Это развивающаяся история, и мы будем обновлять ее дополнительной информацией по мере поступления.
В настоящее время по всему миру проводятся кибератаки на известную уязвимость в Microsoft SharePoint, получившую название ‘ToolShell’. Эта слабость использовалась не только федеральными и штатными учреждениями США, но также университетами, энергетическими компаниями и крупной азиатской телекоммуникационной корпорацией.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Более пятидесяти различных организаций, включая Национальное управление ядерной безопасности США и Министерство энергетики, столкнулись с проблемами из-за двух недавно обнаруженных уязвимостей со статусом ‘нулевой день’.
Национальная администрация по ядерной безопасности (NNSA) функционирует как полунезависимая единица в рамках Министерства энергетики. Среди ее многочисленных обязанностей — производство и утилизация ядерных вооружений, участие в операциях по борьбе с терроризмом и обеспечение транспортировки ядерного оружия.
На основе того, что хорошо информированный источник рассказал Bloomberg, кажется, что во время инцидента не было утечки конфиденциальных или секретных данных.
Министерство энергетики поделилось следующим заявлением с Bloomberg:
В прошлую пятницу, 18 июля, была использована ранее неизвестная уязвимость в Microsoft SharePoint, что привело к некоторым нарушениям работы Департамента энергетики. Благодаря широкому использованию облачной платформы Microsoft M365 и прочным мерам кибербезопасности, воздействие было минимальным; только несколько систем пострадали. В настоящее время эти пострадавшие системы восстанавливаются.
Microsoft раскрыла дополнительную информацию о кибер инциденте в статье по безопасности. Эта глобальная технологическая компания признала обнаружение двух идентифицированных китайских государственных организаций, эксплуатировавших уязвимости в SharePoint.
Актеры Лайн Тайфун и Виолетт Тайфун нацелились на интернетные серверы SharePoint.
Эти ошибки безопасности, идентифицированные как CVE-2025-53770 и CVE-2025-53771, воздействуют только на локальные (на месте) серверы, не затрагивая облачные серверы.
Microsoft выпустила внеплановые обновления безопасности для устранения уязвимостей.
Блумберг отметил, что масштабы ущерба в данный момент не ясны.
По словам Лотема Финкельштейна, директора по анализу угроз в Check Point Research, эти атаки представляют собой непосредственную и продолжающуюся опасность. Он отметил, что существующие уязвимости подвергают значительное количество организаций потенциальному ущербу.
Майкрософт предоставила обновления безопасности для всех поддерживаемых версий SharePoint. Крайне важно установить эти обновления сейчас. Кроме того, компания дала рекомендации клиентам, использующим SharePoint Server.
Смотрите также
- Аналитический обзор рынка (07.12.2025 03:32)
- Прогноз курса евро к йене на 2025 год
- Аналитический обзор рынка (12.12.2025 14:32)
- 10 лучших игровых ноутбуков. Что купить в декабре 2025.
- Honor X5c ОБЗОР: лёгкий, большой аккумулятор, удобный сенсор отпечатков
- Samsung Galaxy A34 ОБЗОР: высокая автономность
- HP Omen 16-wf000 ОБЗОР
- Аналитический обзор рынка (09.12.2025 20:32)
- Honor X7d ОБЗОР: плавный интерфейс, большой аккумулятор, удобный сенсор отпечатков
- Обзор вспышки Yongnuo YN500EX
2025-07-23 18:09