Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которую хакеры использовали для совершения масштабных атак на предприятия и, по крайней мере, некоторые правительственные учреждения США. В субботу компания опубликовала уведомление для клиентов, в котором сообщила, что ей известно об использовании уязвимости нулевого дня для проведения атак, и что она работает над устранением этой проблемы. В воскресенье Microsoft обновила свои рекомендации, добавив инструкции по устранению проблемы для SharePoint Server 2019 и SharePoint Server Subscription Edition. Инженеры всё ещё работают над исправлением для более старой версии SharePoint Server 2016. «У любого, у кого есть сервер SharePoint, возникли проблемы», — сказал Адам Майерс, старший вице-президент компании CrowdStrike, специализирующейся на кибербезопасности. «Это серьёзная уязвимость». Компании и государственные учреждения по всему миру используют SharePoint для внутреннего управления документами, организации данных и совместной работы. Что такое эксплойт нулевого дня? Эксплойт нулевого дня — это кибератака, использующая ранее неизвестную уязвимость безопасности. Термин «нулевой день» означает, что у инженеров по безопасности не было ни одного дня для разработки исправления этой уязвимости. По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), эксплойт, затрагивающий SharePoint , является «вариантом существующей уязвимости CVE-2025-49706 и представляет риск для организаций с локальными серверами SharePoint». Исследователи безопасности предупреждают, что уязвимость, предположительно известная как «ToolShell», является серьезной и может позволить злоумышленникам получить полный доступ к файловым системам SharePoint, включая службы, подключенные к SharePoint, такие как Teams и OneDrive. Группа анализа угроз Google предупредила , что уязвимость может позволить злоумышленникам «обойти будущие исправления». Насколько широко распространено воздействие? Компания Eye Security сообщила в своём блоге , что просканировала более 8000 серверов SharePoint по всему миру и обнаружила, что по меньшей мере десятки систем были скомпрометированы. Компания, занимающаяся кибербезопасностью, заявила, что атаки, вероятно, начались 18 июля. В Microsoft заявили, что уязвимость затрагивает только локальные серверы SharePoint, используемые внутри предприятий или организаций, и не затрагивает облачную службу Microsoft SharePoint Online. Однако Майкл Сикорски, технический директор и руководитель отдела анализа угроз подразделения 42 компании Palo Alto Networks, предупреждает, что эксплойт по-прежнему оставляет многих потенциально уязвимыми для злоумышленников. «В то время как облачные среды остаются нетронутыми, локальные развертывания SharePoint, особенно в государственных учреждениях, школах, учреждениях здравоохранения (включая больницы) и крупных корпоративных компаниях, подвергаются непосредственному риску». Чем вы сейчас занимаетесь? Уязвимость нацелена на серверное программное обеспечение SharePoint, поэтому пользователям этого продукта следует немедленно следовать рекомендациям Microsoft по исправлению своих локальных систем. Хотя масштабы атаки все еще оцениваются, CISA предупредила, что последствия могут быть широкомасштабными, и рекомендовала отключить от Интернета все серверы, затронутые эксплойтом, до тех пор, пока они не будут исправлены. «Мы настоятельно призываем организации, использующие локальный SharePoint, немедленно принять меры и установить все необходимые исправления сейчас и по мере их появления проводить ротацию всех криптографических материалов и привлекать специалистов для реагирования на инциденты. Временным решением проблемы будет отключение Microsoft SharePoint от интернета до выхода исправления», — советует Сикорски....
Сообщает android-robot.com
Новость из рубрики: Интернет, Игры
Поделиться новостью:
Топ новости часа
- Китай остаётся экспортёром дефляции...
- АВТОВАЗ обновляет технологии производства коммерческих и мелкосерийных автомобилей...
- Театр МОСТ представил концерт под открытым небом с участием молодых талантов...
- Учителя и власти из Московской области — за внедрение ИИ в школы. Почему?...
- Биография Эрих Мария Ремарк...
- Юристы рассказали, что делать со спамом в телефоне и в почте...
08:28, 19 Авг Что нужно знать о негабаритных перевозках? Перевозка негабаритных грузов является одним из направлений деятельности компании Грузар, для которой быстрая доставка, сохранение целостности и сохранности груза и соблюдение всех договоренностей - не пустые слова. Как правило, перевозка негабаритн...
17:28, 18 Авг Микрокредиты в Казахстане: что нужно знать перед обращением Рядовые граждане Казахстана с доходом среднего уровня, или ниже среднего, иногда вынуждены прибегать к услугам кредитных организаций. Иногда нужно срочно купить новую технику или телефон, или наконец-то заказать в гостиную большой телевизор. В таких...
20:20, 20 Авг НДУ ВШЭ створыць сістэму ацэнкі традыцыйных каштоўнасцяў у студэнтаў Навукова-даследчы інстытут у канцы ліпеня выйграў тэндэр ў 10 млн рублёў на распрацоўку сістэмы ацэнкі прыняцця традыцыйных каштоўнасцяў студэнтамі. Ад распрацоўкі чакаюць, што яна дапаможа ўмацаваць духоўна-маральны падмурак грамадства і дапамагчы ...
20:28, 19 Авг Ротавирус крайне опасен! Что нужно знать об этой инфекции Ротавирусы любят, когда тепло, влажно и много людей, поэтому летом они начинают активно действовать. Эта инфекция способна надолго вывести из строя и заставить проболеть весь отпуск. Но, даже выздоровев, человек не гарантированно избавляется от виру...
20:19, 20 Авг Аляксандр Мілонаў загінуў падчас службы ў зоне спецаперацыі службы в зоне спецоперации У сям'і дэпутата Дзярждумы Віталя Мілонава адбылася трагедыя — яго родны брат Аляксандр загінуў падчас службы ў зоне адмысловай ваеннай аперацыі. Ён адправіўся добраахвотнікам у Луганскую Народную Рэспубліку, адкуль жывым ужо не вярнуўся. Падрабязна...
06:28, 27 Авг Почему весы утром показывают меньше, чем вечером: что важно знать Почему весы утром показывают меньше, чем вечером? Выясняем, что говорит наука. Каждый, кто хоть раз вставал на весы утром и вечером, замечал разницу. Утренние цифры обычно ниже, и это не обман техники. Всё дело в физиологии: вес тела меняется в тече...
04:28, 26 Авг 5 скрытых признаков жадного мужчины - должна знать каждая женщина 5 скрытых признаков жадного мужчины - должна знать каждая женщина Принято считать, что жадность проявляется только в сфере финансов. Это большое заблуждение. Жадный мужчина может быть щедр на деньги, но скуп на нечто гораздо более важное — время, эм...
18:28, 28 Авг Паркер об Онана: «Он не вратарь. «МЮ» нужен другой голкипер – меня не волнует, лучший ли он распасовщик в мире. Я просто хочу знать, что он хорошо отражает удары» «Манчестер Юнайтед» вылетел из Кубка английской лиги, уступив « Гримсби Таун » во 2-м раунде (2:2, пен. 11:12). В основное время голкипер манкунианцев сперва пропустил удар в ближний угол , а затем ошибся при выходе на перехват навеса. «На поле был ...
07:28, 14 Авг «Мне не нужно это»: Джон Джонс уличил во лжи президента UFC Борец высказал возмущение на страничке Twitter. Между чемпионом UFC в полутяжелом весе Джоном Джонсом и директором UFC Даной Уайтом начался конфликт. Ариэль Хельвани, журналист, написал в своем Twitter-аккаунте цитату Уайта. Якобы директор заявляет,...
03:28, 17 Авг Почему руководителю нужно уметь общаться Управленец — связующее звено между стратегией и исполнением. Без умения наладить контакт с командой, партнёрами и клиентами невозможна ни одна задача. Коммуникация — не просто передача информации, а создание понимания, мотивация, влияние. Если руков...
05:28, 25 Авг Нужно ли счищать кожицу со шляпок маслят: запомните раз и навсегда Нужно ли счищать кожицу со шляпок маслят: запомните раз и навсегда Вопрос о необходимости счищать липкую кожицу со шляпок маслят является одним из самых спорных и вызывает жаркие дискуссии каждый сезон. Одни уверены, что пленка содержит вещества, сп...
10:28, 21 Авг Почему мы морщимся от кислого вкуса и зачем это нужно организму? Почему люди реагируют на кислое таким смешным выражением лица? Откуда взялась эта привычка и почему она у многих? Вы наверняка замечали: стоит откусить дольку лимона или попробовать клюкву, и на лице сразу появляется характерная гримаса. Глаза зажму...
04:28, 25 Авг «Нужно закончить скандал дома»: Кирилл Туриченко о разногласиях с женой Солист группы «Иванушки International» Кирилл Туриченко поделился подробностями своих отношений с женой Дарьей Тарасовой. В беседе с изданием Super.ru музыкант признался, что в его семейной жизни иногда случаются конфликты. «Если с...
08:28, 22 Авг Apple выпустила iОS 18.6.2. Это обновление для iPhone нужно установить как можно быстрее Apple выпустила дополнительное обновление iОS 18.6.2, традиционно исправляющее найденные уязвимости в системе. В этот раз обновление исправляет критическую ошибку, приводившую к полному выходу из строя устройства. Разбираемся, что именно изменили и ...
12:28, 19 Авг Зима будет аномальной: синоптики предсказали, к чему нужно готовиться россиянам Зима будет аномальной: синоптики предсказали, к чему нужно готовиться россиянам Казалось бы, до зимы далеко, но синоптики уже бьют тревогу, глядя на сводки. Традиционная русская зима с ее пушистыми сугробами и хрустящим морозцем в этом сезоне может ...
14:28, 28 Авг «Посмотрим, что нужно донастроить»: Путин допустил изменения программы льготной ипотеки под 6,5% Президент отметил важность того, чтобы люди не откладывали свои планы из-за недостатка финансов. 15 июня на совещании по поддержке экономики и социальной сферы Владимир Путин высказался относительно финансовой поддержки граждан в период пандемии. Пр...
15:28, 28 Авг Microsoft работают сразу над двумя полноценными ОС Компания представит бюджетные Surface Lite OS уже в 2020 году. ПК будут работать на новой ОС Windows 11. Неоднократно в Сети появлялись новости о работе Microsoft над новым поколением ОС. По их планам, новые платформы должны охватить весь спектр гад...
16:28, 13 Авг Китайские хакеры атакуют клиентов Microsoft Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфи...
20:28, 14 Авг Microsoft улучшила приложение Xbox для Windows 11 on Arm Microsoft начала тестирование важного обновления приложения Xbox для компьютеров с ARM-процессорами под управлением Windows 11. Теперь владельцы таких устройств могут скачивать и запускать игры из каталога Xbox, включая проекты, доступные по подписк...
20:28, 14 Авг Microsoft переводит GitHub в подразделение CoreAI Microsoft включает платформу GitHub в состав подразделения CoreAI, занимающегося разработкой платформ и инструментов на базе искусственного интеллекта. Это произошло после того, как генеральный директор GitHub Томас Домке принял решение покинуть сво...
17:28, 17 Авг Microsoft закрыл более 100 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей в рамках программы Patch Tuesday. Разработчики устранили 107 уязвимостей в разных продуктах компании, включая Windows, Office, браузер Edge и др. Среди уязвимостей есть несколько кр...
08:28, 21 Авг «Olympia UI» — экспериментальный интерфейс Microsoft Edge с акцентом на ИИ Известный инсайдер под ником Leopeva64 обнаружил в браузере Microsoft Edge экспериментальный пользовательский интерфейс под кодовым названием «Olympia UI». Этот интерфейс отличается минималистичным дизайном окна и адресной строки, вертикальными вкла...
20:28, 14 Авг Прекращается поддержка приложения Microsoft Lens для Android и iOS Microsoft объявила о постепенном прекращении поддержки приложения Microsoft Lens для мобильных устройств на базе Android и iOS. Напомним, что это приложения позволяет конвертировать изображения в файлы PDF, Word, PowerPoint и Excel, а также распозна...
20:28, 20 Авг Microsoft ограничила ранние уведомления о киберугрозах для китайских компаний После хакерской атаки на Microsoft SharePoint американская компания приостановила для Китая доступ к ранним уведомлениям о кибернетических уязвимостях своих продуктов. Компания Microsoft ограничила для китайских компаний рассылку ранних уведомлений ...
03:28, 20 Авг В Microsoft разработали уникальный суперкомпьютер для компании Илона Маска Машина создала для обработки алгоритмов искусственного разума. Представители компании Microsoft официально объявили о том, что разработали суперкомпьютер для компании Илона Маска OpenAI. Это некоммерческий исследовательский центр, основателями котор...
20:28, 14 Авг Microsoft хочет интегрировать ИИ-агента в панель задач Windows 11 В недавних инсайдерских сборках Windows 11 были обнаружены упоминания новой функции под названием «Taskbar Companion», которая, по всей видимости, связана с интеграцией искусственного интеллекта непосредственно в панель задач. В более новых сборках ...
00:28, 28 Авг Microsoft «значительно» улучшит качество звучания в Windows 11, — инсайдеры Портал Neowin со ссылкой на источники в Microsoft рассказал, что компания внедряет поддержку «суперширокополосного стерео» в Bluetooth LE Audio для Windows 11. Это улучшит качество звука Bluetooth Audio при использовании микрофона, так как пока каче...
08:28, 21 Авг Microsoft выпустила внеплановые обновления для исправления функции восстановления Windows Microsoft выпустила внеплановые обновления для некоторых поддерживаемых версий Windows 10 и Windows 11, которые призваны устранить проблему, нарушившую работу функций сброса и восстановления системы. Проблема возникла после установки накопительных о...
22:28, 12 Авг Эксперты надеются, что Трамп разберётся с Microsoft из-за её халатного отношения к безопасности Роджер Кресси (Roger Cressey), занимавший должность старшего советника по кибербезопасности и борьбе с терроризмом при двух президентах США, а ныне партнёр Liberty Group Ventures, раскритиковал подход Microsoft к обеспечению безопасности своих проду...
22:28, 21 Авг Microsoft и Asus назвали дату выхода игровых консолей ROG Xbox Ally Microsoft объявила дату релиза портативных консолей ROG Xbox Ally, разработанных совместно с Asus. Устройства поступят в продажу 16 октября в США и ряде других регионов, опережая выход нескольких проектов Xbox Game Studios, включая Keeper, Ninja Gai...
02:28, 14 Авг Microsoft процветает благодаря активному росту облачных технологий и рекордным расходам на ИИ Рыночная капитализация Microsoft в настоящее время составляет более 4 триллионов долларов, что делает ее второй компанией после Nvidia, добившейся такого превосходства. Корпорация Microsoft заявила, что в текущем квартале потратит более 30 миллиардо...
05:28, 26 Авг Microsoft представила технологию Advanced Shader Delivery для ускорения загрузки игр в Windows На конференции Gamescom 2025 Microsoft представила новую технологию под названием Advanced Shader Delivery, призванную решить проблему долгой первоначальной загрузки игр и статтеров. Функция дебютирует на портативных игровых консолях ROG Xbox Ally и...
02:28, 14 Авг ChatGPT теперь можно подключить к Gmail, Dropbox, Microsoft Teams и GitHub Компания OpenAI объявила о расширении охвата службы ChatGPT Connectors. Владельцы учётных записей Plus для поиска через чат теперь могут подключить сервисы Box, Canva, Dropbox, HubSpot, Notion, Microsoft SharePoint и Microsoft Teams. Владельцы аккау...
15:28, 27 Авг «Барса» может принять «Валенсию» на «Эстади Йохан Кройфф» вместимостью 6 000 зрителей. Нужно разрешение Ла Лиги, так как минимум для арен Примеры – 15 000 Каталонцы продолжают работу над выбором домашнего стадиона на сезон-2025/26. Клуб ожидает получения лицензий, необходимых для использования перестраиваемого «Камп Ноу» и гарантирующих безопасность зрителей. Несмотря на прогресс в этом вопросе, перво...
14:28, 15 Авг Плющев о службе в КГБ: «Она меня не то что изменила, но лишний раз доказала, что за слова нужно отвечать. Ушел, когда стали требовать присягать по-новому – я отказался» Бывший тренер сборных России имеет звание подполковника КГБ СССР. Он работал в подразделении по борьбе с терроризмом. – Служба в КГБ вас сильно изменила как человека? – Не то что изменила. Просто лишний раз доказала, что за свои слова надо отвечать....
14:28, 13 Авг Рэшфорд об «МЮ»: «Переходный период еще не начался. У нас было много тренеров, идей и стратегий – из-за этого команда в подвешенном состоянии. Нужно составить план и придерживаться его» «Покажите мне успешную команду, которая просто адаптируется. Когда Ферги был главным, он разрабатывал не только принципы работы основной команды, но и всей системы академии, чтобы можно было выбирать игроков от 15 лет и старше – это целое поколение....
13:28, 18 Авг ChatGPT теперь можно интегрировать с Gmail, Google Apps, Dropbox, Microsoft Teams, GitHub и другими сервисами Компания OpenAI объявила о расширении возможностей службы ChatGPT Connectors, предоставив пользователям новые инструменты для интеграции различных сервисов с чат-ботом. Теперь владельцы учетных записей Plus могут подключить сервисы Box, Canva, Dropb...
20:28, 14 Авг Microsoft поделилась своим видением будущего Windows в видео «Windows 2030 Vision» Компания Microsoft опубликовала первое видео из серии «Windows 2030 Vision», в котором поделилась своим видением дальнейшего развития операционной системы Windows на ближайшие пять лет. В этом ролике упоминаются некоторые серьёзные изменения в польз...