Trojanized WordPress Kredensial Checker Maok 390,000 Kapercayaan, Kerentanan Kritis Uncovered dina Microsoft Azure MFA: Cybersecurity Roundup Anjeun
Pemeriksa Kredensial WordPress Trojanized Maok 390,000 Kapercayaan dina Kampanye MUT-1244
A aktor ancaman canggih, dilacak salaku MUT-1244, geus dieksekusi kampanye badag skala leuwih taun kaliwat, hasil maok leuwih 390,000 Kapercayaan WordPress. Operasi ieu, anu utamina nargétkeun aktor ancaman sanés ogé panaliti kaamanan, tim beureum, sareng panguji penetrasi, ngandelkeun pamariksaan kredensial WordPress anu ditrojan sareng repositori GitHub anu jahat pikeun kompromi korbanna.
Para panyerang ngagunakeun alat jahat, "yawpp," diémbarkeun salaku pamariksaan kredensial WordPress. Seueur korban, kalebet aktor ancaman, ngagunakeun alat éta pikeun ngabuktoskeun kredensial anu dipaling, sacara teu kahaja ngalaan sistem sareng data sorangan. Salian ieu, MUT-1244 nyetél sababaraha repositori GitHub anu ngandung eksploitasi bukti-konsép backdoored pikeun dipikanyaho. vulnerabilities. Repositories ieu dirancang pikeun muncul sah, sering muncul dina feed intelijen ancaman anu dipercaya sapertos Feedly sareng Vulnmon. Penampilan kaaslian ieu nipu para profesional sareng aktor jahat pikeun ngaéksekusi malware, anu dikirimkeun ku sababaraha cara, kalebet file konfigurasi backdoored, droppers Python, bungkusan npm jahat, sareng dokumén PDF anu rigged.
Kampanye ogé kaasup a phishing unsur. Korban ditipu pikeun ngajalankeun paréntah pikeun masang naon anu aranjeunna percanten nyaéta update microcode CPU tapi saleresna malware. Sakali dipasang, malware éta nyebarkeun panambang cryptocurrency sareng backdoor, ngamungkinkeun para panyerang maok data sénsitip sapertos konci pribadi SSH, konci aksés AWS, sareng variabel lingkungan. Nu dipaling inpormasi teras dieksfiltrasi kana platform sapertos Dropbox sareng file.io nganggo kredensial hardcoded anu dipasang dina malware.
Panaliti Uncover Kerentanan Kritis dina Microsoft Azure MFA, Ngidinan Panyandakan Akun
Panaliti kaamanan di Oasis Security ngaidentipikasi kerentanan kritis dina sistem auténtikasi multifaktor (MFA) Microsoft Azure anu ngamungkinkeun aranjeunna ngalangkungan panyalindungan MFA sareng kéngingkeun aksés anu henteu sah kana akun pangguna dina sakitar sajam. Cacat, disababkeun ku henteuna wates laju dina usaha MFA anu gagal, nyababkeun langkung ti 400 juta akun Microsoft 365 rentan ka poténsial kompromi, ngalaan data sénsitip sapertos email Outlook, file OneDrive, obrolan Teams, sareng jasa Azure Cloud.
Ku ngamangpaatkeun kerentanan, anu disebat "AuthQuake," panyerang tiasa ngalakukeun usaha anu gancang sareng serentak pikeun nebak kode MFA genep angka, anu ngagaduhan 1 juta kombinasi anu mungkin. Kurangna panggeuing pangguna nalika usaha login gagal ngajantenkeun serangan siluman sareng sesah dideteksi. Salaku tambahan, panalungtik manggihan yén sistem Microsoft ngidinan kode MFA tetep valid salila kurang leuwih tilu menit-2.5 menit leuwih panjang batan béakna 30 detik dianjurkeun ku RFC-6238-nyata ngaronjatkeun likelihood tina hasil guessing.
Ngaliwatan uji cobana, panaliti nunjukkeun yén dina 24 sesi (kira-kira 70 menit), panyerang bakal ngagaduhan langkung ti 50% kasempetan pikeun nebak kode anu leres.
Rusia Meungpeuk Viber Ngeunaan Dugaan Ngalanggar Perda Nasional
Régulator telekomunikasi Rusia, Roskomnadzor, parantos ngablokir aplikasi olahtalatah énkripsi Viber, nyatakeun palanggaran undang-undang nasional. Aplikasi, anu seueur dianggo di sakumna dunya, dituduh gagal sasuai sareng sarat anu ditujukeun pikeun nyegah nyalahgunakeun kagiatan sapertos terorisme, ekstremisme, perdagangan narkoba, sareng nyebarkeun inpormasi anu haram. Roskomnadzor negeskeun larangan anu diperyogikeun pikeun ngirangan résiko ieu sareng ngajaga patuh kana hukum Rusia.
Viber, sayogi dina platform desktop sareng mobile, populer pisan, kalayan langkung ti 1 milyar undeuran dina Google Play Store sareng papacangan pangguna anu signifikan dina ios. Tapi, gerakan ieu nuturkeun sababaraha tindakan ku otoritas Rusia nargétkeun platform komunikasi asing. Dina Juni 2023, pangadilan Moskow denda Viber 1 juta rubles kusabab gagalna ngahapus naon anu dilabélan salaku eusi ilegal, kalebet bahan-bahan anu aya hubunganana sareng konflik anu lumangsung di Rusia di Ukraina. The crackdown on Viber aligns jeung larangan lega Rusia geus ditumpukeun dina layanan olahtalatah.
