकर्स ने यूएस मरीन कॉर्प्स एंटरप्राइज नेटवर्क में 150 कमजोरियों को उजागर किया।
• फेसबुक सुरक्षा और डेटा सुरक्षा को बढ़ावा देने के लिए साइबर सुरक्षा कंपनी के अधिग्रहण की खोज कर रहा है।
• कास्परस्की लैब्स ने रूसी, ईरानी और मिस्र के परमाणु ठिकानों के खिलाफ हमलों में एनएसए डार्कपल्सर का फायदा उठाया।

साइबरस्पेस की जानकारी का लगातार विकसित हो रहा है। मालवेयर, डेटा प्रोटेक्शन, प्राइवेसी इश्यूज़ और डेटा ब्रीच को टॉप पर रखना एक फुलटाइम जॉब है- इसीलिए हम हर महीने आपके लिए सबसे महत्वपूर्ण खबरें राउंड अप करते हैं।

अपने नवंबर 2018 सुरक्षा राउंडअप के लिए अगले महीने की शुरुआत में वापस जांचें। इस बीच, ठीक से देखें कि कृत्रिम बुद्धिमत्ता आधुनिक हैकरों से कैसे लड़ेगी कि कैसे कृत्रिम बुद्धिमत्ता आधुनिक हैकर्स और साइबर क्राइम से लड़ेगी, कैसे आर्टिफिशियल इंटेलिजेंस से आधुनिक हैकर्स और साइबर क्राइम लड़ेंगे? कृत्रिम बुद्धि के साथ! अधिक पढ़ें ।

इसके बारे में और अधिक जानें: बोटनेट, डार्क वेब, गूगल, वोटिंग।