Поддержать нас
Беларусы на войне
  1. «Фон спокойный». Беларусы в Москве, Питере и Екатеринбурге рассказали про бензин и прилеты
  2. Этот «непростой» иностранец в 2020-м хвалил Лукашенко и говорил, что «никто не украдет» его имущество. Но реальность оказалась иной
  3. «Я готовилась ко всему, но не к этому». Беларусов на приеме у врача стали спрашивать о желании умереть — что происходит?
  4. «Тое, што адбывалася, немагчыма апісаць словамі». Северинец рассказал, что происходило на Окрестина в августе 2020-го
  5. «За день „поднимаю“ 650 рублей». Водители WB Taxi рассказали, сколько получают на самом деле
  6. Стал известен приговор экс-помощнику Лукашенко Игорю Брыло по громкому «молочному делу» — «Наша Ніва»
  7. Российский блогер избил двух мужчин на Зыбицкой в Минске. Один из них впал в кому, ему собирают более 320 тысяч евро на лечение
  8. В Беларуси исчезли еще пять населенных пунктов
  9. «Русское лобби гасит все». Почему в Беларуси за неделю закрылись три известных бренда одежды — источник
  10. Беларусских абитуриентов зовут поступать на сотрудников КГБ. Чем их заманивают и о чем не говорят
  11. Беларус подался на польскую визу после депортации, ждал месяц. И что в итоге?
  12. 60 лет одиночества. Сборная Англии снова не выиграет футбольный ЧМ — рассказываем, как британцы безвольно уступили в полуфинале
  13. «Белтелеком» вводит изменения для клиентов
  14. «Родители должны такого ремня ему дать». После видео с дракой подростков в Минске милиция начала проверку
  15. У беларусов стало на одну безвизовую страну больше
  16. Французов поставили на колени. На чемпионате мира прошел первый полуфинал — рассказываем, как это было
  17. «За 500 долларов работать не будем». В сети появилось обращение, вероятно, от мигрантов из Узбекистана, которые приехали в Беларусь
  18. Владельца одного из брендов беларусской одежды, недавно объявившего о закрытии, задерживали силовики — «Вясна»
  19. На торги выставили недвижимость банковского топ-менеджера


/

По словам официальных лиц и исследователей кибербезопасности, хакеры воспользовались уязвимостью безопасности в распространенном программном обеспечении корпорации Microsoft, чтобы взломать правительственные, коммерческие и другие организации по всему миру и похитить конфиденциальную информацию, пишет Bloomberg.

Фото: pixabay.com
Изображение используется в качестве иллюстрации. Фото: pixabay.com

В выходные Microsoft выпустила исправление уязвимости на серверах системы управления документами SharePoint. Компания заявила, что продолжает работу над другими исправлениями после предупреждений о том, что хакеры атакуют сервера SharePoint, используя уязвимость.

По словам представителей двух компаний по кибербезопасности — CrowdStrike Holdings, Inc. и Mandiant Consulting (Google), — несколько хакеров осуществляют атаки, используя уязвимость Microsoft.

Один из источников рассказал, что хакеры уже воспользовались этой уязвимостью для взлома систем национальных правительств Европы и Ближнего Востока. В США они получили доступ к правительственным системам, в том числе Министерства образования США, Налогового управления Флориды и Генеральной ассамблеи Род-Айленда, сообщил источник, согласившийся на анонимность при обсуждении конфиденциальной информации.

По словам другого анонимного источника, в некоторых взломанных системах хакеры похитили учетные данные для входа, включая имена пользователей, пароли, хеш-коды и токены.

Уязвимости SharePoint нашли еще в мае

«Особую тревогу вызывает глубокая интеграция SharePoint с платформой Microsoft, включая такие сервисы, как Office, Teams, OneDrive и Outlook, где хранится вся ценная для злоумышленника информация. Компрометация не остается в тайне — она открывает доступ ко всей сети», — отметил главный технический директор и руководитель отдела анализа угроз Palo Alto Networks Inc Майкл Сикорски.

Десятки тысяч, если не сотни тысяч, компаний и учреждений по всему миру используют SharePoint для хранения документов и совместной работы над ними. Microsoft заявила, что злоумышленники целенаправленно атакуют клиентов, использующих серверы SharePoint в своих локальных сетях, а не на серверах, размещенных и управляемых Microsoft.

Газета Washington Post, ссылаясь на официальных лиц штатов и частных исследователей, сообщила, что утечка затронула федеральные и государственные агентства США, университеты, энергетические компании и азиатскую телекоммуникационную компанию.

Компания Eye Security первой обнаружила, что злоумышленники активно использовали уязвимости в волне кибератак, начавшейся в пятницу. По данным Eye Security, уязвимость позволяет хакерам получать доступ к серверам SharePoint и красть ключи, позволяющие им выдавать себя за пользователей или службы даже после установки исправлений на сервер.

Уязвимости SharePoint, известные как ToolShell, были впервые обнаружены в мае исследователями на конференции по кибербезопасности в Берлине. В начале июля Microsoft выпустила исправления для устранения уязвимостей, но хакеры нашли другой способ проникновения, отмечает Bloomberg.