Microsoft: Hackere har fått tilgang til kildekode og interne systemer. Hackere utnytter bug i WordPress-plugin for å infisere 3300 nettsteder med skadelig kode.
Microsoft: Hackere har fått tilgang til kildekode og interne systemer
Microsoft meldte i januar at hackere med tilknytning til Russland (Midnight Blizzard/Nobelium/APT-29) hadde fått tilgang til deres interne systemer og kundedata ved hjelp av en service-konto uten MFA aktivert. I en ny oppdatering på fredag, opplyser Microsoft at angriperne fikk tak i tilgangsnøkler, passord og andre hemmeligheter i forbindelse med innbruddet. Noen av disse ble delt i eposter mellom Microsoft og kunder, og har siden blitt eksfiltrert i angrepene.
Tilgangsnøklene har videre blitt brukt for å få tilgang til intern kildekode, interne systemer og også kundedata. Angriperne fortsetter sine angrep, med blant annet forsøk på å gjette riktige passord til kontoer. Microsoft opplyser at ingen systemer som brukes av deres kunder så langt har blitt kompromittert. Selskapet har også tatt kontakt med kunder som har blitt kompromittert i angrepene.
Hackere utnytter bug i WordPress-plugin til å infisere 3300 nettsteder med skadelig kode
Hackere utnytter sårbarheter i eldre versjoner av Popup Builder-plugin for WordPress, med CVE-2023-6000, og infiserer over 3 300 nettsteder med ondsinnet kode. Sucuri har oppdaget en økning i angrepene de siste tre ukene, med injeksjoner som omdirigerer besøkende til phishing- og malware-sider. For å forsvare seg, bør brukere oppgradere til Popup Builder 4.2.7 og fjerne ondsinnet kode fra JavaScript og CSS. Artikkelen nevner også to domener knyttet til angrepene som kan blokkeres.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.