Это развивающаяся история, и мы будем обновлять ее дополнительной информацией по мере поступления.
В настоящее время по всему миру проводятся кибератаки на известную уязвимость в Microsoft SharePoint, получившую название ‘ToolShell’. Эта слабость использовалась не только федеральными и штатными учреждениями США, но также университетами, энергетическими компаниями и крупной азиатской телекоммуникационной корпорацией.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Более пятидесяти различных организаций, включая Национальное управление ядерной безопасности США и Министерство энергетики, столкнулись с проблемами из-за двух недавно обнаруженных уязвимостей со статусом ‘нулевой день’.
Национальная администрация по ядерной безопасности (NNSA) функционирует как полунезависимая единица в рамках Министерства энергетики. Среди ее многочисленных обязанностей — производство и утилизация ядерных вооружений, участие в операциях по борьбе с терроризмом и обеспечение транспортировки ядерного оружия.
На основе того, что хорошо информированный источник рассказал Bloomberg, кажется, что во время инцидента не было утечки конфиденциальных или секретных данных.
Министерство энергетики поделилось следующим заявлением с Bloomberg:
В прошлую пятницу, 18 июля, была использована ранее неизвестная уязвимость в Microsoft SharePoint, что привело к некоторым нарушениям работы Департамента энергетики. Благодаря широкому использованию облачной платформы Microsoft M365 и прочным мерам кибербезопасности, воздействие было минимальным; только несколько систем пострадали. В настоящее время эти пострадавшие системы восстанавливаются.
Microsoft раскрыла дополнительную информацию о кибер инциденте в статье по безопасности. Эта глобальная технологическая компания признала обнаружение двух идентифицированных китайских государственных организаций, эксплуатировавших уязвимости в SharePoint.
Актеры Лайн Тайфун и Виолетт Тайфун нацелились на интернетные серверы SharePoint.
Эти ошибки безопасности, идентифицированные как CVE-2025-53770 и CVE-2025-53771, воздействуют только на локальные (на месте) серверы, не затрагивая облачные серверы.
Microsoft выпустила внеплановые обновления безопасности для устранения уязвимостей.
Блумберг отметил, что масштабы ущерба в данный момент не ясны.
По словам Лотема Финкельштейна, директора по анализу угроз в Check Point Research, эти атаки представляют собой непосредственную и продолжающуюся опасность. Он отметил, что существующие уязвимости подвергают значительное количество организаций потенциальному ущербу.
Майкрософт предоставила обновления безопасности для всех поддерживаемых версий SharePoint. Крайне важно установить эти обновления сейчас. Кроме того, компания дала рекомендации клиентам, использующим SharePoint Server.
Смотрите также
- Прогноз курса евро к йене на 2025 год
- Doogee S99 ОБЗОР: быстрый сенсор отпечатков, большой аккумулятор, лёгкий
- Неважно, на что вы фотографируете!
- Лучшие смартфоны. Что купить на Новый Год. Идеи для подарка в декабре 2025.
- Аналитический обзор рынка (15.12.2025 16:32)
- Аналитический обзор рынка (12.12.2025 14:32)
- ZTE Blade V50 Design 4G ОБЗОР: быстрый сенсор отпечатков, большой аккумулятор
- Samsung Galaxy A34 ОБЗОР: высокая автономность
- Honor 400 Smart 4G ОБЗОР: удобный сенсор отпечатков, отличная камера, плавный интерфейс
- HP Spectre x360 13.5 14t-ef000 ОБЗОР
2025-07-23 18:09