Tirojanu Awọn iwe-ẹri Wodupiresi Tirojanu Oluṣayẹwo ji Awọn iwe-ẹri 390,000, Ailabawọn pataki Ṣafihan ni Microsoft Azure MFA: Akojọpọ Aabo Cybersecurity rẹ
Tirojanu Awọn iwe-ẹri Wodupiresi Tirojanu Oluṣayẹwo ji Awọn iwe-ẹri 390,000 ni Ipolongo MUT-1244
Oṣere irokeke ewu kan, ti a tọpa bi MUT-1244, ti ṣe ipolongo nla kan ni ọdun to kọja, ni aṣeyọri jija lori awọn iwe-ẹri WordPress 390,000. Iṣiṣẹ yii, eyiti o dojukọ awọn oṣere irokeke miiran bi daradara bi awọn oniwadi aabo, awọn ẹgbẹ pupa, ati awọn idanwo ilaluja, gbarale oluṣayẹwo awọn iwe-ẹri Wodupiresi trojanized ati awọn ibi ipamọ GitHub irira lati ba awọn olufaragba rẹ jẹ.
Awọn ikọlu naa lo ohun elo irira kan, “yawpp,” ti a polowo bi oluṣayẹwo awọn iwe-ẹri Wodupiresi. Pupọ ninu awọn olufaragba, pẹlu awọn oṣere irokeke, lo ọpa naa lati fọwọsi awọn iwe-ẹri ji, ti n ṣafihan awọn eto ati data tiwọn lairotẹlẹ. Lẹgbẹẹ eyi, MUT-1244 ṣeto awọn ibi ipamọ GitHub pupọ ti o ni awọn ilokulo ẹri-ti-agbekale ti ita fun mimọ awọn iṣedede. Awọn ibi-ipamọ wọnyi ni a ṣe lati han bi ẹtọ, nigbagbogbo nwaye ni awọn ifunni itetisi irokeke ewu bi Feedly ati Vulnmon. Irisi ododo yii ti tan awọn alamọdaju ati awọn oṣere irira sinu ṣiṣe malware, eyiti o jẹ jiṣẹ nipasẹ ọpọlọpọ awọn ọna, pẹlu awọn faili atunto ẹhin, Python droppers, awọn idii npm irira, ati awọn iwe aṣẹ PDF rigged.
Ipolongo tun to wa a aṣiri-ararẹ eroja. A tan awọn olufaragba sinu awọn aṣẹ ṣiṣe lati fi sori ẹrọ ohun ti wọn gbagbọ jẹ imudojuiwọn microcode Sipiyu ṣugbọn jẹ malware gangan. Ni kete ti o ti fi sii, malware naa gbe mejeeji miner cryptocurrency ati ẹhin, gbigba awọn apaniyan laaye lati ji data ifura gẹgẹbi awọn bọtini ikọkọ SSH, awọn bọtini iwọle AWS, ati awọn oniyipada ayika. Awọn ji alaye Lẹhinna a gbejade si awọn iru ẹrọ bii Dropbox ati file.io nipa lilo awọn iwe-ẹri lile ti a fi sinu malware.
Awọn oniwadi Ṣafihan Ailagbara pataki ni Microsoft Azure MFA, Gbigba Gbigba Account
Awọn oniwadi aabo ni Aabo Oasis ṣe idanimọ ailagbara pataki kan ninu eto ijẹrisi multifactor Microsoft Azure (MFA) ti o fun wọn laaye lati fori awọn aabo MFA ati ni iraye si laigba aṣẹ si awọn akọọlẹ olumulo ni bii wakati kan. Aṣiṣe naa, ti o ṣẹlẹ nipasẹ isansa ti opin oṣuwọn lori awọn igbiyanju MFA ti o kuna, o fi diẹ sii ju 400 milionu awọn akọọlẹ Microsoft 365 jẹ ipalara si ilokulo ti o pọju, ṣiṣafihan data ifura gẹgẹbi awọn imeeli Outlook, awọn faili OneDrive, Awọn ibaraẹnisọrọ ẹgbẹ, ati awọn iṣẹ awọsanma Azure.
Nipa ilokulo ailagbara naa, ti a pe ni “AuthQuake,” awọn ikọlu le ṣe nigbakanna, awọn igbiyanju iyara lati gboju koodu MFA oni-nọmba mẹfa, eyiti o ni awọn akojọpọ miliọnu 1 ti o ṣeeṣe. Aini awọn titaniji olumulo lakoko awọn igbiyanju iwọle ti kuna ṣe ikọlu ni ifura ati nira lati rii. Ni afikun, awọn oniwadi rii pe eto Microsoft gba awọn koodu MFA laaye lati wa ni deede fun isunmọ iṣẹju mẹta-iṣẹju 2.5 to gun ju ipari ipari iṣẹju-aaya 30 ti RFC-6238 ṣeduro — ni pataki jijẹ iṣeeṣe ti amoro aṣeyọri.
Nipasẹ idanwo wọn, awọn oniwadi ṣe afihan pe laarin awọn akoko 24 (ni aijọju awọn iṣẹju 70), awọn ikọlu yoo ni aye 50% ti lafaimo koodu to pe.
Russia Awọn bulọọki Viber Lori Ẹsun Awọn irufin ti Ofin Orilẹ-ede
Olutọsọna telikomunikasonu ti Russia, Roskomnadzor, ti dina mọ ohun elo fifiranṣẹ ti paroko Viber, n tọka si irufin ofin orilẹ-ede. Ohun elo naa, eyiti o jẹ lilo pupọ kaakiri agbaye, ni ẹsun pe o kuna lati ni ibamu pẹlu awọn ibeere ti o pinnu lati ṣe idiwọ ilokulo rẹ fun awọn iṣe bii ipanilaya, extremism, gbigbe kakiri oogun, ati itankale alaye ti ko tọ. Roskomnadzor ṣe idalare ihamọ bi o ṣe pataki lati dinku awọn ewu wọnyi ati ṣetọju ibamu pẹlu awọn ofin Russia.
Viber, ti o wa lori tabili mejeeji ati awọn iru ẹrọ alagbeka, jẹ olokiki lọpọlọpọ, pẹlu awọn igbasilẹ ti o ju bilionu 1 lọ lori Ile itaja Google Play ati ilowosi olumulo pataki lori iOS. Sibẹsibẹ, gbigbe yii tẹle awọn iṣe lẹsẹsẹ nipasẹ awọn alaṣẹ Ilu Rọsia ti o fojusi awọn iru ẹrọ ibaraẹnisọrọ ajeji. Ni Oṣu Karun ọdun 2023, ile-ẹjọ Moscow kan ta Viber 1 million rubles fun ikuna rẹ lati yọ ohun ti a samisi bi akoonu arufin, pẹlu awọn ohun elo ti o ni ibatan si rogbodiyan ti nlọ lọwọ Russia ni Ukraine. Idinku lori Viber ni ibamu pẹlu awọn ihamọ gbooro Russia ti paṣẹ lori awọn iṣẹ fifiranṣẹ.
