[NEW] Szukaj pracy anonimowo — sprawdź szczegóły
Close
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

Microsoft potwierdza, że niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.

Od cyberszpiegostwa do wymuszeń

Pierwotnie CVE‑2025‑53770 była wykorzystywana przez grupy APT do instalacji backdoorów i kradzieży danych. Obecnie Microsoft zaobserwował zmianę wektorów ataku – hakerzy wykorzystują już dostęp do infrastruktury, by szyfrować pliki i żądać okupu.

Chodzi o zero-day w lokalnych instancjach SharePoint Server, który umożliwiał wykonanie kodu bez uwierzytelnienia i instalację złośliwych komponentów (web shelli). Choć Microsoft udostępnił awaryjne poprawki, wiele organizacji mogło zostać zaatakowanych jeszcze przed ich instalacją.

Zalecenia: sama instalacja poprawki może nie wystarczyć

Eksperci Microsoftu podkreślają, że samo zastosowanie poprawki bezpieczeństwa może być niewystarczające. Organizacje, które miały niezabezpieczone instancje SharePoint przed publikacją patcha, powinny przeprowadzić pełny audyt infrastruktury – w tym analizę logów, poszukiwanie złośliwych web shelli oraz rotację certyfikatów i kluczy uwierzytelniających.

Avatar
Mar 30

Pierwsza próba orbitalnego startu z terytorium Europy zakończyła się niepowodzeniem

Lekka rakieta nośna Spectrum, opracowana przez niemiecką firmę Isar Aerospace, uległa awarii po starcie z norweskiego kosmodromu Andøya.
0
Lut 3

Tysiące stron rządowych w USA usuniętych w związku z ustawą Trumpa przeciwko różnorodności i „ideologii gender”

Tysiące stron internetowych na rządowych portalach w USA zostało usuniętych lub zmodyfikowanych w związku z nowym prawem podpisanym przez Donalda Trumpa, które uderza w inicjatywy na rzecz różnorodności oraz „ideologii gender” – informuje The New York Times.
0
Mar 21, 2023

Polski startup Travatar.ai wykrywa sztuczny ruch na stronach internetowych

Według raportów Statista szacuje się, że w 2023 roku firmy stracą 100 mld USD przez oszustwa reklamowe (ad fraud) spowodowane przez szkodliwe boty.
0

Ta strona używa plików cookie, aby zapewnić Ci lepsze wrażenia podczas przeglądania.

Dowiedz się więcej o tym, jak używamy plików cookie i jak zmienić preferencje dotyczące plików cookie w naszej Polityka plików cookie.

Zmień ustawienia
Zapisz Akceptuj wszystkie cookies