[NEW] Szukaj pracy anonimowo — sprawdź szczegóły
Close
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

Microsoft potwierdza, że niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.

Od cyberszpiegostwa do wymuszeń

Pierwotnie CVE‑2025‑53770 była wykorzystywana przez grupy APT do instalacji backdoorów i kradzieży danych. Obecnie Microsoft zaobserwował zmianę wektorów ataku – hakerzy wykorzystują już dostęp do infrastruktury, by szyfrować pliki i żądać okupu.

Chodzi o zero-day w lokalnych instancjach SharePoint Server, który umożliwiał wykonanie kodu bez uwierzytelnienia i instalację złośliwych komponentów (web shelli). Choć Microsoft udostępnił awaryjne poprawki, wiele organizacji mogło zostać zaatakowanych jeszcze przed ich instalacją.

Zalecenia: sama instalacja poprawki może nie wystarczyć

Eksperci Microsoftu podkreślają, że samo zastosowanie poprawki bezpieczeństwa może być niewystarczające. Organizacje, które miały niezabezpieczone instancje SharePoint przed publikacją patcha, powinny przeprowadzić pełny audyt infrastruktury – w tym analizę logów, poszukiwanie złośliwych web shelli oraz rotację certyfikatów i kluczy uwierzytelniających.

Avatar
Lip 10

Nvidia wyprzedza Apple i Microsoft. Kapitalizacja spółki przekracza 4 biliony dolarów

Nvidia wyprzedziła Apple i Microsoft pod względem wartości rynkowej, osiągając poziom 4 bilionów dolarów. To najwyższa kapitalizacja giełdowa w historii spółek technologicznych, napędzana globalnym popytem na chipy do sztucznej inteligencji i rekordowym kursem akcji, który 9 lipca sięgnął 164 dolarów
0
Lip 11

N-iX otworzyła nowe biuro w Warszawie

Ukraińska firma IT N-iX otworzyła nowe biuro w Warszawie. Funkcjonuje ono jako hub i jest przewidziane na 30–40 stanowisk pracy.
0
Cze 4

Wbudowany edytor tekstu CLI w Windows 11 – Edit trafia do open source

Firma Microsoft zaprezentowała Edit – nowy, lekki edytor tekstu działający z poziomu wiersza poleceń (CLI), który trafi do systemu Windows 11. Narzędzie jest już dostępne jako projekt open source na GitHubie i można je samodzielnie skompilować z kodu źródłowego. Wkrótce pojawi się w programie Windows Insider, skąd zostanie oficjalnie zintegrowane z systemem operacyjnym
0

Ta strona używa plików cookie, aby zapewnić Ci lepsze wrażenia podczas przeglądania.

Dowiedz się więcej o tym, jak używamy plików cookie i jak zmienić preferencje dotyczące plików cookie w naszej Polityka plików cookie.

Zmień ustawienia
Zapisz Akceptuj wszystkie cookies