50 miljoner Facebook-konton hackade Vad ska du göra?
Så mycket händer varje månad i cybersäkerhetsvärlden, privatlivets fred och dataskydd. Det är svårt att fortsätta!
Vår månatliga säkerhetskonsumtion hjälper dig att hålla flikar på de viktigaste säkerhets- och sekretessnyheterna varje månad. Här är vad som hände i september.
1. 50 miljoner Facebook-konton hackade
Den senaste veckan i september slog en av de största nyheterna: 50 miljoner enskilda Facebook användarkonton hackades Facebook Hack påverkar 50 miljoner konton Facebook Hack påverkar 50 miljoner konton Omkring 50 miljoner Facebook-användare kan ha haft sina konton tillgång till som en del av en större säkerhetsbrott Vilka är inte goda nyheter. Läs mer . Facebook återställer lösenordet på 90 miljoner konton, bara för att vara säker, vilket indikerar att det slutliga antalet komprometterade konton kan stiga.
Attackers utnyttjade en sårbarhet i Facebook: s “Visa som” funktion som låter användarna se hur deras egna konto ser ut som andra. Facebook sårbarhet härrör från tre fel. Den första låter verktyget för uppladdning av Facebook visas på sidan Visa som. Den andra låter uppladdningsverktyget generera en åtkomstkod. En sista bugg låter View As-sidan generera en åtkomstkod för vilken användare hackern vill ha.
Om du ombads att logga in på Facebook idag är det troligt att du är en av de 90 miljoner Facebook-användare som potentiellt påverkas av detta hack.
50 miljoner användare har påverkat + 40 miljoner Facebook säger som en försiktighetsåtgärd.
- Donie O'Sullivan (@donie) 28 september 2018
Problemet är inte heller begränsat till Facebook-webbplatsen. Andra Facebook-tjänster som Instagram är också sårbara, tillsammans med webbplatser och tjänster som använder den nu allestädes närvarande Facebook-inloggningen. (Så här säkrar du konton när du använder social inloggning Använd social loggning? Ta dessa steg för att säkra dina konton med hjälp av social inloggning? Ta dessa steg för att säkra dina konton Om du använder en social inloggningstjänst (till exempel Google eller Facebook) då kanske du tror att allt är säkert. Inte så - det är dags att ta en titt på svagheterna i sociala inloggningar. Läs mer.)
Ursprungligen är det enda sättet att berätta om du är ett offer, om Facebook signerade dig ur ditt konto utan varning. Men Facebook säger nu att det kommer att skicka ett meddelande högst upp i ditt nyhetsflöde om ditt konto var inblandat.
Facebook-hacket har särskild betydelse för MakeUseOfs europeiska läsare; Detta är den första signifikanta dataöverträdelsen från ett större tekniskt företag sedan EU antog generaldirektivet (GDPR) i maj 2018
Som Facebook är registrerad i Irland kan den irländska dataskyddskommissionen utfärda Facebook med en stor böter enligt villkoren i GDPR, men kommissionsledamoten har ännu inte klarat sig “överträdelsens art och risken för användarna.”
Om du är ett Facebook-hackoffer är här fyra saker du behöver göra omedelbart 4 Saker att göra omedelbart när ditt Facebook-konto är hackat 4 saker att göra omedelbart när ditt Facebook-konto är hackat Att ha ditt Facebook-konto hackade är en mardröm. Så här säkrar du ett hackat Facebook-konto och innehåller skadan. Läs mer .
2. Five Eyes Governments Attack Encryption
“Regeringarna i Förenta staterna, Förenade kungariket, Kanada, Australien och Nya Zeeland har åtagit sig personliga rättigheter och integritet och stöder krypteringens roll när det gäller att skydda dessa rättigheter.”
Ministrar från Five Eyes regeringarna - USA, Storbritannien, Kanada, Australien och Nya Zeeland - möttes i Australien för den årliga FCM. Det var på den här fem ländernas ministern att ovannämnda uttalande utarbetades.
Ytterligare inspektion av det gemensamma uttalandet visar emellertid att de fem ögonlänkarna hotar att införa lagstiftningstrogna tekniska jättar som Apple, Facebook och Google för att tillhandahålla “lagliga åtkomstlösningar” till sina produkter. Med andra ord: regeringarna i Five Eyes-länderna vill ha kryptering bakdörrar, och de vill ha dem nu.
Mina känslor på den senaste Five Eyes Encryption Backdoor quagmire är helt enkelt detta: Power Corrupts. Absolute Power Corrupts Absolut.
Alla tekniker som tillåter otillbörlig tillgång till krypterad data från medborgarna kan och kommer att missbrukas av regeringar.
- Keith Hoodlet (@ andMYhacks) 5 september 2018
Tyvärr är det bara inte möjligt. Att skapa en bakdörr för en person hindrar inte den som finns för andra. När krypteringens bakdörr är öppen fördjupar säkerheten hos hundratals miljoner andra lovgivande användare.
Det är inte ett problem som snart går undan. Dessutom finns det många argument för att bryta kryptering Varför vi aldrig ska låta regeringen bryta kryptering Varför vi aldrig ska låta regeringen bryta kryptering Att leva med terrorist innebär att vi möter regelbundna uppmaningar till ett riktigt löjligt begrepp: skapa regerings tillgängliga kryptering bakdörrar. Men det är inte praktiskt. Därför är kryptering avgörande för det dagliga livet. Läs mer, men mycket få för. Ibland kan krypteringsbrytningsverktyg som GrayKey Vad är GrayKey? Ett verktyg som bryter iPhone-kryptering och lösenord Vad är GrayKey? Ett verktyg som bryter mot iPhone-kryptering och lösenord Kryptering är avgörande för integritet och säkerhet, men iPhone är nu i fara tack vare GrayKey. Läs mer om GrayKey och varför det har Apple så orolig. Läs mer popup för att ge brottsbekämpning en paus, men de är få och långt ifrån. Andra länder överväger ett alternativt tillvägagångssätt. T.ex. tyska inrikesministeriets dokument hänvisar till användningen av fjärrkommunikationsavbrottsprogramvara för att rikta in iOS, Android och BlackBerry-enheter utan att behöva förlita sig på tjänsteleverantörer som Apple, Google, Facebook och så vidare.
Polis installerar bakdörrar på sina misstänkta enheter? Det är en annan historia.
3. British Airways Brott: 300 000 Kunder Affected
Brittiska flygbolaget British Airways (BA) avslöjade att under perioden från 22:58 den 21st Augusti 2018 till 21:45 på 5th I september 2018 överträddes betalningsuppgifterna för 300 000 kunder. (Ja, dessa märkliga specifika tider kommer från BA.)
Den stulna informationen innehöll personliga och finansiella uppgifter för alla kunder som bokade med BA under den perioden. Det innehöll emellertid inte uppgifter om pass eller identitetsdokument för dessa kunder. Talar på BBC Radio 4: s idag på fredagsprogram, sa BA-ordförande och VD Alex Cruz att hacken var “en sofistikerad, skadlig kriminell attack” och att BA är “otroligt ledsen för vad som hänt.” Cruz lovade också att BA var “100 procent åtagit sig” att kompensera alla drabbade kunder.
BA har inte officiellt visat hur häcket ägde rum. Säkerhetsforskare på RiskIQ tror dock att hackarna planterade skadlig kod på BA-betalningssidan via en modifierad version av JavaScript-biblioteket Modernizr. Den skadliga koden laddade upp stulna data till en server som var värd i Rumänien. Detta är i sin tur en del av en VPS-leverantör som heter Time4VPS, baserad i Litauen.
“Den infrastruktur som användes vid denna attack upprättades endast med British Airways i åtanke och avsiktligt riktade skript som skulle blandas med normal betalningshantering för att undvika upptäckt.”
Forskare spårade hacken till en grupp som heter Magecart, som också ansvarar för de senaste attackerna på Ticketmaster och Newegg.
Denna #BritishAirways hack låter exakt som #Ticketmaster hack etc. De laddade förmodligen ett (.js) skript från någonstans, som äventyras och laddades på betalningssidorna. KSP skulle inte ens mildra denna typ av attack heller. Ladda inte skript på betalningssidorna!
- Daniel James (@ danieltj27) 7 september 2018
4. ESET Upptäck första UEFI-baserade Rootkit
Säkerhetsforskare på ESET upptäckte den första UEFI-baserade rootkiten i naturen. Med rootkit kan en hackare installera uthållig skadlig kod på ett sårbart system Vad du inte vet om rootkits kommer att skrämma dig Vad du inte vet om rootkits kommer att skrämma dig Om du inte vet någonting om rootkits är det dags att ändra det . Vad du inte vet kommer att skrämma helvetet ur dig och tvinga dig att ompröva din datasäkerhet. Läs mer med potentialen att överleva ett fullständigt systemformat.
Upptäckten av en UEFI rootkit är speciellt galande eftersom UEFI-system traditionellt har varit säkra. Vad är UEFI och hur håller du dig mer säker? Vad är UEFI och hur håller du dig mer säker? Läs mer mot sådana hot. Dock ger rootkit ett signifikant problem eftersom det krävs att en fullständig moderkort-firmware-blixt tas bort. dina vanliga antivirusprogram och antimalware-program kommer inte att komma i närheten av rootkit Den fullständiga malwareavlägsningsguiden Den fullständiga malwareavlägsningsguiden Malware är överallt i dessa dagar, och att utrota malware från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer .
“Även om det är svårt att ändra systemets UEFI-bild, finns det få lösningar för att skanna systemets UEFI-moduler och upptäcka skadliga,” läser ESET-bloggen. “Vidare innebär rengöring av ett system UEFI-firmware att det blinkar igen, en operation som inte är vanligt gjort och absolut inte av den genomsnittliga användaren. Dessa fördelar förklarar varför bestämda och resursfulla angripare fortsätter att rikta sig till systemets UEFI.”
Rotkiten, känd som LoJack, anses vara det arbete som den berömda ryska regeringens länkade hackinggrupp Fancy Bear. Hackarna modifierade Absolute Softwares legitima LoJack laptop-stöldverktyg. Verktyget installeras till systemets BIOS för att överleva ett systemtork. Modifieringen ersätter delar av den ursprungliga LoJack-koden för att skriva om sårbara UEFI-chips.
Hur skyddar du mot UEFI rootkit? Den enklaste metoden är att hålla UEFI Secure Boot aktiverat Hur man inaktiverar UEFI Secure Boot till Dual Boot Any System Hur man inaktiverar UEFI Secure Boot till Dual Boot Any System Att installera ett andra operativsystem på vissa Windows-datorer kan vara svårt tack vare UEFI. Så här stänger du av UEFI Secure Boot och dubbla startar alla operativsystem du vill. Läs mer . Din systemkonfiguration kommer då att avvisa någon fil utan ett korrekt verifieringscertifikat, så att ditt system skyddas mot skada.
5. Nordkoreanska Hacker laddas i WannaCry och Sony Hacks
Den amerikanska regeringen laddade och sanktionerade en nordkoreansk hacker för den globala ransomwormattacken 2017 WannaCry Global Ransomware Attack och hur man skyddar dina data Den globala Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer runt om i världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösenbeloppet? Läs mer, liksom 2014 Sony Pictures hack som tvingade företaget att dra tillbaka sin då kommande film, The Interview 2014: s Final Controversy: Sony Hack, Interview & Nordkorea 2014: s Final Controversy: Sony Hack, Interview & Nordkorea Nordkorea hackar verkligen Sony Pictures? Var är beviset? Fick någon annan att vinna från attacken, och hur blev incidenten spunnen till marknadsföring för en film? Läs mer . (Intervjuet är en komedi om en tomt för att mörda Nordkoreas ledare, Kim Jong-un.)
Åtalet påstår att den nordkoreanska programmeraren Park Jin Hyok arbetade för ett statligt frontföretag med kontor i Kina och DPRK. Park och hans kollegor påstås ha bedriver skadlig verksamhet på uppdrag av den nordkoreanska militären.
“Skalan och omfattningen av de cyberbrott som påstås av klagomålet är svimlande och stötande för alla som respekterar rättsstatsprincipen och de cybernormer som accepteras av ansvariga länder,” sade assistentadvokaten John Demers. “Klagomålet hävdar att den nordkoreanska regeringen, genom en statssponsorerad grupp, rånade en centralbank och medborgare i andra nationer, retaliated mot yttrandefrihet för att kyla den en halv värld bort och skapade störande malware som oavsiktligt drabbade offer i mer än 150 andra länder, vilket orsakar skador på hundratals miljoner, om inte miljarder dollar.”
Hackgruppen anses också vara ansvarig för det misslyckade hackförsöket mot Lockheed Martin. Gruppen är också ansvarig för attacker mot Bangladeshs bank, Banco del Austro i Ecuador, Vietnams Tien Phong Bank och ett antal krypteringsutbyten.
Den nordkoreanska regeringen slog tillbaka vid USA: s anklagelse och märkte det a “smutskastning”. Det hävdar också att parken är en “icke-enhet”. Förstå, med tanke på omständigheterna.
Säkerhetsnyheter Roundup: September 2018
Det är fem av de bästa säkerhetshistorierna från september 2018. Men mycket mer hände; Vi har bara inte utrymme att lista det i detalj. Här är fem intressanta säkerhetsberättelser som dök upp i förra månaden:
- Den amerikanska statliga avdelningen bekräftade ett säkerhetsbrott påverkade e-postadressen till “mindre än 1% av inkommande medarbetare.”
- Datahanteringsföretaget Veeam, exponerade 445 miljoner poster i ungefär tio dagar.
- Den amerikanska advokatbyrån avslöjade hur Mirai botnet skaparna hjälper FBI att undersöka “komplex” brott mot cyberbrott. Deras hjälp hindrar dem från fängelse.
- Uber plockade upp en $ 148 miljoner bötesbelopp för deras överträdelse av 2017.
- Den genomsnittliga DDoS-attackens storlek har quintupled i storlek, till 26Gbps, enligt Nexusguard.
En stor mängd händer varje månad i cybersäkerhet, integritet, dataskydd, skadlig kod och kryptering. Kolla tillbaka nästa i början av nästa månad för säkerhetsrundan i oktober 2018. Under tiden kan du kolla in dessa fem säkerhetsbrott som kan ha satt din data i fara 5 Senaste dataöverträdelser som kan ha riskerar att sätta dina data 5 Nya dataöverträdelser som kan ha riskerar att sätta dina data Det kan vara svårt att hålla reda på alla de senaste säkerhetshackarna online, så vi har avrundat några av 2018 mest anmärkningsvärda brott. Läs mer !
Bildkredit: Tankekatalog Böcker / Flickr
Utforska mer om: Facebook, Online Bedrägeri, Online Sekretess, Online Säkerhet, Ransomware, Övervakning.