Это развивающаяся история, и мы будем обновлять ее дополнительной информацией по мере поступления.
В настоящее время по всему миру проводятся кибератаки на известную уязвимость в Microsoft SharePoint, получившую название ‘ToolShell’. Эта слабость использовалась не только федеральными и штатными учреждениями США, но также университетами, энергетическими компаниями и крупной азиатской телекоммуникационной корпорацией.
Пока крипто-инвесторы ловят иксы и ликвидации, мы тут скучно изучаем отчетность и ждем дивиденды. Если тебе близка эта скука, добро пожаловать.
Купить акции "голубых фишек"Более пятидесяти различных организаций, включая Национальное управление ядерной безопасности США и Министерство энергетики, столкнулись с проблемами из-за двух недавно обнаруженных уязвимостей со статусом ‘нулевой день’.
Национальная администрация по ядерной безопасности (NNSA) функционирует как полунезависимая единица в рамках Министерства энергетики. Среди ее многочисленных обязанностей — производство и утилизация ядерных вооружений, участие в операциях по борьбе с терроризмом и обеспечение транспортировки ядерного оружия.
На основе того, что хорошо информированный источник рассказал Bloomberg, кажется, что во время инцидента не было утечки конфиденциальных или секретных данных.
Министерство энергетики поделилось следующим заявлением с Bloomberg:
В прошлую пятницу, 18 июля, была использована ранее неизвестная уязвимость в Microsoft SharePoint, что привело к некоторым нарушениям работы Департамента энергетики. Благодаря широкому использованию облачной платформы Microsoft M365 и прочным мерам кибербезопасности, воздействие было минимальным; только несколько систем пострадали. В настоящее время эти пострадавшие системы восстанавливаются.
Microsoft раскрыла дополнительную информацию о кибер инциденте в статье по безопасности. Эта глобальная технологическая компания признала обнаружение двух идентифицированных китайских государственных организаций, эксплуатировавших уязвимости в SharePoint.
Актеры Лайн Тайфун и Виолетт Тайфун нацелились на интернетные серверы SharePoint.
Эти ошибки безопасности, идентифицированные как CVE-2025-53770 и CVE-2025-53771, воздействуют только на локальные (на месте) серверы, не затрагивая облачные серверы.
Microsoft выпустила внеплановые обновления безопасности для устранения уязвимостей.
Блумберг отметил, что масштабы ущерба в данный момент не ясны.
По словам Лотема Финкельштейна, директора по анализу угроз в Check Point Research, эти атаки представляют собой непосредственную и продолжающуюся опасность. Он отметил, что существующие уязвимости подвергают значительное количество организаций потенциальному ущербу.
Майкрософт предоставила обновления безопасности для всех поддерживаемых версий SharePoint. Крайне важно установить эти обновления сейчас. Кроме того, компания дала рекомендации клиентам, использующим SharePoint Server.
Смотрите также
- vivo iQOO Z10 Turbo+ ОБЗОР: скоростная зарядка, плавный интерфейс, объёмный накопитель
- Калькулятор глубины резкости. Как рассчитать ГРИП.
- Рынок в смятении: Снижение ставки ЦБ, волатильность рубля и новые возможности для инвесторов (25.04.2026 01:32)
- Acer Aspire 5 Spin 14 ОБЗОР
- Искусственный интеллект, ориентированный на человека: новый подход
- AMD разворачивает «штаб-квартиру» для мониторинга нашего веб-сайта на предмет утечек.
- ZenBook 14 OLED UX3405CA, Ultra 7 255H ОБЗОР
- Acer Aspire 5 A515-57G-53N8 ОБЗОР
- Визуальный язык: от простого к сложному
- Обзор Asus VivoBook 16: лучше большинства бюджетных ноутбуков.
2025-07-23 18:09