Это развивающаяся история, и мы будем обновлять ее дополнительной информацией по мере поступления.
В настоящее время по всему миру проводятся кибератаки на известную уязвимость в Microsoft SharePoint, получившую название ‘ToolShell’. Эта слабость использовалась не только федеральными и штатными учреждениями США, но также университетами, энергетическими компаниями и крупной азиатской телекоммуникационной корпорацией.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Более пятидесяти различных организаций, включая Национальное управление ядерной безопасности США и Министерство энергетики, столкнулись с проблемами из-за двух недавно обнаруженных уязвимостей со статусом ‘нулевой день’.
Национальная администрация по ядерной безопасности (NNSA) функционирует как полунезависимая единица в рамках Министерства энергетики. Среди ее многочисленных обязанностей — производство и утилизация ядерных вооружений, участие в операциях по борьбе с терроризмом и обеспечение транспортировки ядерного оружия.
На основе того, что хорошо информированный источник рассказал Bloomberg, кажется, что во время инцидента не было утечки конфиденциальных или секретных данных.
Министерство энергетики поделилось следующим заявлением с Bloomberg:
В прошлую пятницу, 18 июля, была использована ранее неизвестная уязвимость в Microsoft SharePoint, что привело к некоторым нарушениям работы Департамента энергетики. Благодаря широкому использованию облачной платформы Microsoft M365 и прочным мерам кибербезопасности, воздействие было минимальным; только несколько систем пострадали. В настоящее время эти пострадавшие системы восстанавливаются.
Microsoft раскрыла дополнительную информацию о кибер инциденте в статье по безопасности. Эта глобальная технологическая компания признала обнаружение двух идентифицированных китайских государственных организаций, эксплуатировавших уязвимости в SharePoint.
Актеры Лайн Тайфун и Виолетт Тайфун нацелились на интернетные серверы SharePoint.
Эти ошибки безопасности, идентифицированные как CVE-2025-53770 и CVE-2025-53771, воздействуют только на локальные (на месте) серверы, не затрагивая облачные серверы.
Microsoft выпустила внеплановые обновления безопасности для устранения уязвимостей.
Блумберг отметил, что масштабы ущерба в данный момент не ясны.
По словам Лотема Финкельштейна, директора по анализу угроз в Check Point Research, эти атаки представляют собой непосредственную и продолжающуюся опасность. Он отметил, что существующие уязвимости подвергают значительное количество организаций потенциальному ущербу.
Майкрософт предоставила обновления безопасности для всех поддерживаемых версий SharePoint. Крайне важно установить эти обновления сейчас. Кроме того, компания дала рекомендации клиентам, использующим SharePoint Server.
Смотрите также
- Asus V16 V3607V ОБЗОР
- Apple TV+ скоро будет доступен подписчикам Amazon Prime Video в США.
- Xiaomi Redmi A3 Pro ОБЗОР: большой аккумулятор, удобный сенсор отпечатков
- Новые смартфоны. Что купить в июле 2025.
- Подводная съёмка. Как фотографировать под водой.
- Лучшие смартфоны. Что купить в июле 2025.
- vivo iQOO Neo8 ОБЗОР: скоростная зарядка, большой аккумулятор, яркий экран
- Лучшие геймерские смартфоны. Что купить в июле 2025.
- Неважно, на что вы фотографируете!
- Tecno Spark Go 2 ОБЗОР: удобный сенсор отпечатков, большой аккумулятор, плавный интерфейс
2025-07-23 18:09