[NEW] Search for a job anonymously — check the details
Close
SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

SharePoint pod atakami ransomware. Microsoft potwierdza eskalację działań hakerów

Microsoft potwierdza, że niektóre grupy, które wcześniej wykorzystywały zero-day w SharePoint Server, zaczęły wdrażać oprogramowanie ransomware – informuje Reuters.

Od cyberszpiegostwa do wymuszeń

Pierwotnie CVE‑2025‑53770 była wykorzystywana przez grupy APT do instalacji backdoorów i kradzieży danych. Obecnie Microsoft zaobserwował zmianę wektorów ataku – hakerzy wykorzystują już dostęp do infrastruktury, by szyfrować pliki i żądać okupu.

Chodzi o zero-day w lokalnych instancjach SharePoint Server, który umożliwiał wykonanie kodu bez uwierzytelnienia i instalację złośliwych komponentów (web shelli). Choć Microsoft udostępnił awaryjne poprawki, wiele organizacji mogło zostać zaatakowanych jeszcze przed ich instalacją.

Zalecenia: sama instalacja poprawki może nie wystarczyć

Eksperci Microsoftu podkreślają, że samo zastosowanie poprawki bezpieczeństwa może być niewystarczające. Organizacje, które miały niezabezpieczone instancje SharePoint przed publikacją patcha, powinny przeprowadzić pełny audyt infrastruktury – w tym analizę logów, poszukiwanie złośliwych web shelli oraz rotację certyfikatów i kluczy uwierzytelniających.

Avatar
Jan 18, 2024

YouTube zwalnia 100 pracowników

W ramach programu zwolnień Google zredukuje 100 pracowników pracujących na platformie YouTubeю.
0
Mar 14

W Ubuntu 25.10 GNU Coreutils zostanie zastąpione przez uutils napisane w języku Rust

Jon Seager, wiceprezes Canonical ds. inżynierii i lider techniczny projektu Ubuntu, ogłosił inicjatywę polegającą na zastąpieniu domyślnych narzędzi systemowych w Ubuntu odpowiednikami napisanymi w języku Rust.
0
Apr 28

Huawei przygotowuje chipy AI Ascend 910C i 910D jako alternatywę dla Nvidii

Huawei Technologies przygotowuje się do testowania swojego najnowszego i najmocniejszego procesora sztucznej inteligencji Ascend 910D oraz planuje masową wysyłkę układu Ascend 910C do chińskich klientów – informuje Reuters, powołując się na osoby związane ze sprawą.
0

This site uses cookies to offer you a better browsing experience.

Find out more on how we use cookies and how to change cookie preferences in our Cookies Policy.

Customize
Save Accept all cookies