Microsoft випустила оновлення для SharePoint через хакерську атаку
Джерело: Reuters
Компанія Microsoft опублікувала попередження про “активні атаки” на серверне програмне забезпечення, яке використовується державними установами та підприємствами для обміну документами в організаціях, і рекомендувала оновлення безпеки, які клієнти повинні негайно застосувати.
Зазначається, що атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online не постраждала.
The Washington Post, яка першою повідомила про злом, заявила, що невідомі за останні кілька днів використали недолік, щоб розпочати атаку, спрямовану проти американських і міжнародних агентств і компаній.
ФБР підтвердило, що знає про інциденти та співпрацює з іншими урядовими і приватними структурами, але подробиць поки не розкриває.
Агентство з кібербезпеки та захисту інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам здійснювати спуфінг у мережі — тобто видавати себе за іншу особу або організацію. Це може бути використано для дестабілізації роботи систем чи маніпуляцій у фінансовій сфері.
Раніше компанія Microsoft звинуватила російських хакерів у масштабній фішинговій атаці, спрямованій на урядовців США, працівників оборонної галузі та інших осіб. Кампанія з надсилання фішингових електронних листів, що почалася 22 жовтня, охопила тисячі людей у понад 100 організаціях, повідомили у блозі Microsoft Threat Intelligence.
- Група російських кіберзлочинців стоїть за атакою програм-вимагачів, яка зупинила операції та тести у великих лікарнях Лондона, повідомив колишній виконавчий директор Національного центру кібербезпеки. Він додав, що ця група має “дворічну історію атак на організації по всьому світу”.
- Американська фірма з кібербезпеки Mandiant, дочірня компанія власника Google Alphabet, повідомила, що елітні хакери, пов’язані з російською розвідкою, у лютому атакували кілька німецьких політичних партій, щоб проникнути в їхні мережі та викрасти дані.
Сенатор Ліндсі Грем виступив під час телевізійного інтерв’ю він закликав Дональда Трампа ліквідувати верховного лідера Ірану, назвавши його головною загрозою світовій безпеці та “релігійним нацистом”.
На Кіпрі оголосили в розшук колишнього генерального директора російського гіганта “Уралкалій” Владислава Баумгертнера. 56-річний чоловік безвісти зник зі свого помешкання в Лімасолі ще 7 січня, і відтоді його місцеперебування залишається невідомим для правоохоронців та близьких.
Військовий уряд Судану офіційно завершив період роботи в евакуації та повернувся до розгромленої війною столиці. Прем’єр-міністр країни Каміль Ідріс заявив, що відновлення Хартума та повернення базових послуг для мешканців стане пріоритетом на найближчий час.
Дональд Трамп офіційно заявив про повне припинення постачання венесуельської нафти на Кубу, що ставить острів на межу енергетичної катастрофи. Американський лідер закликав комуністичний уряд негайно піти на угоду з Вашингтоном, натякаючи на критичне становище режиму в Гавані.
Перша леді Кіпру Філіппа Карсера оголосила про свій вихід із керівництва благодійної організації через гучний корупційний скандал. Рішення було прийняте після появи відеозапису, на якому високопосадовці нібито обговорюють способи незаконного впливу на президента та обхід антиросійських санкцій.