🚂 CyberExpress (newsletter Niebezpiecznika)

Share this post

🚂 CyberExpress (newsletter Niebezpiecznika)
🚂 CyberExpress (newsletter Niebezpiecznika)
CyberExpress #005 (22-02-2023)
Copy link
Facebook
Email
Notes
More

CyberExpress #005 (22-02-2023)

W tym wydaniu: złośliwe dodatki do Chrome, trochę OSINT-u, opisy ataków na kilka firm i kompromitacja rosyjskich rządowych hakerów. Lektura zajmie Ci ~3 minuty.

Feb 22, 2023
5

Share this post

🚂 CyberExpress (newsletter Niebezpiecznika)
🚂 CyberExpress (newsletter Niebezpiecznika)
CyberExpress #005 (22-02-2023)
Copy link
Facebook
Email
Notes
More
Share

Zanim przejdziemy do dzisiejszych cyberekspresów, dwie krótkie, ale istotne informacje.

  1. Przekroczyliśmy próg 5000 sybskrybentów tego newslettera 🎉 , ale “wejść” i odczytów mamy o kilka tysięcy więcej… 🤔 To oznacza, że wielu z Was czyta, ale nie jest zapisanych. Możecie to zmienić klikając na przycisk poniżej ;)

    To też dobra okazja, aby podziękować Wam za dzielenie się linkiem do newslettera na firmowych Slackach. Uwielbiamy Wasze screeny z reakcjami Waszych koleżanek i kolegów z pracy na poszczególne linki i fragmenty z newslettera jakie nam wysyłacie na priv.

  2. Informacja w poprzednim wydaniu dotycząca możliwości darmowego udziału w naszych szkoleniach zddosowała zalała nas lawiną pytań. Robimy co możemy, aby na nie szybko i rzeczowo odpowiadać. Ale jeśli potrzebujecie błyskawicznej pomocy w wypełnieniu wniosku, bo deadline w Waszym mieście to dziś lub jutro, to sugerujemy kontakt telefoniczny z naszym biurem: 12-44-202-44.

1. Powstało szpiegowskie rozszerzenie do Chroma

Wykrada wszystko, wnioskuje o każde uprawnienie, robi najgorsze możliwe rzeczy, na jakie pozwala API rozszerzeń do przeglądarki. Ciasteczka, historia, zrzut ekranu, naciskane klawisze, zawartość schowka. Oczywiście w celach edukacyjnych. Żebyście wiedzieli, co Wam grozi jeśli któreś z wykorzystywanych przez Was rozszerzeń się zbuntuje lub zostanie zhackowane. Opis tworzenia dodatku poniżej:

Building Browser Extensions
Let's build a Chrome extension that steals everything
Manifest v3 may have taken some of the juice out of browser extensions, but I think there is still plenty left in the tank. To prove it, let’s build a Chrome extension that steals as much data as possible. I’m talking kitchen sink, whole enchilada, Grinch-plundering-Whoville levels of data theft…
Read more
2 years ago · 12 likes · 4 comments · Matt Frisbie

2. Jak na podstawie numeru telefonu ustalić czyjeś inne dane?

Krótkie case study od Maltego bazujące na pluginie ShadowDragon SocialNet.

A jak to robić z polskimi numerami? Kilka trików pokazaliśmy na darmowym webinarze poświęconym OSINT-owi (tu zobaczysz jego nagranie). Webinar ujawnia tylko część technik i narzędzi, które pokazujemy w ramach naszego szkolenia “OSINT: zaawansowane pozyskiwanie szczegółowych informacji na temat ludzi i firm“.

3. Activision zhackowane!

I to naprawdę w banalny sposób. Pracownicy znów nie mieli dwuskładnikowego uwierzytelnienia w formie niepodatnej na phishing. Włamywacz wpadł na Slacka i wykradł informacje o premierze nowej wersji Call of Duty.

https://niebezpiecznik.pl/post/activision-zhackowane-wykradziono-informacje-o-grze-call-of-duty/

4. Coinbase też zhackowane!

Za atakiem stoi 0ktapus, czyli ta sama grupa, która przez ostatnie miesiące dojechała m.in. CloudFlare, Twilio i ponad 100 innych firm. Atakujący wysłali zespoofowanego SMS-a i przez podstawioną stronę wyłudzili hasło pracownika. Nie byli jednak w stanie zalogować się nim do wewnętrznych systemów, bo były chronione przez MFA. Dlatego zadzwonili do pracownika i podając się za dział IT nakłonili go do udostępnienia ekranu. Tak otrzymali wgląd w wewnętrzne narzędzia Coinbase, dane pracowników.

Atak został przerwany przez dział bezpieczeństwa, który zauważył podejrzaną aktywność. Coinbase świetnie opisał sposób działania (i narzędzia) atakujących w tym post-mortem. Daje też rady, m.in. żeby wykrywać instalacje dodatku “EditThisCookie” i na firmowych endpointach blokować VPN-y (a zwłaszcza Mullvada):

https://www.coinbase.com/blog/social-engineering-a-coinbase-case-study

5. Chrome wprowadził “Energy/Memory Saver”

Pożerające RAM taby będą go teraz zwalniały. Ale jeśli macie setki tabów i absolutnie wszystkie z nich mają w tle działać, to można dany tab dodać do wyjątku i będzie wtedy mógł dalej pożerać RAM.

Tak to wygląda. Włącz obrazki, jak nie widzisz.

https://blog.google/products/chrome/new-chrome-features-to-save-battery-and-make-browsing-smoother/

6. Microsoftowi popsuły się filtry antyspamowe…

I przez 9 godzin osoby korzystające z Outlooka 365 nie miały odfiltrowywanego spamu. Incydent przypomniał niektórym, jak wyglądał internet, zanim dopracowano filtry antyspamowe.

Swoją drogą, czy ktoś z Was znalazł ten newsletter w spamie? Jeśli tak, dajcie znać w komentarzach, z jakiego dostawcy korzystacie.

7. …a armii USA wyciekły 3 terabajty e-maili

Winny serwer “bez hasła”. Każdy mógł się do niego zalogować. Serwer odnalazł etyczny badacz bezpieczeństwa. Nie wiadomo, czy ktoś poza (przed) nim też miał do niego dostęp…

https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/

8. Wystartowała platforma Sublime. Zwiększa bezpieczeństwo e-maila

Tworzysz reguły i wykrywasz ataki. Takie osquery/YARA, ale dla e-maila. Reguły typu: “jeśli wiadomość zawiera to i to, w domenie nadawcy ma tamto, a w załączniku takie coś, to weź ją oflaguj, skasuj a mnie poinformuj” piszesz sam, albo używasz stworzonych przez społeczność.

https://sublime.security/blog/introducing-sublime

PS. Nie, ta platforma nie pomoże w sytuacji opisanej w poprzednim punkcie.

Skoro doczytałeś aż do tego miejsca, to może warto zrobić sobie krótką przerwę i podzielić się linkiem do naszego newslettera ze znajomymi z pracy? :-)

Share

9. CERT Polska udostępnia Artemisa

Pozostając w temacie narzędzi, CERT Polska udostępnił kod modułowego skanera Artemis, który analizuje serwis internetowy, wykonuje content discovery i skanuje dodatkowymi narzędziami.

10. Anonymous Sudan to jednak nie Sudańczycy a Rosjanie

No kto by się spodziewał… Czyli kilka słów o tym kto naprawdę atakował Szwedów.

https://press.truesec.se/posts/news/anonymous-sudan-most-likely-russia-disrupting

11. Codziennie 23 satelity Starlink będą złomowane

To oznacza +29 ton satelicianego śmieciwa każdego dnia na orbicie. My się nie znamy na satelitach i nie wiemy, czy to mało czy dużo, ale Sam Lawler wyjaśnia jak zaprojektowano “cykl życia” Starlinków i że ich trupy będą nad nami krążyły w nieskończoność. Pewnie da się wyliczyć, za ile (tysięcy?) lat przysłonią nam całe niebo.

12. Na deser: Google Dorki

Wykorzystywanie wyszukiwarki Google do znajdowania rzeczy, których nie powinno się znaleźć to nic nowego. Ale tutaj dość przejrzyste zestawienie kilku dorków z przykładami.

Przy okazji, ktoś z Was czytał tę książkę?

* * *

Tak, to moment na ankietę! Substack daje możliwość włączenia “czata”, gdzie potencjalnie moglibyśmy się wspólnie obrzucać ciekawymi newsami…

Loading...

PS. Zgodnie z Waszą decyzją (patrz wyniki poprzedniej ankiety), newslettery od teraz postaramy się kończyć czymś “śmiesznym”. Ale dziś, zamiast mema, projekt zegarka, który wykrywa kiedy się na niego patrzy i wtedy, pokazuje złą godzinę 🫣

5

Share this post

🚂 CyberExpress (newsletter Niebezpiecznika)
🚂 CyberExpress (newsletter Niebezpiecznika)
CyberExpress #005 (22-02-2023)
Copy link
Facebook
Email
Notes
More
Share

Discussion about this post

No posts

Ready for more?

© 2025 Niebezpiecznik
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More