برنامج فحص بيانات اعتماد WordPress المصاب بأحصنة طروادة يسرق 390,000 بيانات اعتماد، تم اكتشاف ثغرة خطيرة في Microsoft Azure MFA: ملخص الأمن السيبراني الخاص بك

ملخص أخبار الأمن السيبراني مع آخر التحديثات

برنامج فحص بيانات اعتماد WordPress المصاب بأحصنة طروادة يسرق 390,000 بيانات اعتماد في حملة MUT-1244

نفذ أحد الجهات الفاعلة في مجال التهديدات المتطورة، والذي تم تتبعه باسم MUT-1244، حملة واسعة النطاق على مدار العام الماضي، حيث نجح في سرقة أكثر من 390,000 ألف بيانات اعتماد WordPress. اعتمدت هذه العملية، التي استهدفت في المقام الأول جهات فاعلة أخرى في مجال التهديدات بالإضافة إلى الباحثين الأمنيين وأعضاء الفريق الأحمر ومختبري الاختراق، على أداة فحص بيانات اعتماد WordPress التي تم خداعها باستخدام أحصنة طروادة ومستودعات GitHub الخبيثة لاختراق ضحاياها.

استخدم المهاجمون أداة خبيثة، "yawpp"، تم الإعلان عنها كأداة للتحقق من بيانات اعتماد WordPress. استخدم العديد من الضحايا، بما في ذلك الجهات الفاعلة المهددة، الأداة للتحقق من صحة بيانات الاعتماد المسروقة، مما أدى إلى تعريض أنظمتهم وبياناتهم عن غير قصد. إلى جانب ذلك، أنشأ MUT-1244 مستودعات GitHub متعددة تحتوي على ثغرات أمنية معروفة نقاط الضعفتم تصميم هذه المستودعات لتبدو وكأنها شرعية، وغالبًا ما تظهر في مصادر معلومات التهديدات الموثوقة مثل Feedly وVulnmon. وقد خدع هذا المظهر من الأصالة المحترفين والجهات الخبيثة على حد سواء في تنفيذ البرامج الضارة، والتي تم تسليمها من خلال مجموعة متنوعة من الأساليب، بما في ذلك ملفات التكوين الخلفية، وPython droppers، وحزم npm الخبيثة، ومستندات PDF المزورة.

وتضمنت الحملة أيضًا التصيد تم خداع الضحايا لتشغيل الأوامر لتثبيت ما اعتقدوا أنه تحديث لميكروكود وحدة المعالجة المركزية ولكنه في الواقع برنامج ضار. بمجرد التثبيت، قام البرنامج الضار بنشر كل من منجم العملات المشفرة والباب الخلفي، مما يسمح للمهاجمين بسرقة بيانات حساسة مثل مفاتيح SSH الخاصة ومفاتيح وصول AWS ومتغيرات البيئة. معلومات تم بعد ذلك استخراج البيانات إلى منصات مثل Dropbox وfile.io باستخدام بيانات اعتماد مضمنة في البرامج الضارة.

اكتشف الباحثون ثغرة خطيرة في Microsoft Azure MFA، مما يسمح بالاستيلاء على الحساب

تمكن باحثو الأمن في Oasis Security من تحديد ثغرة خطيرة في نظام المصادقة متعددة العوامل (MFA) الخاص بـ Microsoft Azure والتي سمحت لهم بتجاوز حماية MFA والحصول على وصول غير مصرح به إلى حسابات المستخدمين في غضون ساعة تقريبًا. تسبب الخلل، الناجم عن عدم وجود حد أقصى للسرعة على محاولات MFA الفاشلة، في ترك أكثر من 400 مليون حساب Microsoft 365 عرضة للاختراق المحتمل، مما يعرض البيانات الحساسة مثل رسائل البريد الإلكتروني في Outlook وملفات OneDrive ومحادثات Teams وخدمات Azure Cloud.

وباستغلال الثغرة الأمنية التي أطلق عليها اسم "AuthQuake"، يمكن للمهاجمين تنفيذ محاولات متزامنة وسريعة لتخمين رمز MFA المكون من ستة أرقام، والذي يحتوي على مليون تركيبة ممكنة. وقد أدى عدم وجود تنبيهات للمستخدم أثناء محاولات تسجيل الدخول الفاشلة إلى جعل الهجوم خفيًا ويصعب اكتشافه. بالإضافة إلى ذلك، وجد الباحثون أن نظام Microsoft يسمح لرموز MFA بالبقاء صالحة لمدة ثلاث دقائق تقريبًا - أي أكثر بدقيقتين ونصف من انتهاء الصلاحية الذي يبلغ 1 ثانية الموصى به في RFC-2.5 - مما يزيد بشكل كبير من احتمالية نجاح التخمين.

ومن خلال اختباراتهم، أثبت الباحثون أنه خلال 24 جلسة (حوالي 70 دقيقة)، سيكون لدى المهاجمين فرصة تزيد عن 50% لتخمين الكود الصحيح.

روسيا تحظر تطبيق فايبر بسبب مزاعم انتهاكه للتشريعات الوطنية

حظرت هيئة تنظيم الاتصالات الروسية، روسكومنادزور، تطبيق الرسائل المشفرة فايبر، مشيرة إلى انتهاكات للتشريعات الوطنية. واتهم التطبيق، الذي يستخدم على نطاق واسع في جميع أنحاء العالم، بالفشل في الامتثال للمتطلبات الرامية إلى منع إساءة استخدامه في أنشطة مثل الإرهاب والتطرف والاتجار بالمخدرات ونشر المعلومات غير القانونية. وبررت روسكومنادزور التقييد بأنه ضروري للتخفيف من هذه المخاطر والحفاظ على الامتثال للقوانين الروسية.

ويحظى تطبيق فايبر، المتاح على كل من منصات سطح المكتب والهواتف المحمولة، بشعبية هائلة، حيث تم تنزيله أكثر من مليار مرة على متجر جوجل بلاي ومشاركة كبيرة من المستخدمين على نظام التشغيل آي أو إس. ومع ذلك، تأتي هذه الخطوة في أعقاب سلسلة من الإجراءات التي اتخذتها السلطات الروسية تستهدف منصات الاتصالات الأجنبية. ففي يونيو/حزيران 1، فرضت محكمة في موسكو غرامة قدرها مليون روبل على فايبر لفشلها في إزالة ما تم تصنيفه على أنه محتوى غير قانوني، بما في ذلك المواد المتعلقة بالصراع الروسي المستمر في أوكرانيا. ويتماشى القمع على فايبر مع القيود الأوسع التي فرضتها روسيا على خدمات المراسلة.

تحديث أخبار الأمن السيبراني بشأن الغرامة الإيطالية وتكساس تيك.

إيطاليا تفرض غرامة قدرها 15 مليون يورو على شركة OpenAI، هجوم إلكتروني على مراكز العلوم الصحية في تكساس تيك: ملخص الأمن السيبراني الخاص بك

إيطاليا تفرض غرامة قدرها 15 مليون يورو على OpenAI بسبب انتهاكها لقواعد حماية البيانات العامة في ChatGPT إيطاليا تفرض غرامة قدرها 15 مليون يورو على OpenAI بسبب انتهاكها لقواعد حماية البيانات العامة في ChatGPT

اقرأ المزيد »
ملخص أخبار الأمن السيبراني مع آخر التحديثات

برنامج فحص بيانات اعتماد WordPress المصاب بأحصنة طروادة يسرق 390,000 بيانات اعتماد، تم اكتشاف ثغرة خطيرة في Microsoft Azure MFA: ملخص الأمن السيبراني الخاص بك

برنامج فحص بيانات اعتماد WordPress المزوّد بأحصنة طروادة يسرق 390,000 بيانات اعتماد، تم الكشف عن ثغرة خطيرة في Microsoft Azure MFA: ملخص الأمن السيبراني الخاص بك برنامج فحص بيانات اعتماد WordPress المزوّد بأحصنة طروادة يسرق 390,000 بيانات اعتماد في

اقرأ المزيد »

تواجه شركة Apple دعوى قضائية تتهمها بالتجسس على الموظفين، وتعرضت مكتبة Solana Web3.js للاختراق في هجوم على سلسلة التوريد: ملخص الأمن السيبراني الخاص بك

تواجه شركة أبل دعوى قضائية تتهمها بالتجسس على الموظفين، واختراق مكتبة Solana Web3.js في هجوم على سلسلة التوريد: ملخص الأمن السيبراني الخاص بك تواجه شركة أبل دعوى قضائية تتهمها بالتجسس على الموظفين، واختراق مكتبة Solana WebXNUMX.js في هجوم على سلسلة التوريد: ملخص الأمن السيبراني الخاص بك

اقرأ المزيد »
ابقى مطلعًا؛ ابق آمنًا!

إشترك في رسائلنا الإخبارية الأسبوعية

احصل على آخر أخبار الأمن السيبراني مباشرة في صندوق الوارد الخاص بك.