SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

Microsoft potwierdza, że niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.

Od cyberszpiegostwa do wymuszeń

Pierwotnie CVE‑2025‑53770 była wykorzystywana przez grupy APT do instalacji backdoorów i kradzieży danych. Obecnie Microsoft zaobserwował zmianę wektorów ataku – hakerzy wykorzystują już dostęp do infrastruktury, by szyfrować pliki i żądać okupu.

Chodzi o zero-day w lokalnych instancjach SharePoint Server, który umożliwiał wykonanie kodu bez uwierzytelnienia i instalację złośliwych komponentów (web shelli). Choć Microsoft udostępnił awaryjne poprawki, wiele organizacji mogło zostać zaatakowanych jeszcze przed ich instalacją.

Zalecenia: sama instalacja poprawki może nie wystarczyć

Eksperci Microsoftu podkreślają, że samo zastosowanie poprawki bezpieczeństwa może być niewystarczające. Organizacje, które miały niezabezpieczone instancje SharePoint przed publikacją patcha, powinny przeprowadzić pełny audyt infrastruktury – w tym analizę logów, poszukiwanie złośliwych web shelli oraz rotację certyfikatów i kluczy uwierzytelniających.

Avatar
Sty 8, 2025

6 tez Sama Altmana o koszcie ChatGPT, rekrutacji inżynierów i konflikcie z radą dyrektorów OpenAI

Dyrektor generalny OpenAI, Sam Altman, udzielił obszernego wywiadu, w którym wspomniał o konflikcie z zarządem w 2023 roku, opowiedział o swoim harmonogramie pracy, opcjach cenowych ChatGPT oraz o tym, jak firmie udało się przyciągnąć najbardziej utalentowanych inżynierów. Oto najważniejsze tezy z artykułu Bloomberga.
0
Lut 26, 2025

Christoph Hellwig odszedł z roli maintenera DMA Mapping i ConfigFS po forsowaniu Rust

Christoph Hellwig ustąpił ze stanowiska maintenera podsystemów dma-mapping i configfs. Jego odejście ograniczyło się do wysłania zgłoszenia o usunięcie z listy maintenerów i przekazania zarządzania pozostałym opiekunom. W podsystemie dma-mapping opiekę przejął Marek Szyprowski z Samsunga, natomiast w configfs – Joel Becker z Oracle.
0
Kwi 17, 2025

XChat ma zastąpić wiadomości prywatne w X (dawniej Twitter)

Platforma X przygotowuje się do całkowitego wyłączenia funkcji wiadomości prywatnych (DM), zastępując je nowym systemem o nazwie XChat.
0

Ta strona używa plików cookie, aby zapewnić Ci lepsze wrażenia podczas przeglądania.

Dowiedz się więcej o tym, jak używamy plików cookie i jak zmienić preferencje dotyczące plików cookie w naszej Polityka plików cookie.

Zmień ustawienia
Zapisz Akceptuj wszystkie cookies