Trojanized WordPress nzere Checker na-ezu ohi nzere 390,000, ekpughere nhụsianya dị oke egwu na Microsoft Azure MFA: Nchịkọta Cybersecurity gị
Trojanized WordPress nzere Checker zuru nzere 390,000 na mkpọsa MUT-1244
Onye na-eme ihe nkiri dị egwu, nke edoro dị ka MUT-1244, emeela mkpọsa buru ibu n'ime afọ gara aga, na-ezu ohi nke ọma karịa 390,000 WordPress nzere. Ọrụ a, nke gbadoro anya na ndị na-eme ihe egwu ndị ọzọ yana ndị nyocha nchekwa, ndị otu na-acha uhie uhie, na ndị na-enyocha ntinye, dabere na nyocha nzere WordPress trojanized na ebe nchekwa GitHub ọjọọ iji mebie ndị ọ metụtara.
Ndị mwakpo ahụ jiri ngwa ọjọọ, “yawpp,” akpọsara dị ka onye na-enyocha nzere WordPress. Ọtụtụ n'ime ndị ahụ metụtara, gụnyere ndị na-eme ihe egwu, jiri ngwá ọrụ ahụ kwado nzere ndị zuru ezu, na-ekpughe usoro na data nke ha n'amaghị ama. N'akụkụ nke a, MUT-1244 hibere ọtụtụ ebe nchekwa GitHub nwere ihe akaebe nke echiche azụ maka ama ama. nsogbu. Emebere ebe nchekwa ndị a ka ọ dị ka ndị ziri ezi, na-adịkarị elu na ndepụta ọgụgụ isi iyi egwu ntụkwasị obi dịka Feedly na Vulnmon. Ọdịiche a nke izi ezi duhiere ndị ọkachamara na ndị na-eme ihe ọjọọ n'otu aka ahụ ime malware, bụ nke ewepụtara site n'ụdị dị iche iche, gụnyere faịlụ nhazi azụ azụ, Python droppers, ngwugwu npm obi ọjọọ, na dọkụmentị PDF.
Mgbasa ozi ahụ tinyekwara a phishing mmewere. A ghọgburu ndị a tara ahụhụ n'ịgba iwu ka ha wụnye ihe ha kwenyere bụ mmelite microcode CPU mana ọ bụ malware n'ezie. Ozugbo etinyere ya, malware wepụrụ ma onye na-egwuputa cryptocurrency na azụ azụ, na-enye ndị mwakpo ahụ ohere izu ohi data dị nro dị ka igodo nzuzo SSH, igodo ohere AWS, na mgbanwe gburugburu ebe obibi. Nke zuru ọmụma E wepụrụ ya na nyiwe dị ka Dropbox na file.io site na iji nzere hardcode agbakwunyere na malware.
Ndị nchọpụta achọpụtala ọghọm dị oke egwu na Microsoft Azure MFA, na-enye ohere weghara akaụntụ
Ndị nyocha nchekwa na Oasis Security chọpụtara adịghị ike dị egwu na sistemu Microsoft Azure's multifactor authentication (MFA) nke nyere ha ohere ịgafe nchekwa MFA wee nweta ohere na akaụntụ onye ọrụ na-enweghị ikike n'ihe dị ka otu elekere. Mmejọ ahụ, kpatara enweghị oke ọnụego na mbọ MFA dara ada, hapụrụ ihe karịrị nde 400 Microsoft 365 akaụntụ enweghị ike imebi, na-ekpughe data nwere mmetụta dị ka ozi-e Outlook, faịlụ OneDrive, nkata otu, na ọrụ Azure Cloud.
Site n'iji adịghị ike ahụ eme ihe, akpọrọ "AuthQuake," ndị na-awakpo nwere ike ime n'otu oge, mgbalị ngwa ngwa iji chepụta koodu MFA isii nke nwere nde 1 ga-ekwe omume. Enweghị ọkwa ọkwa onye ọrụ n'oge mbọ nbanye dara ada mere ka ọgụ ahụ zuo ohi wee sie ike ịchọpụta. Na mgbakwunye, ndị nyocha chọpụtara na sistemụ Microsoft nyere koodu MFA ka ọ dị irè ihe dị ka nkeji atọ—nkeji 2.5 ogologo karịa ngafe 30-sekọnd nke RFC-6238 tụrụ aro—na-abawanye nke ọma na enwere ike ịkọ nkọ.
Site na ule ha, ndị nchọpụta gosipụtara na n'ime oge 24 (ihe dị ka nkeji 70), ndị na-awakpo ga-enwe ihe karịrị 50% ohere ịkọ koodu ziri ezi.
Rọshịa gbochiri Viber maka ebubo ebubo imebi iwu obodo
Onye na-ahụ maka mgbasa ozi na Rọshịa, Roskomnadzor, egbochila ngwa ozi ezoro ezo nke Viber, na-ekwu maka imebi iwu obodo. Ngwa ahụ, bụ nke a na-ejikarị n'ụwa niile, ebubo na ọ naghị erube isi n'ihe achọrọ iji gbochie iji ya eme ihe n'ụzọ na-ezighị ezi dịka iyi ọha egwu, extremism, ịzụ ahịa ọgwụ ọjọọ, na ịgbasa ozi na-akwadoghị. Roskomnadzor kwadoro mmachi ahụ dịka ọ dị mkpa iji belata ihe egwu ndị a ma nọgide na-agbaso iwu Russia.
Viber, dị na ma desktọpụ na igwe mkpanaka, na-ewu ewu nke ukwuu, yana nbudata ihe karịrị ijeri 1 na Storelọ Ahịa Google Play yana ntinye aka nke onye ọrụ na iOS. Agbanyeghị, mmegharị a na-esochi usoro omume ndị ọchịchị Rọshịa gbadoro anya na nyiwe nkwukọrịta mba ofesi. Na June 2023, ụlọ ikpe Moscow tara Viber nde rubles 1 maka ọdịda ya iwepu ihe akpọrọ dị ka ọdịnaya iwu na-akwadoghị, gụnyere ihe metụtara esemokwu Russia na-aga n'ihu na Ukraine. Mwakpo a na Viber dabara na mmachi sara mbara Russia amachibidoro ọrụ izi ozi.
