Hubinta Aqoonsiga WordPress ee Trojanized 390,000 ee Shahaadooyinka, Nuglaanta Ba'an ee laga helay Microsoft Azure MFA: Isku-xidhka Amniga Internetka
Hubinta aqoonsiga WordPress Trojanized 390,000 oo shahaadooyin gudaha Ololaha MUT-1244
Jilaa khatar ah, oo loo raadraacay MUT-1244, ayaa fuliyay olole ballaadhan sannadkii la soo dhaafay, isaga oo si guul leh u xaday in ka badan 390,000 shahaadooyin WordPress ah. Hawlgalkan, kaas oo ugu horrayn lala beegsaday jilayaasha kale ee khatarta ah iyo sidoo kale cilmi-baarayaasha amniga, kooxda cas, iyo tijaabiyaasha gelitaanka, waxay ku tiirsanaayeen hubiyaha aqoonsiga WordPress ee trojanized iyo meelaha xaasidnimada leh ee GitHub si ay u dhibaateeyaan dhibbanayaasha.
Weeraryahanadu waxay adeegsadeen aalad xaasidnimo ah, “yawpp,” oo loo xayeysiiyay hubinta aqoonsiga WordPress. Qaar badan oo ka mid ah dhibanayaasha, oo ay ku jiraan jilayaasha hanjabaada, ayaa u adeegsaday qalabka si ay u ansixiyaan aqoonsiga la xaday, iyaga oo si badheedh ah u soo bandhigay nidaamkooda iyo xogtooda. Tan waxaa barbar socda, MUT-1244 waxay dejisay kayd badan oo GitHub ah oo ka kooban faa'iidooyin caddayn-celin-celin ah oo caan ah. nugul. Goobahan waxa loo nashqadeeyay inay u muuqdaan kuwo sharci ah, oo inta badan dusha ka saaraya quudinta sirta ee la aamini karo sida Feedly iyo Vulnmon. Muuqaalkan xaqiiqada ah ayaa ku khiyaaneeyay xirfadlayaasha iyo jilayaasha xaasidnimada leh si isku mid ah si ay u fuliyaan malware-ka, kaas oo lagu soo gudbiyay habab kala duwan, oo ay ku jiraan faylalka qaabeynta dhabarka, Python droppers, xirmooyinka npm xaasidnimada ah, iyo dukumentiyada PDF-ka ah ee la jabiyay.
Ololaha waxaa kaloo ka mid ahaa a phishing curiye. Dhibbanayaasha waxaa lagu khiyaameeyay amarrada si ay u rakibaan waxa ay rumaysnaayeen in uu yahay casriyeynta microcode CPU laakiin dhab ahaantii waxay ahayd malware. Marka la rakibo, malware-ku wuxuu geeyay macdano cryptocurrency ah iyo albaab dambe, taasoo u oggolaanaysa weeraryahannada inay xadaan xogta xasaasiga ah sida furayaasha gaarka ah ee SSH, furayaasha gelitaanka AWS, iyo doorsoomayaasha deegaanka. Kuwa la xaday macluumaad ka dib waxaa lagu sifeeyay aaladaha sida Dropbox iyo file.io iyadoo la adeegsanayo aqoonsiyo adag oo ku dhex jira malware-ka.
Cilmi baadhayaashu waxay daaha ka qaadeen nuglaanshaha Halis ah ee Microsoft Azure MFA, Oggolaanshaha La wareegidda Koontada
Baarayaasha amniga ee Oasis Security waxay aqoonsadeen nuglaanta halista ah ee nidaamka xaqiijinta badan ee Microsoft Azure (MFA) taasoo u ogolaatay inay dhaafaan ilaalinta MFA oo ay galaangal aan la oggolayn ku helaan akoonnada isticmaalaha muddo saacad gudaheed ah. Ciladda, oo ay sababtay maqnaanshaha xaddidaadda isku dayga MFA ee fashilmay, waxay ka tagtay in ka badan 400 milyan oo xisaabaadka Microsoft 365 ah inay u nuglaadaan tanaasulka suurtagalka ah, oo kashifaya xogta xasaasiga ah sida iimaylada Outlook, faylasha OneDrive, wada sheekaysiga kooxaha, iyo adeegyada Azure Cloud.
Ka faa'iidaysiga dayacanka, oo lagu magacaabo "AuthQuake," weeraryahanadu waxay samayn karaan isku mar, isku dayo degdeg ah oo lagu qiyaasayo koodka lix-god ee MFA, kaas oo leh 1 milyan oo isku-dar ah oo suurtagal ah. La'aanta digniinaha isticmaalaha inta lagu guda jiro isku daygii soo gelida ee fashilmay ayaa ka dhigtay weerarka mid qarsoodi ah oo ay adagtahay in la ogaado. Intaa waxaa dheer, cilmi-baarayaashu waxay ogaadeen in nidaamka Microsoft uu u oggolaaday koodhadhka MFA inay sii jiraan ku dhawaad saddex daqiiqo -2.5 daqiiqo ka dheer dhicitaanka 30-ilbiriqsi ee ay ku talisay RFC-6238 - taasoo si weyn u kordhinaysa suurtagalnimada qiyaas guul leh.
Tijaabooyinkooda, cilmi-baarayaashu waxay muujiyeen in 24 kulan gudahood (qiyaastii 70 daqiiqo), weeraryahannadu ay heli doonaan in ka badan 50% fursad ay ku qiyaasaan koodka saxda ah.
Ruushka ayaa xannibay Viber-ka sababo la xidhiidha ku xad-gudbi sharciyeedka qaranka
Maamulaha isgaadhsiinta ee Ruushka, Roskomnadzor, ayaa xannibay barnaamijka fariimaha sir ah ee Viber-ka, isaga oo u cuskanaya jebinta sharciga qaranka. App-ka oo si weyn looga isticmaalo caalamka ayaa lagu eedeeyay in uu ku guuldareystay in uu u hoggaansamo shuruudaha looga gol leeyahay in looga hortago in si khaldan loogu isticmaalo dhaq-dhaqaaqyada ay ka mid yihiin argagixisanimada, xagjirnimada, ka ganacsiga daroogada, iyo faafinta macluumaadka sharci darrada ah. Roskomnadzor wuxuu xaq u yeelay xannibaadda sida lagama maarmaanka ah si loo yareeyo khatarahaan oo loo ilaaliyo u hoggaansanaanta sharciyada Ruushka.
Viber, oo laga heli karo labada aaladood ee desktop-ka iyo mobilada, ayaa si aad ah caan u ah, iyadoo in ka badan 1 bilyan la soo dejiyay Google Play Store iyo ka qayb qaadashada isticmaale ee iOS. Si kastaba ha ahaatee, tallaabadan ayaa daba socota tillaabooyin isdaba joog ah oo ay qaadeen mas'uuliyiinta Ruushka oo lagu beegsanayo xarumaha isgaarsiinta shisheeye. Bishii Juun 2023, maxkamad ku taal Moscow ayaa Viber ku ganaaxday 1 milyan oo Rubbi ka dib markii ay ku guuldaraysatay in ay meesha ka saarto waxa lagu tilmaamay waxyaabo sharci darro ah, oo ay ku jiraan agabyo la xidhiidha iskahorimaadka Ruushka ee ka socda Ukraine. Xakamaynta Viber-ka ayaa la socota xayiraado ballaadhan oo Ruushku ku soo rogay adeegyada fariimaha.
