Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rusya Devlet Sponsorlu Hackerlar, STK’ları İhlal Etmek İçin Yanlış Yapılandırılmış MFA Kullandı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rusya Devlet Sponsorlu Hackerlar, STK’ları İhlal Etmek İçin Yanlış Yapılandırılmış MFA Kullandı

GenelSiber Güvenlik

Rusya Devlet Sponsorlu Hackerlar, STK’ları İhlal Etmek İçin Yanlış Yapılandırılmış MFA Kullandı

teknomers
Son güncelleme: 16 Mart 2022 20:17
teknomers
Paylaş
Paylaş

FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Rus ulus devlet bilgisayar korsanları geçen baharda bir sivil toplum kuruluşunda yanlış yapılandırılmış bir Cisco Duo çok faktörlü kimlik doğrulama (MFA) hesabından yararlandı ve kurbanın ağına sızmak için MFA ile kendi cihazlarını oluşturdular. Bu hafta ortak bir danışma toplantısında.

Saldırganlar, başlangıçta, kuruluşun MFA’sından kaldırılan bir dizi kullanıcı kimlik bilgilerine kaba kuvvetle başvurdu. Hileli bir hesap oluşturdular ve ardından bunu, ayrıcalıklı kullanıcı erişimini kullanarak kodlarını çalıştırmak için bilinen bir Windows Yazdırma Biriktiricisi güvenlik açığından, diğer adıyla PrintNightmare’den (CVE-2021-34527) yararlanmak için kullandılar ve çalmanın bir yolu olarak bulut ve e-posta hesaplarına erişebildiler. belgeler.

“Rus devlet destekli siber aktörler ilk erişim sağladı [TA0001] güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla kurban kuruluşa [T1078] ve kuruluşun Duo MFA’sına yeni bir cihaz kaydettirmek. Oyuncular kimlik bilgilerini aldı [TA0006] kaba kuvvet parola tahmin saldırısı yoluyla [T1110.001], basit, tahmin edilebilir bir parola ile kurban hesabına erişmelerine izin verir. Kurban hesabının uzun bir süre işlem yapılmaması nedeniyle Duo’daki kaydı silindi ancak Active Directory’de devre dışı bırakılmadı. Duo’nun varsayılan yapılandırma ayarları, atıl hesaplar için yeni bir cihazın yeniden kaydedilmesine izin verdiğinden, aktörler bu hesap için yeni bir cihaz kaydettirebildi, kimlik doğrulama gereksinimlerini tamamlayabildi ve kurban ağına erişim elde edebildi.” danışma diyor.

FBI ve CISA, bu tür bir yeniden kayıt eylemini önlemek için MFA politikalarını gözden geçirmenizi, Active Directory ve MFA sistemlerinde etkin olmayan hesapların devre dışı bırakıldığını doğrulamanızı ve tüm yazılımların güncellendiğinden, yamalandığından ve bilinen kusurlara açık olmadığından emin olmanızı önerir.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

Abone ol



siber-1

Genpact, üretken yapay zeka projelerini ölçeklendirmek için çalışma kitabını açıkladı
Bu aksesuar, iPhone’unuzun Hiçbir Şey Telefonuna benzemesini sağlayabilir (1)
Google’ın yapay zeka aracı, deniz biyologlarının mercan resiflerinin sağlığını izlemesine olanak tanıyacak
PS5 VRR: görüntüleme teknolojisi hakkında bilmeniz gereken her şey
Samanyolu’nun 32 katı büyüklüğünde ‘sorunlu’ radyo galaksisi tespit edildi
ETİKETLENDİ:DevletEtmekHackerlariçinİhlalKullandıMFARusyaSponsorluSTKlarıyanlışyapılandırılmış
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tunik, strateji rehberlerine olan sevgimi yeniden alevlendiren Zelda tarzı bir macera.
Sonraki Makale PSN Store Satışı “20 Doların Altındaki Oyunlar” 16 Mart’ta Başladı, 300’den Fazla Ürün İndirimli
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PlayStation Black Ops Limanları Yeni Bir Deneyim Sunuyor
Oyun
New York Veri Merkezi Moratoryumu ile Tarih Yazıyor
Liste
Eski IDE optik sürücülerinizi bağımsız ses çalar yapın – 190$
Donanım
ABD, Güneş Işığını Yansıtan Gece Aydınlatıcı Uyduyu Onayladı!
Genel
Acil: ABD, Fidye Yazılımı Desteği Nedeniyle İlk VPN Servisini Yasakladı
Siber Güvenlik
Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?