CyberExpress #001 (22-01-2023)
Startujemy! Oto pierwsze wydanie CyberExpressu, zwięzłego newslettera o tym, co w branży cyberbezpieczeństwa wydarzyło się w minionych godzinach. Przeczytasz go w 3 minuty.
Wyciek danych 37 milionów klientów T-Mobile USA. Wyssano je przez API.
https://d18rn0p25nwr6d.cloudfront.net/CIK-0001283699/cd07a3a7-4109-47fe-a6c0-f16a300a3bf7.pdfPayPal: przejęto dane 34,942 klientów. Atakujący skądś znali hasła. Nie okradli kont, ale mieli dostęp do danych.
👉 Włącz 2FA na swoim koncie PayPal
https://s3.documentcloud.org/documents/23578067/paypal-notice.pdfCoraz więcej złośliwych reklam i stron na 1. pozycji w Google. Oszuści podszywają się pod popularne narzędzia, np. VLC, OBS, Notepad++.
👉 Blokuj reklamy jeśli nie potrafisz odróżnić lewej od prawdziwej, a apki pobieraj z oficjalnych (nie oficjalnie wyglądających) stron.
https://www.malwarebytes.com/blog/news/2023/01/rogue-sites-causing-trouble-in-google-advert-resultsWyciekły poufne dane linii lotniczych, m,in. "No Fly List" z setkami tysięcy osób podejrzewanych o terroryzm. Były publicznie dostępne na serwerze linii CommuteAir. Pewna pani się nudziła i je znalazła. Opis sklepanego Jenkinsa tu:
https://maia.crimew.gay/posts/how-to-hack-an-airline/Twitter już oficjalnie blokuje API dla alternatywnych apek. Twitterrific i Tweetbot usuwają się ze sklepów Google/Apple. Deweloperzy proszą by nie używać opcji "refund" (choć można), bo ich to zaboli finansowo. Trochę śmieszne, trochę smutne.
Tylko (aż?) 5.2% użytkowników Androida korzysta z wersji 13, a jest dostępna od ~pół roku. A jak u Was? Już zaktualizowani? Czemu jeszcze nie? Wsparcie producenta telefonu się skończyło? Dla porównania, taki wynik iOS wykręca w 24h od premiery, a po 3 miesiącach ma ~70% pokrycie.
Apple za to rozszerza swój program Zaawansowanego Bezpieczeństwa (end-to-end ecnrypted iCloud) poza USA. W Polsce pojawi się w wersji 16.3, czyli niebawem. Jak się pojawi, to sobie włączcie.
https://www.macrumors.com/2023/01/18/ios-16-3-advanced-data-protection-global/Służby miały dostęp do systemów WesternUnion i śledziły przelewy bez (odpowiedniego) nadzoru. Ciekawy i szczegółowy opis tej operacji opublikował WSJ:
https://www.wsj.com/articles/little-known-surveillance-program-captures-money-transfers-between-u-s-and-more-than-20-countries-11674019904Krótkie podsumowanie wpływu wojny w Ukrainie na obszar cyberbezpieczeństwa Polski.
https://www.cfr.org/blog/polish-cyber-defenses-and-russia-ukraine-warPrzerobione AirTagi do śledzenia ludzi. Mają usunięty głośnik, żeby śledzona osoba nie wiedziała, że jest śledzona. Bo AirTagi raz na jakiś czas wydają dźwięk, aby właśnie takiemu śledzeniu zapobiec. EBay szczęśliwie szybko zareagował. Aukcja już spadła:
https://web.archive.org/web/20230119212120/https://www.ebay.com/itm/155353682052
PS. Poza tym do realtime trackingu AirTagi średnio się nadają: https://niebezpiecznik.pl/post/airtagi-apple-srednio-nadaja-sie-do-sledzenia-kogos-w-czasie-rzeczywistym/
* * *
I to by było na tyle. Dajcie nam znać, jak to wygląda w Waszych skrzynkach pocztowych? Wciąż zastanawiamy się jak oddzielać wiadomości od siebie, oznaczać rekomendacje działań (👉) oraz czy linki do źródeł umieszczać pod, nad a może jako hiperlink pod tytułem danej wiadomości?
Ten newsletter można komentować!
Więc jeśli chcesz coś dodać, uzupełnić lub konstruktywnie skrytykować, to
Ten newsletter należy “szerować”!
CyberExpress wciąż jest w fazie beta. Nie wiemy czy go utrzymamy. Ale na pewno trudniej będzie go nam porzucić, jeśli zbierze się wokół niego spora grupa subskrybentów. Dlatego podziel się informacją o CyberExpressie na swoich mediach społecznościowych. Udostępnij to wydanie!
Tu gotowa formułka do przeklejenia na sociale:
Zapiszcie się na ten bezpłatny newsletter od Niebezpiecznika. Zwięźle i konkretnie o tym co ważne w cyberbezpieczeństwie! https://niebezpiecznik.substack.com
PS. Archiwum CyberExpressu znajdziecie tutaj.
w pkt 2 link odnosi się do tego samego dokumentu co w pkt nr 1
;)