voor Zero Day
| 29 November 2019 — 00:19 GMT (00:19 GMT)
| Onderwerp: 2010s: Het Decennium in Review
Jaar van de data dumps (Peace_of_mind)
Maar de twee Yahoo inbreuken zijn slechts enkele van de weinige overtredingen die in de openbaarheid kwamen in 2016, die gemakkelijk kunnen worden omgedoopt tot “het jaar van de data dumps.”
Bedrijven die had een oude of nieuwe inbreuken geduwd in de schijnwerpers zijn: Twitter, LinkedIn, Dropbox, MySpace, hyves, Tumblr, Fling.com, VK.com, OK.ru, Rambler.ru, adult friendfinder, Badoo, QIP, en nog veel meer.
Meer dan 2,2 miljard gebruikers records werden blootgesteld, en de meeste werden opgemaakt voor de verkoop op het hacken van forums en donkere web marktplaatsen. Het merendeel van de inbreuken aan het licht kwam via de gegevens handelaren zoals Peace_of_Mind, Tessa88, en LeakedSource.
De Schaduw Makelaars
Tussen augustus 2016 en April 2017, een groep hackers die zich The Shadow Makelaars geplaagd, veiling, en vervolgens gelekt hacking-tools ontwikkeld door de Vergelijking van de Groep, een codenaam voor de AMERIKAANSE National Security Agency (NSA).
Deze hulpmiddelen werden top-shelf kwaliteit hacking-tools, en ze maakte een onmiddellijke impact. Een maand na de laatste Schaduw Makelaars lekken, één van de tools (een exploit voor het Microsoft SMB-protocol, bekend als EternalBlue) werd gebruikt als de belangrijkste motor achter de WannaCry global ransomware uitbraak.
Op deze dag werd de wereld niet heeft gevonden die de Schaduw Makelaars zijn.
Mirai en de IoT nachtmerrie
Een blog post in het begin van September 2016 introduceerde de wereld Mirai, een soort van Linux-malware is ontworpen om te werken op de routers en een slimme Internet van Dingen apparaten.
In de komende 90 dagen, Mirai zou uitgroeien tot een van de meest bekende malware stammen in de wereld, na de lancering van enkele van de grootste DDoS-aanvallen.
Mirai de broncode is vrijgegeven online, en het is een van de meest voorkomende malware-familie, met de code aan de basis van de meeste IoT/DDoS-botnets.
Mirai in zijn eentje iedereen begrijpen dat de S in de IoT staat voor veiligheid.
2017
De drie ransomware uitbraken
We kunnen niet op deze lijst, zonder vermelding van de drie ransomware uitbraken van 2017 — namelijk WannaCry (medio Mei), NotPetya (eind juni) en Slecht Konijn (eind oktober).
Alle drie werden ontwikkeld door de overheid gesteunde hackers, maar om verschillende redenen.
WannaCry werd ontwikkeld door Noord-koreaanse hackers die op zoek om te infecteren bedrijven en losgeld af te persen betalingen als onderdeel van een actie om geld in te zamelen voor de gesanctioneerde Pyongyang regime, terwijl NotPetya en Slechte Konijn waren cyber-wapens ingezet om schade oekraïense bedrijven als onderdeel van de russisch-oekraïense conflict.
Geen van deze entiteiten bedoeld om te leiden tot een mondiale uitbraak. Het probleem is dat ze gebruikt op de EternalBlue exploiteren gelekt maanden voordat door de Schaduw Makelaars, een exploit die ze niet volledig begrijpen op het moment, en elke ransomware soort zich verspreid tot ver voorbij wat de makers in eerste instantie de bedoeling.
Ironisch genoeg, ondanks dat wordt ontwikkeld door de russische regering, NotPetya en Slechte Konijn eindigde veroorzaken meer schade aan russische bedrijven dan de bedrijven in andere landen, en dit is waarschijnlijk de reden waarom we nog niet gezien een ander ongebonden ransomware uitbraak sinds 2017.
Vault7 lekken
Vault7 was WikiLeaks’ laatste goede lek. Het was een schat van documentatie-bestanden de beschrijving van de CIA cyber-wapens.
Geen source code is ooit opgenomen; echter, de lek, mits een kijkje in de CIA-technische mogelijkheden, een aantal van die tools opgenomen om te hacken iPhones, alle belangrijke besturingssystemen, de grote browsers, en zelfs smart Tv ‘ s.
Op het moment, WikiLeaks zei dat het ontvangen van de Vault7 gegevens schat van een klokkenluider, die later werd geïdentificeerd als Jozua Adam Schulte.
De MongoDB apocalyps
Systeembeheerders hebben verlaten databases blootgesteld online zonder een wachtwoord voor de jaren, maar in 2017 was het jaar waarin hackers eindelijk begonnen met het belasten van beheerders en bedrijven die dit deden.
Informeel bekend als de MongoDB Apocalyps, het begon in eind December 2016, maar pakte stoom januari van het komende jaar, met hackers toegang tot databases, het verwijderen van de inhoud, en het verlaten van het rantsoen opmerkingen achter te vragen voor cryptocurrency terug te keren van het (niet-bestaande) gegevens.
De eerste golf van aanvallen gericht blootgesteld MongoDB servers, maar hackers later uitgebreid tot andere database technologieën, zoals MySQL, Cassandra, Hadoop, Elasticsearch, PostgreSQL, en anderen.
Aanvallen stierven uit aan het einde van het jaar, maar ze bracht ook in de publieke oog het probleem van verkeerd geconfigureerde databases die worden achtergelaten online zonder bescherming.
Door het einde van het jaar hadden we een nieuwe categorie van de beveiliging onderzoekers bekend als “inbreuk jagers” – individuen die op zoek zijn naar databases openen en vervolgens contact op met bedrijven om hen te laten weten dat ze blootstelling van gevoelige informatie online.
In de daaropvolgende jaren, de meeste inbreuken op de beveiliging en data vorderingen werden ontdekt door de schending jagers, in plaats hackers het dumpen van de gegevens van een bedrijf online na een inbraak.
Equifax hack
Mysterie nog steeds omgeeft de Equifax hack van 2017, waarin de persoonlijke gegevens van meer dan 145,5 miljoen Amerikanen, Britse en Canadese burgers werden gestolen uit de systemen van het bedrijf.
Hoewel we hebben een post-mortem, en we weten dat de tekortkoming werd veroorzaakt door de onderneming bij gebreke van een patch een kritische server, we weten nog steeds niet wie er achter de inbraak, of wat waren hun motieven — als het een cyber-spionage operatie, of gewoon good ol’ cybercrime.
Één van beide manier, het hacken van een van Amerika ‘ s drie consumptief krediet rapportage agentschappen krijgt u op een hack van het decennium lijst.
Cryptojacking
De opkomst en ondergang van cryptojacking kunnen direct worden gekoppeld aan Coinhive, een web service die het mogelijk maakte om mijn cryptocurrency via JavaScript, zoals een bestand dat kan worden toegevoegd aan een website.
Ontwikkeld als een alternatief voor de klassieke reclame, hacker groepen nam het idee en liep wilde met het plaatsen van cryptojacking scripts op een plek die zou kunnen uitvoeren JavaScript-van gehackte websites tot video-game-modules, en van de router controle panelen browser-extensies.
Vanaf September 2017 tot en met Maart 2019, wanneer Coinhive afsluiten, cryptojacking (ook bekend als drive-by mijnbouw) was een gesel voor gebruikers van internet, het vertragen van browsers, en rijden CPU-gebruik door het dak, zelfs als de techniek was niet in het bijzonder winstgevend.
2018
Cambridge Analytica en Facebook ‘ s vallen uit de gratie
Terwijl niemand vond vooral Facebook voor 2018, de meeste mensen die een probleem had met het bedrijf meestal geklaagd over de tijdlijn algoritmen die begraven vrienden palen onder een hoop nutteloos afval of het traag laden van UI dat leek drukker elke dag.
Dan, Cambridge Analytica gebeurde in het begin van 2018, en de wereld had een echte reden om te haten, het sociale netwerk en de gegevens hamsteren praktijken.
Het schandaal, slechts één van de vele die zouden volgen in de komende maanden blootgesteld, hoe data analyses ondernemingen misbruik maken van Facebook ‘ s gemakkelijk te grijpen gegevens van de gebruiker om profielen te maken die ze wil verkopen aan politieke partijen om invloed uit te oefenen op de publieke opinie en het manipuleren van verkiezingen.
Van een plek waar gebruikers zouden bezoeken om contact te houden met vrienden, Facebook werd in veel mensen het uitzicht op de plek waar u zou worden overspoeld met politieke propaganda vermomd als internet memes en overduidelijk valse informatie vermomd als nieuws artikelen.
De Grote Hack is een geweldige documentaire om naar te kijken als je ooit behoefte aan een kijkje kunt nemen in het hele schandaal.
Kernsmelting, Spook, en de CPU-side-channel aanvallen
Details over de Crisis en de Spectre kwetsbaarheden werden voor het eerst publiek gemaakt op januari 2, 2018, en ze blootgesteld een probleem gebakken in de hardware van de meeste Cpu ‘s die kunnen leiden hackers stelen gegevens die momenteel worden verwerkt in Cpu’ s.
Terwijl de twee zijn niet de makkelijkste fouten te exploiteren, en evenmin aanval ooit gemeld, Kernsmelting & Spectre blootgesteld aan het feit dat veel CPU-makers waren het snijden van hoeken in het vlak van de veiligheid in hun zoektocht naar snelheid en prestaties.
Zelfs als sommige mensen nog steeds het beschrijven van de twee bugs als “stunt hacks,’ ze fundamenteel veranderd hoe Cpu ‘ s zijn ontworpen en vervaardigd vandaag.
Magecart gaat mainstream
Terwijl Magecart aanvallen (ook wel bekend als web skimming, of e-skimming) hebben plaatsgevonden sinds 2016, het was 2018 wanneer aanvallen groeide uit tot een niveau waar ze waren gewoon niet te missen — met high-profile hacks worden gerapporteerd door British Airways, Uitvoering, Inbenta, en anderen.
Het schema achter deze aanvallen is eenvoudig, en het is een mysterie waarom ze nam dus vele jaren populair is geworden. Het idee is dat hackers compromis een online winkel, en achter schadelijke code die zich aanmeldt payment card informatie, die ze later terug te sturen naar de aanvaller de server.
Verschillende variaties op de oorspronkelijke Magecart aanvallen verschenen, maar sinds begin 2018, Magecart aanvallen zijn, zonder twijfel, één van de huidige top cyber bedreigingen, en zijn het stimuleren van online shoppers gek, met veel niet in staat om te vertellen als er een online-shop is veilig te gebruiken of niet.
Naast ATM skiming en POS-malware, Magecart aanvallen zijn de primaire methode waardoor cybercrimineel groepen krijgen hun handen op de mensen van de financiële data van deze dagen.
Marriott hack
Niet zo groot als Yahoo ‘ s van drie miljard figuur, maar het Marriott data breach krijgt ook een knipoog vanwege zijn enorme omvang.
De strijd werd bekendgemaakt in November 2018, en beïnvloed meer dan 500 miljoen gasten, een aantal dat het bedrijf omlaag gebracht naar 383 miljoen euro een paar maanden later, nadat het klaar is met haar onderzoek.
Net zoals in de meeste gevallen, een post-mortem bleek het bedrijf werd geschonden met behulp van alledaagse tactieken en tools die had makkelijk gedetecteerd en tegengehouden.
2019
Oeigoerse toezicht
In 2019 zal herinnerd worden als het jaar waarin China de holocaustic tendensen aan het licht zijn gekomen, met de onthullingen rond de manier waarop het omgaat met haar Uyghur Moslim minderheid in de regio Xinjiang.
Terwijl het nieuws van orgel oogsten en gedwongen arbeid kampen kwam aan het licht in de mainstream media, veiligheid onderzoekers ook hun rol gespeeld, en het openbaren van de wijdverbreide gebruik van gezichtsherkenning software om de Moslims in Xinjiang steden, maar ook op iOS, Android, en Windows exploits specifiek gericht op het infecteren en het bijhouden van de lokale Oeigoerse bevolking.
“Jacht op groot wild” ransomware
Terwijl ransomware is een probleem van alle de 2010s, een bijzonder vervelende vorm die bekend staat als de “grote jacht” is zeer actief in 2019.
Jacht op groot wild verwijst naar ransomware-bendes die gaan pas na grote doelen, zoals zakelijke netwerken, in plaats van na de kleine jongen, net als thuis gebruikers. Hierdoor kunnen hackers op te eisen meer geld van het slachtoffer bedrijven, die hebben veel meer te verliezen dan alleen persoonlijke foto albums.
De termijn van jacht op groot wild werd bedacht door CrowdStrike in 2018 te beschrijven van de tactiek van de verschillende ransomware-bendes, en het aantal van de groepen die momenteel betrokken zijn bij deze tactiek is eenvoudig weg meer dan tien.
Jacht op groot wild ransomware aanvallen opgevoerd in 2019, met de meeste raken managed service providers, AMERIKAANSE scholen, ONS lokale overheden, en, meer recentelijk, het verhuizen naar Europa ‘ s grotere bedrijven.
Gnosticplayers
De hacker die een naam voor zichzelf in 2019 is Gnosticplayers.
Volgende de modus operandi van Peace_of_Mind en Tessa88 vanaf 2016, Gnosticplayers gehackte bedrijven en begonnen met de verkoop van hun gegevens op donkere web marktplaatsen.
Bedrijven die hun gegevens zijn gestolen door Gnosticplayers en later opgemaakt voor de verkoop online zijn Canva, Gfycat, 500 px, Evite, en vele anderen. In totaal heeft de hacker beweerde verantwoordelijkheid voor meer dan 45 hacks en schendingen van invloed zijn meer dan één miljard gebruikers.
CapitalOne
De Hoofdstad Een hack die werd bekendgemaakt in juli 2019 beïnvloed meer dan 100 miljoen Amerikanen en zes miljoen Canadezen.
De gegevens van de overtreding niet van mening te zijn in het openbaar gedeelde massaal, waardoor de meeste gebruikers die hun gegevens gestolen zijn het meest waarschijnlijk veilig. Toch is de strijd onderscheidt zich door de manier waarop het gebeurde.
Een onderzoek is gebleken dat de verdachte achter de hack werd een voormalig Amazon Web Services werknemer, die wordt beschuldigd van het illegaal toegang tot Kapitaal de AWS-servers om de gegevens op te halen, samen met de gegevens van de 30 andere bedrijven.
Het onderzoek is nog gaande, maar als dit waar is, dit introduceert een nieuwe bedreiging klasse voor organisaties — namelijk, kwaadaardige insiders werken voor uw supply-chain-aanbieders.
Veiligheid
Chrome Rand, Safari gehackt elite Chinese hack wedstrijd
Duizenden gehackte Disney+ accounts zijn al te koop op het hacken van forums
Cybersecurity is op weg naar een recruitment crisis: Hier is hoe we het probleem oplossen
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 29 November 2019 — 00:19 GMT (00:19 GMT)
| Onderwerp: 2010s: Het Decennium in Review