今日網絡安全,2022 年 9 月 23 日 – 缺乏 MFA 如何導致黑客入侵


微軟表示,缺乏多因素身份驗證導致公司的電子郵件系統被黑客入侵。

歡迎來到今天的網絡安全。 現在是 2022 年 9 月 23 日星期五,我是 Howard Solomon,為 ITWorldCanada.com 網絡安全特約記者。

這裡有更多證據 沒有多重身份驗證的風險: 微軟說 一個威脅行為者最近能夠使用憑證填充攻擊來破壞一個未命名組織的 Azure Active Directory 的全局管理員帳戶。 這些帳戶沒有受到多重身份驗證的保護,微軟表示這會阻止攻擊。 在獲得訪問權限後,黑客創建了一個惡意 OAuth 應用程序來控制該組織的 Exchange 電子郵件系統。 攻擊者從那裡發送看起來像是來自受害者組織的垃圾郵件。 從微軟報告中的一張圖片來看,這些電子郵件假裝來自沃爾瑪。 虛假信息稱,收件人已被零售商的忠誠度計劃選中,並承諾免費 iPhone 14 Max 用於完成調查。 受害者所要做的就是提供信用卡信息。 在細則中,消息稱受害者將被收取費用以參加抽獎活動。

可以繞過多因素身份驗證,但如果得到適當的監督,它可以為登錄提供良好的保護。 微軟表示,包括條件訪問策略在內的其他技術也會削弱這種攻擊。

一個嚴重的模板漏洞 在 Magento 2 電子商務平台中被越來越多地利用。 那個警告來了 來自 Sansec 的研究人員. 他們敦促使用 Magento 的站點的管理員快速安裝補丁來彌補這個漏洞,如果他們還沒有這樣做的話。 Adobe 在 2 月發布了該補丁,當時發布了該漏洞的消息。

背後的騙子 BlackCat/AlphV 勒索軟件一直在使用新的策略、工具和程序, 賽門鐵克的研究人員說. 在周四發布的一份報告中,研究人員稱該組織正在使用新版本的 Exmatter 數據洩露工具以及 EM-FO [[Eamfo]],一種信息竊取惡意軟件,用於查找 Veeam 備份軟件存儲的密碼。 ITWorldCanada.com 上此播客的文本版本中提供了完整報告和妥協指標的鏈接。

Windows 管理員注意: Microsoft 已發布帶外安全更新,以解決 Endpoint Configuration Manager 最新版本中的欺騙漏洞。 此工具用於部署應用程序、軟件更新和操作系統。 攻擊者可以利用此漏洞獲取敏感信息。 美國網絡安全和基礎設施安全局鼓勵 用戶和管理員查看 Microsoft 針對此漏洞的安全公告並應用必要的更新。

注意 Red Hat Linux 管理員: 該公司已發布安全公告以解決多個產品中的漏洞。 其中包括紅帽企業 Linux、紅帽企業 Linux 服務器和紅帽 CodeReady Linux Builder。 加拿大網絡安全中心鼓勵 用戶和管理員應用必要的更新。

這就是今天早上的內容。 但今天晚些時候將推出一周回顧版。 Beauceron Security 的客座評論員 David Shipley 將談論內部威脅意識月、最新的 Uber 黑客攻擊以及對摩根士丹利投資部門的 3500 萬美元罰款。

請記住,有關播客故事的詳細信息的鏈接位於 ITWorldCanada.com 的文本版本中。

您可以在 Apple 播客、Google 播客上關註今日網絡安全,或將我們添加到智能揚聲器上的 Flash 簡報中。



發佈留言