HomeSecurityΠροειδοποίηση FBI: Ελάττωμα MFA χρησιμοποιείται από κρατικούς hackers

Προειδοποίηση FBI: Ελάττωμα MFA χρησιμοποιείται από κρατικούς hackers

Σύμφωνα με το FBI, hackers που υποστηρίζονται από το Ρωσικό κράτος απέκτησαν πρόσβαση σε ένα cloud μη κυβερνητικών οργανώσεων, αφού έγραψαν τη δική τους συσκευή στο Duo MFA του οργανισμού μετά την εκμετάλλευση εσφαλμένων προεπιλεγμένων πρωτοκόλλων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Δείτε επίσης: FBI: To Ragnar Locker ransomware έχει στοχεύει 52 οργανισμούς που ανήκουν στις κρίσιμες υποδομές των ΗΠΑ

Για να παραβιάσουν το δίκτυο, χρησιμοποίησαν διαπιστευτήρια από μια επίθεση brute-force password guessing, για απόκτηση πρόσβασης σε έναν μη εγγεγραμμένο και ανενεργό λογαριασμό, ο οποίος δεν έχει ακόμη απενεργοποιηθεί στην υπηρεσία καταλόγου Active Directory του οργανισμού.

Καθώς οι προεπιλεγμένες ρυθμίσεις διαμόρφωσης του Duo επιτρέπουν την εκ νέου εγγραφή μιας νέας συσκευής για αδρανείς λογαριασμούς, οι κακόβουλοι χρήστες μπόρεσαν να εγγράψουν μια νέα συσκευή για αυτόν τον λογαριασμό, να ολοκληρώσουν τις απαιτήσεις ελέγχου ταυτότητας και να αποκτήσουν πρόσβαση στο δίκτυο των θυμάτων“, εξηγούν οι ομοσπονδιακές υπηρεσίες.

Το επόμενο βήμα ήταν να απενεργοποιήσουν την υπηρεσία MFA ανακατευθύνοντας όλες τις κλήσεις Duo MFA στον localhost αντί στον διακομιστή Duo, μετά την τροποποίηση ενός αρχείου ελεγκτή τομέα.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 14 hours ago

Αυτό τους επέτρεψε να ελέγχουν την ταυτότητα στο εικονικό ιδιωτικό δίκτυο (VPN) της ΜΚΟ ως μη διαχειριστές, να συνδέονται με ελεγκτές τομέα των Windows μέσω πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) και να λαμβάνουν διαπιστευτήρια για άλλους λογαριασμούς τομέα.

Δείτε ακόμα: FBI: Το BlackByte ransomware έχει στοχεύσει κρίσιμες υποδομές των ΗΠΑ

Με τη βοήθεια αυτών των παραβιασμένων λογαριασμών και χωρίς την επιβολή MFA, οι κακόβουλοι χρήστες από τη Ρωσία, θα μπορούσαν να μετακινηθούν πλευρικά και να αποκτήσουν πρόσβαση στο χώρο αποθήκευσης cloud και στους λογαριασμούς email και να διεισδύσουν σε δεδομένα.

Το FBI και η CISA προέτρεψαν όλους τους οργανισμούς να εφαρμόσουν τα ακόλουθα μέτρα μετριασμού:

  • Επιβολή MFA και αναθεώρηση των πολιτικών διαμόρφωσης για προστασία από σενάρια “fail open” και επανεγγραφής.
  • Έλεγχος ότι όλοι οι ανενεργοί λογαριασμοί είναι ομοιόμορφα απενεργοποιημένοι στα συστήματα Active Directory και MFA.
  • Επιδιόρθωση όλων των συστημάτων, με προτεραιότητα στην ενημέρωση κώδικα για γνωστές εκμεταλλευόμενες ευπάθειες.

Δείτε επίσης: Lockbit ransomware: Το FBI δίνει λεπτομέρειες για την επιχείρηση και συμβουλές προστασίας

Οι δύο ομοσπονδιακές υπηρεσίες μοιράστηκαν πρόσθετες πληροφορίες σχετικά με τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP), τους δείκτες παραβίασης (IOC) και συστάσεις για προστασία από αυτήν την κακόβουλη δραστηριότητα.

Προηγούμενες συμβουλές ασφαλείας προειδοποίησαν επίσης ότι Ρώσοι κρατικοί hacker στοχεύουν και διακυβεύουν αμυντικούς εργολάβους των ΗΠΑ που υποστηρίζουν τον στρατό των ΗΠΑ, την Πολεμική Αεροπορία, το Ναυτικό, τη Διαστημική Δύναμη και τα προγράμματα Υπουργείου Άμυνας και Πληροφοριών.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS