Поддержать нас
Беларусы на войне
  1. Синоптики предупредили об опасности в пятницу и рассказали о погоде в выходные
  2. Французов поставили на колени. На чемпионате мира прошел первый полуфинал — рассказываем, как это было
  3. У беларусов стало на одну безвизовую страну больше
  4. Беларус подался на польскую визу после депортации, ждал месяц. И что в итоге?
  5. «За 500 долларов работать не будем». В сети появилось обращение, вероятно, от мигрантов из Узбекистана, которые приехали в Беларусь
  6. На торги выставили недвижимость банковского топ-менеджера
  7. Этот географ не «пропил глобус», а написал один из главных бестселлеров беларусской литературы. Вот его история — в пяти пунктах
  8. «За день „поднимаю“ 650 рублей». Водители WB Taxi рассказали, сколько получают на самом деле
  9. 60 лет одиночества. Сборная Англии снова не выиграет футбольный ЧМ — рассказываем, как британцы безвольно уступили в полуфинале
  10. «Фон спокойный». Беларусы в Москве, Питере и Екатеринбурге рассказали про бензин и прилеты
  11. Этот «непростой» иностранец в 2020-м хвалил Лукашенко и говорил, что «никто не украдет» его имущество. Но реальность оказалась иной
  12. «Русское лобби гасит все». Почему в Беларуси за неделю закрылись три известных бренда одежды — источник
  13. «Тое, што адбывалася, немагчыма апісаць словамі». Северинец рассказал, что происходило на Окрестина в августе 2020-го
  14. Группу рабочих из Узбекистана, которые приехали в Беларусь, возмутило жилье, что им предложили. Им дали новое — вот какое
  15. «Вас заметят». Налоговики пригрозили «административкой» тем, у кого есть недвижимость, — и показали на примере, какие неприятности грозят
  16. «Будем искоренять до конца». Депутат высказался о закрытии магазинов с беларусской символикой и отмене фестиваля «Наш Грюнвальд»
  17. Стал известен приговор экс-помощнику Лукашенко Игорю Брыло по громкому «молочному делу» — «Наша Ніва»
  18. Беларусских абитуриентов зовут поступать на сотрудников КГБ. Чем их заманивают и о чем не говорят
  19. «Родители должны такого ремня ему дать». После видео с дракой подростков в Минске милиция начала проверку


/

По словам официальных лиц и исследователей кибербезопасности, хакеры воспользовались уязвимостью безопасности в распространенном программном обеспечении корпорации Microsoft, чтобы взломать правительственные, коммерческие и другие организации по всему миру и похитить конфиденциальную информацию, пишет Bloomberg.

Фото: pixabay.com
Изображение используется в качестве иллюстрации. Фото: pixabay.com

В выходные Microsoft выпустила исправление уязвимости на серверах системы управления документами SharePoint. Компания заявила, что продолжает работу над другими исправлениями после предупреждений о том, что хакеры атакуют сервера SharePoint, используя уязвимость.

По словам представителей двух компаний по кибербезопасности — CrowdStrike Holdings, Inc. и Mandiant Consulting (Google), — несколько хакеров осуществляют атаки, используя уязвимость Microsoft.

Один из источников рассказал, что хакеры уже воспользовались этой уязвимостью для взлома систем национальных правительств Европы и Ближнего Востока. В США они получили доступ к правительственным системам, в том числе Министерства образования США, Налогового управления Флориды и Генеральной ассамблеи Род-Айленда, сообщил источник, согласившийся на анонимность при обсуждении конфиденциальной информации.

По словам другого анонимного источника, в некоторых взломанных системах хакеры похитили учетные данные для входа, включая имена пользователей, пароли, хеш-коды и токены.

Уязвимости SharePoint нашли еще в мае

«Особую тревогу вызывает глубокая интеграция SharePoint с платформой Microsoft, включая такие сервисы, как Office, Teams, OneDrive и Outlook, где хранится вся ценная для злоумышленника информация. Компрометация не остается в тайне — она открывает доступ ко всей сети», — отметил главный технический директор и руководитель отдела анализа угроз Palo Alto Networks Inc Майкл Сикорски.

Десятки тысяч, если не сотни тысяч, компаний и учреждений по всему миру используют SharePoint для хранения документов и совместной работы над ними. Microsoft заявила, что злоумышленники целенаправленно атакуют клиентов, использующих серверы SharePoint в своих локальных сетях, а не на серверах, размещенных и управляемых Microsoft.

Газета Washington Post, ссылаясь на официальных лиц штатов и частных исследователей, сообщила, что утечка затронула федеральные и государственные агентства США, университеты, энергетические компании и азиатскую телекоммуникационную компанию.

Компания Eye Security первой обнаружила, что злоумышленники активно использовали уязвимости в волне кибератак, начавшейся в пятницу. По данным Eye Security, уязвимость позволяет хакерам получать доступ к серверам SharePoint и красть ключи, позволяющие им выдавать себя за пользователей или службы даже после установки исправлений на сервер.

Уязвимости SharePoint, известные как ToolShell, были впервые обнаружены в мае исследователями на конференции по кибербезопасности в Берлине. В начале июля Microsoft выпустила исправления для устранения уязвимостей, но хакеры нашли другой способ проникновения, отмечает Bloomberg.