Pemeriksa Kredensial WordPress Trojan Mencuri 390,000 Bukti Kelayakan, Kerentanan Kritikal Terbongkar dalam Microsoft Azure MFA: Roundup Keselamatan Siber Anda
Pemeriksa Kredensial WordPress Trojan Mencuri 390,000 Bukti kelayakan dalam Kempen MUT-1244
Seorang pelakon ancaman yang canggih, dijejaki sebagai MUT-1244, telah melaksanakan kempen berskala besar sepanjang tahun lalu, berjaya mencuri lebih 390,000 bukti kelayakan WordPress. Operasi ini, yang terutamanya menyasarkan pelakon ancaman lain serta penyelidik keselamatan, pasukan merah dan penguji penembusan, bergantung pada penyemak bukti kelayakan WordPress yang ditrojan dan repositori GitHub yang berniat jahat untuk menjejaskan mangsanya.
Penyerang menggunakan alat berniat jahat, "yawpp," yang diiklankan sebagai penyemak kelayakan WordPress. Ramai daripada mangsa, termasuk pelakon ancaman, menggunakan alat itu untuk mengesahkan kelayakan yang dicuri, secara tidak sengaja mendedahkan sistem dan data mereka sendiri. Di samping itu, MUT-1244 menyediakan berbilang repositori GitHub yang mengandungi eksploitasi bukti konsep pintu belakang untuk diketahui kelemahan. Repositori ini direka bentuk untuk kelihatan sah, sering muncul dalam suapan risikan ancaman yang dipercayai seperti Feedly dan Vulnmon. Penampilan keaslian ini menipu profesional dan pelakon berniat jahat untuk melaksanakan perisian hasad, yang dihantar melalui pelbagai kaedah, termasuk fail konfigurasi pintu belakang, penitis Python, pakej npm berniat jahat dan dokumen PDF yang dicurangi.
Kempen itu juga merangkumi a Phishing unsur. Mangsa telah ditipu untuk menjalankan arahan untuk memasang apa yang mereka percaya sebagai kemas kini mikrokod CPU tetapi sebenarnya perisian hasad. Setelah dipasang, perisian hasad itu menggunakan kedua-dua pelombong mata wang kripto dan pintu belakang, membenarkan penyerang mencuri data sensitif seperti kunci persendirian SSH, kunci akses AWS dan pembolehubah persekitaran. Yang dicuri maklumat kemudiannya dieksfiltrasi ke platform seperti Dropbox dan file.io menggunakan bukti kelayakan berkod keras yang dibenamkan dalam perisian hasad.
Penyelidik Mendedahkan Kerentanan Kritikal dalam Microsoft Azure MFA, Membenarkan Pengambilalihan Akaun
Penyelidik keselamatan di Oasis Security mengenal pasti kelemahan kritikal dalam sistem pengesahan pelbagai faktor (MFA) Microsoft Azure yang membenarkan mereka memintas perlindungan MFA dan memperoleh akses tanpa kebenaran kepada akaun pengguna dalam masa kira-kira sejam. Kecacatan, yang disebabkan oleh ketiadaan had kadar pada percubaan MFA yang gagal, menyebabkan lebih 400 juta akaun Microsoft 365 terdedah kepada potensi kompromi, mendedahkan data sensitif seperti e-mel Outlook, fail OneDrive, sembang Pasukan dan perkhidmatan Azure Cloud.
Dengan mengeksploitasi kelemahan, yang digelar "AuthQuake", penyerang boleh melakukan percubaan pantas serentak untuk meneka kod MFA enam digit, yang mempunyai 1 juta kemungkinan kombinasi. Kekurangan makluman pengguna semasa percubaan log masuk yang gagal menjadikan serangan itu tersembunyi dan sukar untuk dikesan. Selain itu, penyelidik mendapati bahawa sistem Microsoft membenarkan kod MFA kekal sah selama lebih kurang tiga minit—2.5 minit lebih lama daripada tamat tempoh 30 saat yang disyorkan oleh RFC-6238—dengan ketara meningkatkan kemungkinan tekaan yang berjaya.
Melalui ujian mereka, penyelidik menunjukkan bahawa dalam 24 sesi (kira-kira 70 minit), penyerang akan mempunyai lebih 50% peluang untuk meneka kod yang betul.
Rusia Sekat Viber Atas Dakwaan Pelanggaran Perundangan Negara
Pengawal selia telekomunikasi Rusia, Roskomnadzor, telah menyekat aplikasi pemesejan yang disulitkan Viber, memetik pelanggaran undang-undang negara. Aplikasi itu, yang digunakan secara meluas di seluruh dunia, dituduh gagal mematuhi keperluan yang bertujuan mencegah penyalahgunaannya untuk aktiviti seperti keganasan, ekstremisme, pengedaran dadah dan penyebaran maklumat haram. Roskomnadzor mewajarkan sekatan sebagai perlu untuk mengurangkan risiko ini dan mengekalkan pematuhan undang-undang Rusia.
Viber, tersedia pada kedua-dua platform desktop dan mudah alih, sangat popular, dengan lebih 1 bilion muat turun di Gedung Google Play dan penglibatan pengguna yang ketara pada iOS. Bagaimanapun, langkah ini berikutan beberapa siri tindakan pihak berkuasa Rusia yang menyasarkan platform komunikasi asing. Pada Jun 2023, mahkamah Moscow mendenda Viber 1 juta rubel kerana kegagalannya mengalih keluar kandungan yang dilabel sebagai kandungan haram, termasuk bahan yang berkaitan dengan konflik berterusan Rusia di Ukraine. Tindakan keras terhadap Viber sejajar dengan sekatan yang lebih luas yang telah dikenakan oleh Rusia ke atas perkhidmatan pemesejan.
