CyberExpress #003 (27-01-2023)

Służby zhackowały HIVE a backup nowojorską giełdę. Do tego incydenty w DuoLingo i Yandex, krytyka BitWardena oraz ryzyka AI, 50 fajnych narzędzi i parę raportów. Lektura zajmie 3 minuty.

Cześć!
Minął tydzień od startu CyberExpressu i mamy już trzecie wydanie! Jest nas już kilka tysięcy osób, ale nie zaszkodzi jak będzie więcej ;) Więc podeślijcie linka do tego wydania na swojego firmowego Slacka, prywatnego Discorda i wstydliwego TikToka. Dzięki!

1. DuoLingo: baza 2.6 milionów użytkowników na sprzedaż

Ktoś wystawił ofertę bazy liczącej 2,6 miliona kont użytkowników w cenie 1,500 dolarów. To nie wynik włamania a scrapingu, wzbogaconego danymi z API.

---

2. Służby zhackowały ransomware HIVE

Gang został zinfiltrowany przez FBI i Europol już w lipcu 2022. Funkcjonariusze po cichu monitorowali systemy HIVE, wykradali klucze deszyfrujące i przekazywali je ofiarom. W ten sposób uniemożliwili przestępcom zarobienie aż 130 milionów dolarów. Nikogo nie aresztowano, ale miejmy nadzieję, że szybko to się zmieni. FBI oferuje 10 milionów dolarów za informacje, które powiążą HIVE z rządem jakiegoś państwa.

https://www.reuters.com/world/us/announcement-posted-hive-ransomware-groups-site-says-it-has-been-seized-by-fbi-2023-01-26/

---

3. Poradnik: przypisz swój atak komuś innemu!

To opracowanie dotyczące tzw. false-flag operations, należy traktować raczej jako wstęp do tematu. Warto się z nim zapoznać by mieć świadomość, że czasem, w celu dezinformacji, ktoś celowo zostawi ślady, które mają zmylić analityków (i opinię publiczną)

https://grimminck.medium.com/digital-false-flag-operations-a-how-to-guide-bc529b54cc22

---

4. Analiza bezpieczeństwa managera haseł Bitwarden

Zwięźle o tym co Bitwarden robi źle:

1. https://infosec.exchange/@WPalant/109738234628007024 (cały wątek)

2. https://palant.info/2023/01/23/bitwarden-design-flaw-server-side-iterations/

---

---

5. 50 przydatnych narzędzi wiersza poleceń

Podstawowe narzędzia typu cd, df, ls/dir, zna pewnie każdy z Was. Ale niektóre z nich można zastąpić lepszymi odpowiednikami, np. takim “duf”-em. Popatrzcie jaki piękny!

https://dev.to/lissy93/cli-tools-you-cant-live-without-57f6

---

6. Kod źródłowy YANDEX wyciekł

Ponoć to nie wynik włamania na serwery rosyjskiej wyszukiwarki, a efekt niezadowolenia byłego pracownika. Ciekawe jak szybko ktoś z najdzie w kodzie coś, co jednak pozwoli na włamanie.

https://securityaffairs.com/141382/data-breach/yandex-code-repositories-leaked.html

---

7. NIST udostępnił framework dot. ryzyk AI

Temat na czasie, więc warto się zapoznać z kilkoma materiałami które przygotowano

https://www.nist.gov/itl/ai-risk-management-framework

---

8. Raporty

• Francuska agencja zajmująca się cyberbezpieczeństwem opublikowała swój raport za 2022: https://www.cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-001/

• Proofpoint opublikował opis grupy TA444 (północnokoreańskie APT): https://www.proofpoint.com/us/blog/threat-insight/ta444-apt-startup-aimed-at-your-funds

---

9. Twitter zmienił krój czcionki, żeby ukrócić spoofing

I i l już nie będą takie same. Nawet w alternatywnych klientach Twittera, bo tych klientów już nie ma (play badumtss.wav)

---

10. Ataki kwantowe na RSA póki co nam nie grożą

Krytyka głośnej w ostatnich tygodniach pracy naukowej chińskich badaczy, która sugerowała, że można rozłożyć 2,048-bitowe klucze RSA systemami kwantowymi z 372 qubitami. Simson Garfinkel wyjasnia, dlaczego nie ma powodu do obaw. Jeszcze.

https://arstechnica.com/information-technology/2023/01/fear-not-rsa-encryption-wont-fall-to-quantum-computing-anytime-soon/

---

11. Położył nowojorską giełdę, bo nie wyłączył backupu

Ciekawy opis przyczyn awarii na nowojorskiej giełdzie. Pracownik zapomniał wyłączyć zapasowe systemy, co spowodowało niestabilność, której wynikiem był spadek akcji kilkuset spółek i konieczność anulowania zleceń. Na marginesie: ciekawe mają na tej giełdzie podejście do DR.

https://www.bloomberg.com/news/articles/2023-01-25/nyse-mayhem-traced-to-a-staffer-who-left-a-backup-system-running

---

* * *

Na koniec jak zwykle ankieta. Poprzednia ustaliła, że newsletter będziemy rozsyłać nieregularnie, czyli dopiero wtedy, kiedy zbierze się kilka ważnych materiałów (pewnie średnio max. 2 razy na tydzień).

A dziś chcemy się dowiedzieć…

Loading...

Dziękujemy wszystkim za uwagi przesłane prywatnie i zostawione w komentarzach. Tak, możecie ten newsletter komentować pod wersją webową, o tutaj.

Comments

[Iza]

Ja nie wiem czy mnie ten newsletter bardziej cieszy czy przeraża. Dzięki za Waszą robotę.

[Jacek]

Pozycja 5 jest kapitalna - już dodałem do zakładek 😎 Zdążyłem ledwo przewinąć, ale już mi się rzuciły w oczy dwie super opcje thefuck i tldr 🤩