Поддержать нас
Беларусы на войне
  1. Вузы закончили принимать документы на дневное на бюджет. Посмотрели, с какими баллами поступали в главный медуниверситет страны
  2. «Граница Республики Беларусь довела меня до нервного срыва». Российская блогерка сравнила прохождение границы с восхождением на Эверест
  3. Голевая феерия в споре неудачников. На чемпионате мира по футболу определился обладатель бронзы
  4. Минчанка спросила соцслужбы, включают ли в базу «тунеядцев» тех, кто сдает квартиру в аренду близкому родственнику
  5. Под удар дронов попали склады Wildberries в двух регионах России. Есть погибшие и пострадавшие
  6. Среди семи охранников Соболенко был легендарный беларусский секьюрити. Это он отодвигал детей, которые тянулись к спортсменке
  7. «Пока покупатель не доехал до ГАИ». После продажи авто вас может ожидать «сюрприз» от налоговой
  8. «На это страшно смотреть, если честно». Беларусы обсуждают низкие проходные баллы и конкурсы в медуниверситетах
  9. Итальянский «Чернобыль»: рассказываем о катастрофе, которая случилась 50 лет назад и заставила всю Европу переписать законы
  10. Новый платежный сервис, судьба пенсий и пособий на детей, ограничения от банков. Изменения августа
  11. Появился прогноз погоды по Беларуси на следующую неделю. Спойлер — он вас не обрадует
  12. В Минске построят новый торговый центр — где он расположится
  13. Банки вводят изменения в отношении карточек
  14. БГУ подвел первые итоги вступительной кампании. Угадайте, на какую специальность был самый высокий конкурс
  15. В Лиде строители копали на территории завода и наткнулись на старинные склепы с саркофагами


/

По словам официальных лиц и исследователей кибербезопасности, хакеры воспользовались уязвимостью безопасности в распространенном программном обеспечении корпорации Microsoft, чтобы взломать правительственные, коммерческие и другие организации по всему миру и похитить конфиденциальную информацию, пишет Bloomberg.

Фото: pixabay.com
Изображение используется в качестве иллюстрации. Фото: pixabay.com

В выходные Microsoft выпустила исправление уязвимости на серверах системы управления документами SharePoint. Компания заявила, что продолжает работу над другими исправлениями после предупреждений о том, что хакеры атакуют сервера SharePoint, используя уязвимость.

По словам представителей двух компаний по кибербезопасности — CrowdStrike Holdings, Inc. и Mandiant Consulting (Google), — несколько хакеров осуществляют атаки, используя уязвимость Microsoft.

Один из источников рассказал, что хакеры уже воспользовались этой уязвимостью для взлома систем национальных правительств Европы и Ближнего Востока. В США они получили доступ к правительственным системам, в том числе Министерства образования США, Налогового управления Флориды и Генеральной ассамблеи Род-Айленда, сообщил источник, согласившийся на анонимность при обсуждении конфиденциальной информации.

По словам другого анонимного источника, в некоторых взломанных системах хакеры похитили учетные данные для входа, включая имена пользователей, пароли, хеш-коды и токены.

Уязвимости SharePoint нашли еще в мае

«Особую тревогу вызывает глубокая интеграция SharePoint с платформой Microsoft, включая такие сервисы, как Office, Teams, OneDrive и Outlook, где хранится вся ценная для злоумышленника информация. Компрометация не остается в тайне — она открывает доступ ко всей сети», — отметил главный технический директор и руководитель отдела анализа угроз Palo Alto Networks Inc Майкл Сикорски.

Десятки тысяч, если не сотни тысяч, компаний и учреждений по всему миру используют SharePoint для хранения документов и совместной работы над ними. Microsoft заявила, что злоумышленники целенаправленно атакуют клиентов, использующих серверы SharePoint в своих локальных сетях, а не на серверах, размещенных и управляемых Microsoft.

Газета Washington Post, ссылаясь на официальных лиц штатов и частных исследователей, сообщила, что утечка затронула федеральные и государственные агентства США, университеты, энергетические компании и азиатскую телекоммуникационную компанию.

Компания Eye Security первой обнаружила, что злоумышленники активно использовали уязвимости в волне кибератак, начавшейся в пятницу. По данным Eye Security, уязвимость позволяет хакерам получать доступ к серверам SharePoint и красть ключи, позволяющие им выдавать себя за пользователей или службы даже после установки исправлений на сервер.

Уязвимости SharePoint, известные как ToolShell, были впервые обнаружены в мае исследователями на конференции по кибербезопасности в Берлине. В начале июля Microsoft выпустила исправления для устранения уязвимостей, но хакеры нашли другой способ проникновения, отмечает Bloomberg.