Goilleann Seiceálaí Dintiúir WordPress Trojanized 390,000 Dintiúir, Leochaileacht Chriticiúil a Nochtadh i Microsoft Azure MFA: Do Bhabhta Cybersecurity
Goilleann Seiceálaí Dintiúir WordPress Trojanized 390,000 Dintiúir i bhFeachtas MUT-1244
Tá aisteoir bagairt sofaisticiúla, arna rianú mar MUT-1244, tar éis feachtas ar scála mór a fhorghníomhú le bliain anuas, ag goid go rathúil os cionn 390,000 dintiúir WordPress. Bhí an oibríocht seo, a dhírigh go príomha ar ghníomhaithe bagairtí eile chomh maith le taighdeoirí slándála, foireann dearg agus tástálaithe treá, ag brath ar sheiceálaí dintiúir WordPress trojanized agus stórtha mailíseacha GitHub chun a chuid íospartaigh a chomhréiteach.
D’úsáid na hionsaitheoirí uirlis mhailíseach, “yawpp,” a fógraíodh mar sheiceálaí dintiúir WordPress. Bhain go leor de na híospartaigh, lena n-áirítear gníomhaithe bagairtí, úsáid as an uirlis chun dintiúir goidte a bhailíochtú, ag nochtadh a gcórais agus a sonraí féin gan chuimhneamh. Chomh maith leis seo, shocraigh MUT-1244 stórtha iolracha GitHub ina bhfuil dúshaothraithe cruthúnais coincheapa cúldoored le haghaidh aitheanta leochaileachtaí. Dearadh na stórtha seo le go mbeadh cuma dhlisteanach orthu, go minic ag teacht chun cinn i bhfothaí iontaofa faisnéise faoi bhagairt ar nós Feedly agus Vulnmon. Chuir cuma na barántúlachta seo isteach ar ghairmithe agus ar ghníomhaithe mailíseacha araon chun an malware a fhorghníomhú, a seachadadh trí mhodhanna éagsúla, lena n-áirítear comhaid cumraíochta backdoored, droppers Python, pacáistí npm mailíseach, agus doiciméid PDF rigged.
Áiríodh leis an bhfeachtas freisin a phishing eilimint. Bhí meallta ag íospartaigh chun orduithe a rith chun an rud a chreid siad a bhí ina nuashonrú ar mhicreachód LAP a shuiteáil ach ba malware a bhí ann i ndáiríre. Nuair a bhí sé suiteáilte, d'imscaradh an malware miner cryptocurrency agus backdoor araon, rud a ligeann do na hionsaitheoirí sonraí íogaire a ghoid mar eochracha príobháideacha SSH, eochracha rochtana AWS, agus athróga timpeallachta. An goidte eolas exfiltrated ansin chuig ardáin mar Dropbox agus file.io ag baint úsáide as dintiúir hardcoded leabaithe sa malware.
Nochtann Taighdeoirí Leochaileacht Chriticiúil i Microsoft Azure MFA, ag Ceadú Táthcheangail Chuntas
D'aithin taighdeoirí slándála ag Oasis Security leochaileacht ríthábhachtach i gcóras fíordheimhnithe ilfhachtóiriúil Microsoft Azure (MFA) a thug deis dóibh cosaintí MFA a sheachbhóthar agus rochtain neamhúdaraithe a fháil ar chuntais úsáideoirí i gceann uair an chloig. D'fhág an locht, de bharr easpa teorainn ráta ar iarrachtaí MFA ar theip orthu, níos mó ná 400 milliún cuntas Microsoft 365 i mbaol comhréiteach féideartha, ag nochtadh sonraí íogaire mar ríomhphoist Outlook, comhaid OneDrive, comhráite Foirne, agus seirbhísí Azure Cloud.
Trí leas a bhaint as an leochaileacht, ar a dtugtar “AuthQuake,” d’fhéadfadh ionsaitheoirí iarrachtaí comhuaineacha, meara a dhéanamh chun an cód MFA sé dhigit a thomhas, a bhfuil 1 milliún teaglaim fhéideartha ann. Mar gheall ar easpa foláirimh úsáideora le linn iarrachtaí logáil isteach ar theip orthu bhí an t-ionsaí stealthy agus deacair a bhrath. Ina theannta sin, fuair na taighdeoirí amach gur cheadaigh córas Microsoft do chóid MFA fanacht bailí ar feadh thart ar thrí nóiméad - 2.5 nóiméad níos faide ná an 30 soicind a mhol RFC-6238 - méadú suntasach ar an dóchúlacht go n-éireoidh le buille faoi thuairim.
Trína gcuid tástála, léirigh taighdeoirí go mbeadh seans níos mó ná 24% ag ionsaitheoirí an cód ceart a thomhas laistigh de 70 seisiún (thart ar 50 nóiméad).
Cuireann an Rúis bac ar Viber Thar Sáruithe ar an Reachtaíocht Náisiúnta a Líomhnaítear
Chuir rialtóir teileachumarsáide na Rúise, Roskomnadzor, bac ar an aip teachtaireachtaí criptithe Viber, ag lua sáruithe ar an reachtaíocht náisiúnta. Cúisíodh an aip, a úsáidtear go forleathan ar fud na cruinne, as mainneachtain a chomhlíonadh ceanglais atá dírithe ar mhí-úsáid a chosc le haghaidh gníomhaíochtaí cosúil le sceimhlitheoireacht, antoisceachas, gáinneáil drugaí, agus scaipeadh faisnéise mídhleathaí. Thug Roskomnadzor údar leis an srian mar ba ghá chun na rioscaí seo a mhaolú agus chun cloí le dlíthe na Rúise a choinneáil.
Tá an-tóir ar Viber, atá ar fáil ar ardáin deisce agus soghluaiste araon, le breis agus 1 billiún íoslódálacha ar Google Play Store agus rannpháirtíocht shuntasach úsáideoirí ar iOS. Mar sin féin, leanann an t-aistriú seo sraith gníomhaíochtaí de chuid údaráis na Rúise a dhírigh ar ardáin chumarsáide eachtracha. I mí an Mheithimh 2023, ghearr cúirt i Moscó fíneáil ar Viber 1 milliún rúbal mar gheall ar a teip an méid a bhí lipéadaithe mar ábhar mídhleathach a bhaint, lena n-áirítear ábhair a bhaineann le coinbhleacht leanúnach na Rúise san Úcráin. Tá an cniogbheartaíocht ar Viber ar aon dul leis na srianta níos leithne a chuir an Rúis i bhfeidhm ar sheirbhísí teachtaireachtaí.
