Sušenky pro všechny
Před pár lety se výzkumníci firmy Sophos zaměřili na omylem zveřejněné SSH privátní klíče na platformě GitHub. Hlavní pointou této opakované chyby byla pravděpodobně nepozornost uživatelů a špatná (či žádná) nastavení v souboru .gitignore.
Reportéři portálu The Register však v minulém týdnu upozornili, že se na GitHubu objevují například i cookies prohlížeče Firefox. Sophos tedy neváhal a svůj experiment zopakoval. Pouze se tentokrát zaměřil na jiný typ souboru. Hned z prvních pokusů narazili na více než čtyři tisíce instancí souborů cookies.sqlite.
Nebezpečné knihovny PyPI
Výzkumníci z JFrog objevili jedenáct škodlivých pythoních balíčků, které mohou být zneužity ke krádeži přístupových tokenů či hesel na Discord. V součtu mají přes 41 tisíc stažení přes repozitář PyPI, aktuálně jsou však již stažené. Informaci přinesl server HackerNews.
Konkrétně se jednalo o následující balíčky:
- importantpackage / important-package
- pptest
- ipboards
- owlmoon
- DiscordSafety
- trrfab
- 10Cent10 / 10Cent11
- yandex-yt
- yiffparty
Downloader převlečený za doplněk MS Excel
MS umožňuje za účelem vytvoření složitějších funkcí vytvářet uživatelům soubory DLL specificky vytvořené pro Excel. Tyto soubory mají příponu XLL, dle které získají na Windows i důvěryhodnou ikonu a Excel je sám rozezná jako něco, s čím by si měl porozumět. Xavier Mertens ve svém článku v krátkosti ukazuje možné zneužití této funkcionality.
Návrat Emotetův
Zdá se, že po deseti měsících znovu ožívá botnet Emotet. Náznaků si všimli a informovali o nich na svém blogu handleři Internet Storm Center.
Aktivity známého botnetu utichly po lednovém zásahu policie a vládních agentur osmi zemí.
Rychlé převody do neznáma
Minulé Postřehy informovaly v kapitole Smishing o úroveň výš o smishingu, zaměřujícím se na americké banky. Brian Krebs, který s originálním článkem přišel, se činil i v tomto týdnu a zjistil návazné zneužívání služby Zelle. Jedná se o americkou službu umožňující rychlé mezibankovní převody, což z ní dělá zajímavý cíl podobných podvodníků.
Během telefonátu útočník z oběti postupně získá nejen uživatelské jméno, ale i jednorázové heslo, které obdrží po útočníkem vyvolané změně hesla na bázi „Zapomněl jsem své heslo“. Změnu dokončí a má v držení celý účet.
Problémem také je, že řada klientů amerických záložen vůbec nemusí o existenci služby Zelle (ani vlastního účtu) vědět. Mnoho organizací jim ji totiž automaticky aktivuje jako součást internetového bankovnictví.
Ve zkratce
- Apple vydává některé záplaty na starší verze OS se spožděním
- Kritická chyba v Netgear SOHO routerech
- Nová rowhammer technika
- Čtvrtletní status report FreeBSD
- Návrat malwaru BrazKing
- Analýza botnetu Muhstik
- DuckDuckGo chce blokovat sledování uživatelů Android
- Íránští hackeři cílí na americkou kritickou infrastrukturu
Pro pobavení
Evolution Of Operations
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
