Trojanized WordPress Credentials Checker mangalatra 390,000 Credentials, vulnerability Critical hita ao amin'ny Microsoft Azure MFA: Ny Cybersecurity Roundup anao
Trojanized WordPress Credentials Checker mangalatra fahazoan-dàlana 390,000 ao amin'ny fampielezan-kevitra MUT-1244
Mpilalao fandrahonana saro-pady, voasokajy ho MUT-1244, dia nanao fampielezan-kevitra lehibe nandritra ny herintaona, nangalatra tamim-pahombiazana ny fahazoan-dàlana WordPress 390,000. Ity hetsika ity, izay nikendry voalohany indrindra ireo mpisehatra fandrahonana hafa ary koa ireo mpikaroka momba ny fiarovana, ekipa mena ary mpitsikilo fidirana, dia niantehitra tamin'ny mpitsikilo ny fahazoan-dàlana WordPress trojanized sy ny fitehirizam-bokatra GitHub manimba mba hampandeferana ireo niharam-boina.
Nampiasa fitaovana ratsy iray ireo mpanafika, “yawpp,” navoakan'ny dokambarotra ho mpanara-maso ny fahazoan-dàlana WordPress. Maro amin'ireo niharam-boina, anisan'izany ireo mpisehatra fandrahonana, no nampiasa ilay fitaovana hanamarinana ny fahazoan-dàlana nangalarina, nampibaribary tsy nahy ny rafitra sy ny angon-dry zareo manokana. Miaraka amin'izany, ny MUT-1244 dia nanangana tahiry GitHub marobe izay misy fanararaotana porofo mivaingana amin'ny foto-kevitra fanta-daza. fahalementsika. Ireo tahiry ireo dia natao hiseho ho ara-dalàna, matetika mipoitra amin'ny famahanana faharanitan-tsaina azo itokisana toy ny Feedly sy Vulnmon. Io fisehoan'ny maha-azo itokiana io dia mamitaka ireo matihanina sy mpisehatra ratsy amin'ny fanatanterahana ny malware, izay natolotra tamin'ny alàlan'ny fomba isan-karazany, ao anatin'izany ny rakitra fikirakirana backdoored, Python droppers, fonosana npm ratsy, ary antontan-taratasy PDF voasoloky.
Nisy ihany koa ny fanentanana a phishing singa. Voafitaka ireo niharam-boina tamin'ny fampandehanana baiko hametraka izay noheveriny fa fanavaozana microcode CPU fa tena malware. Vantany vao tafapetraka, ny malware dia nametraka mpitrandraka cryptocurrency sy varavarana ambadika, mamela ireo mpanafika mangalatra angon-drakitra saro-pady toy ny fanalahidy manokana SSH, ny fanalahidy fidirana AWS ary ny fari-piainan'ny tontolo iainana. Ny nangalatra vaovao avy eo dia nesorina tany amin'ny sehatra toa an'i Dropbox sy file.io tamin'ny alàlan'ny fahazoan-dàlana henjana napetraka tao amin'ny malware.
Ny mpikaroka dia mahita ny fahalemena mitsikera ao amin'ny Microsoft Azure MFA, mamela ny fandraisana ny kaonty
Ireo mpikaroka momba ny fiarovana ao amin'ny Oasis Security dia nahatsikaritra ny vulnerable lehibe ao amin'ny rafitra fanamarinana multifactor (MFA) an'ny Microsoft Azure izay namela azy ireo handalo ny fiarovana MFA sy hahazo fidirana tsy nahazoana alalana amin'ny kaonty mpampiasa ao anatin'ny adiny iray eo ho eo. Ny lesoka, vokatry ny tsy fisian'ny fetran'ny taham-pahavitrihana amin'ny andrana MFA tsy nahomby, dia namela kaonty Microsoft 400 365 tapitrisa mahery ho tratran'ny marimaritra iraisana, mampibaribary ny angon-drakitra saro-pady toy ny mailaka Outlook, rakitra OneDrive, resaka Teams, ary serivisy Azure Cloud.
Amin'ny fanararaotana ny vulnerable, antsoina hoe “AuthQuake”, ireo mpanafika dia afaka manao fanandramana haingana sy haingana hamantatra ny kaody MFA enina isa, izay misy fitambarana 1 tapitrisa azo atao. Ny tsy fahampian'ny fampandrenesana mpampiasa nandritra ny andrana fidirana tsy nahomby dia nahatonga ilay fanafihana ho mangingina sy sarotra fantarina. Fanampin'izany, hitan'ny mpikaroka fa ny rafitra Microsoft dia namela ny kaody MFA hijanona ho manankery mandritra ny telo minitra eo ho eo — 2.5 minitra lava kokoa noho ny fahataperan'ny 30 segondra naroson'ny RFC-6238 — izay mampitombo be ny mety hisian'ny vinavina mahomby.
Tamin'ny alàlan'ny fitsapana nataon'izy ireo dia nasehon'ny mpikaroka fa ao anatin'ny fivoriana 24 (eo amin'ny 70 minitra eo ho eo), dia hanana 50% mahery ny vintana hamantatra ny kaody marina ny mpanafika.
Nosakanan'i Rosia ny Viber noho ny fanitsakitsahana ny lalàna nasionaly
Nosakanan'ny mpandrindra ny fifandraisan-davitra ao Rosia, Roskomnadzor, ny fampiharana fandefasana hafatra miafina Viber, noho ny fanitsakitsahana ny lalàna nasionaly. Ilay fampiharana, izay be mpampiasa manerana izao tontolo izao, dia voampanga ho tsy nahafeno fepetra mikendry ny hisorohana ny fampiasana tsy ara-dalàna amin'ny hetsika toy ny fampihorohoroana, extremisme, fanondranana zava-mahadomelina, ary fanaparitahana vaovao tsy ara-dalàna. Nohamarinin'ny Roskomnadzor fa ilaina ny famerana mba hanalefahana ireo loza ireo sy hitazonana ny fanarahana ny lalàna Rosiana.
Viber, azo alaina amin'ny sehatra desktop sy finday, dia malaza be, miaraka amin'ny fampidinana mihoatra ny 1 lavitrisa ao amin'ny Google Play Store ary ny fidiran'ny mpampiasa manan-danja amin'ny iOS. Na izany aza, ity hetsika ity dia manaraka andiana hetsika ataon'ny manampahefana Rosiana mikendry ny sehatra fifandraisana vahiny. Tamin'ny Jona 2023, nandoa lamandy 1 tapitrisa robla ny Viber noho ny tsy nesoriny ny votoaty voasokajy ho tsy ara-dalàna ny fitsarana ao Moskoa, anisan'izany ireo fitaovana mifandraika amin'ny fifandirana ao Rosia ao Okraina. Ny famoretana ny Viber dia mifanaraka amin'ny fameperana midadasika kokoa napetrak'i Rosia amin'ny serivisy fandefasana hafatra.
