Санҷиши эътимодномаҳои троянии WordPress 390,000 эътимодномаро дуздидааст, осебпазирии интиқодӣ дар Microsoft Azure MFA ошкор карда шудааст: Ҷамъбасти амнияти киберамнияти шумо
Санҷиши эътимодномаи троянии WordPress дар маъракаи MUT-390,000 1244 эътимодномаро дуздид
Як актёри мураккаби таҳдид, ки ҳамчун MUT-1244 пайгирӣ карда мешавад, дар як соли охир як маъракаи васеъмиқёсро анҷом дода, беш аз 390,000 эътимодномаи WordPress-ро бомуваффақият дуздид. Ин амалиёт, ки пеш аз ҳама ба дигар фаъолони таҳдидҳо, инчунин пажӯҳишгарони амният, дастаҳои сурх ва озмоишгарони воридшавӣ нигаронида шудааст, ба тафтишгари троянии маълумоти WordPress ва анборҳои шубҳаноки GitHub такя мекард, то қурбониёни худро зери хатар гузорад.
Ҳамлагарон як абзори зараровар, "yawpp" -ро истифода бурданд, ки ҳамчун санҷиши эътимоднокии WordPress таблиғ шудааст. Бисёре аз қурбониён, аз ҷумла фаъолони таҳдид, ин абзорро барои тасдиқи маълумоти дуздидашуда истифода бурда, нохост системаҳо ва маълумоти шахсии худро фош карданд. Дар баробари ин, MUT-1244 анборҳои сершумори GitHub-ро таъсис дод, ки дорои истисморҳои паси дари исботи консепсия барои маълум осебпазирӣ. Ин анборҳо тарҳрезӣ шуда буданд, ки қонунӣ пайдо шаванд ва аксар вақт дар каналҳои боэътимоди иктишофии таҳдидҳо ба монанди Feedly ва Vulnmon пайдо шаванд. Ин намуди ҳақиқӣ мутахассисон ва фаъолони бадхоҳро барои иҷрои нармафзори зараровар фиреб дод, ки он тавассути усулҳои гуногун, аз ҷумла файлҳои конфигуратсияи пасидарӣ, droppers Python, бастаҳои зараровар npm ва ҳуҷҷатҳои сохташудаи PDF интиқол дода мешуд.
Дар ин маърака инчунин а phishing элемент. Қурбониён фирефта шуда буданд, ки фармонҳоро иҷро кунанд, то он чизеро, ки ба фикри онҳо навсозии микрокоди CPU буд, вале дар асл нармафзори зараровар буд, насб кунанд. Пас аз насб, нармафзори зараровар ҳам як конкани cryptocurrency ва ҳам пушти дарро ҷойгир кард, ки ба ҳамлагарон имкон дод, ки маълумоти ҳассос ба монанди калидҳои хусусии SSH, калидҳои дастрасии AWS ва тағирёбандаҳои муҳити зистро дузданд. дуздида маълумот Пас аз он ба платформаҳо ба монанди Dropbox ва file.io бо истифода аз эътимодномаҳои сахткодшуда, ки дар нармафзори зараровар ҷойгир шудаанд, хориҷ карда шуд.
Тадқиқотчиён осебпазирии интиқодӣ дар Microsoft Azure MFA-ро ошкор мекунанд ва имкон медиҳанд, ки ҳисобро ба даст оранд
Муҳаққиқони амниятӣ дар Oasis Security осебпазирии муҳимро дар системаи аутентификатсияи бисёрфактори (MFA) Microsoft Azure муайян карданд, ки ба онҳо имкон дод, ки муҳофизати ВКХ-ро паси сар кунанд ва дар тӯли як соат дастрасии беиҷозат ба ҳисобҳои корбарро ба даст оранд. Камбудие, ки дар натиҷаи набудани маҳдудияти суръат дар кӯшишҳои нокомии ВКД ба вуҷуд омадааст, беш аз 400 миллион ҳисобҳои Microsoft 365-ро ба созиши эҳтимолӣ осебпазир гузошта, маълумоти ҳассосро ба монанди паёмҳои Outlook, файлҳои OneDrive, чатҳои Teams ва хидматҳои Azure Cloud фош мекунад.
Бо истифода аз осебпазирӣ, ки "AuthQuake" ном дорад, ҳамлагарон метавонанд дар як вақт ва зуд кӯшиш кунанд, ки рамзи шаш рақами ВКХ-ро, ки 1 миллион комбинатсияи имконпазир дорад, фаҳманд. Набудани огоҳиҳои корбар ҳангоми кӯшиши нокомии воридшавӣ ҳамларо пинҳон кард ва ошкор кардани онро душвор сохт. Илова бар ин, муҳаққиқон дарёфтанд, ки системаи Microsoft имкон дод, ки кодҳои ВКХ тақрибан се дақиқа эътибор дошта бошанд - 2.5 дақиқа бештар аз мӯҳлати 30 сонияе, ки RFC-6238 тавсия кардааст, эҳтимолияти тахмини муваффақро ба таври назаррас афзоиш медиҳад.
Тавассути санҷиши худ, муҳаққиқон нишон доданд, ки дар давоми 24 сессия (тақрибан 70 дақиқа) ҳамлагарон беш аз 50% имкони тахмин кардани рамзи дурустро доранд.
Русия Viber-ро ба далели нақзи қонунгузории миллӣ масдуд кард
Танзимгари мухобиротии Русия Роскомнадзор барномаи паёмнависии Viber-ро ба далели нақзи қонунгузории миллӣ масдуд кард. Ин барнома, ки дар саросари ҷаҳон ба таври васеъ истифода мешавад, ба риоя накардани талаботе, ки ҳадафи он ҷилавгирӣ аз истифодаи сӯиистифодаи он барои фаъолиятҳо, аз қабили терроризм, ифротгароӣ, қочоқи маводи мухаддир ва паҳн кардани иттилооти ғайриқонунӣ мебошад, айбдор мешуд. Роскомнадзор маҳдудиятро барои коҳиш додани ин хатарҳо ва риояи қонунҳои Русия зарур донистааст.
Viber, ки ҳам дар платформаҳои мизи корӣ ва ҳам дар платформаҳои мобилӣ дастрас аст, бениҳоят маъмул аст, бо зиёда аз 1 миллиард боргирӣ дар Google Play Store ва ҷалби назарраси корбарон дар iOS. Аммо ин иқдом ба дунболи як силсила амалҳои мақомоти Русия, ки платформаҳои иртибототи хориҷиро ҳадаф қарор медиҳанд, сурат мегирад. Моҳи июни соли 2023 додгоҳи Маскав Viber-ро барои аз байн набурдани маводи ғайриқонунӣ, аз ҷумла маводи марбут ба муноқишаи идомаёфтаи Русия дар Украина, 1 миллион рубл ҷарима кард. Маҳдуд кардани Viber бо маҳдудиятҳои васеътари Русия дар хидматҳои паёмнависӣ мувофиқат мекунад.
