Китайские хакеры атакуют клиентов Microsoft
Компания Microsoft заявила, что обнаружила три группы угроз, получившие названия Linen Typhoon, Violet Typhoon и Storm-2603, которые нацелены на подключенные к Интернету серверы SharePoint, используя две недавно обнаруженные уязвимости, которые позволяют злоумышленникам обходить аутентификацию и выполнять удаленный код.
SharePoint Server — платформа Microsoft для совместной работы и управления документами, разработанная для предприятий и организаций.
Многие крупные организации используют SharePoint в качестве основной платформы для внутреннего сотрудничества и хранения документов.
Он ценится за отличную работу с другими продуктами Microsoft, такими как Office, Teams и Outlook. Атаки, которые, по словам Microsoft, начались еще 7 июля, затрагивают только локальные установки SharePoint и не затрагивают облачную службу SharePoint Online, говорится в бюллетене по безопасности компании.
Компания Microsoft предупредила, что «с высокой степенью уверенности» оценивает, что злоумышленники продолжат свои атаки на уязвимые системы, в которых компании не предприняли необходимые меры предосторожности.
Уязвимости позволяют злоумышленникам подделывать учетные данные аутентификации и удаленно выполнять вредоносный код на уязвимых серверах. Компания Microsoft выпустила комплексные обновления безопасности для устранения вредоносного ПО и настоятельно рекомендовала клиентам немедленно установить исправления.
В ходе успешных атак китайские хакеры использовали вредоносный код, обеспечивающий бэкдор-доступ к скомпрометированным системам.
Злоумышленники использовали эти инструменты для кражи ключей шифрования компьютеров и сохранения доступа к целевым сетям. Организация Linen Typhoon, действующая с 2012 года, в основном занимается кражей интеллектуальной собственности у государственных, оборонных и правозащитных организаций.
Организация Violet Typhoon, действующая с 2015 года, занимается шпионажем против бывших правительственных чиновников, НПО, аналитических центров и медиаорганизаций по всей территории США, Европы и Восточной Азии.
Storm-2603, который Microsoft со «средней степенью уверенности» оценивает как находящийся в Китае, ранее уже запускал вирус-вымогатель, но его текущие цели остаются неясными.
По данным исследования компании Check Point, занимающейся кибербезопасностью, кампания против крупного западного правительства началась 7 июля и резко усилилась около 18 июля.
С тех пор исследователи подтвердили десятки попыток взлома, направленных в основном на организации в Северной Америке и Западной Европе, говорится в сообщении Check Point в блоге.
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для …
Технологии, Наука 19:20, мая 30, 2024 | xakep.ru
Подать сигнал: как хакеры атакуют телефоны при помощи SMS-бластеров Хакеры могут атаковать телефоны россиян при помощи SMS-бластеров — об этом предупредили эксперты. SMS-бластеры — это специальные радиопередатчики, по …
Технологии, Наука 05:12, июля 9, 2025 | ict-online.ruХакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как тепер …
Технологии, Наука 00:12, февраля 19, 2025 | xakep.ruХакеры всё чаще атакуют смартфоны россиян фейковыми банковскими приложениями Специалист рассказал, какие программы-вредоносы чаще всего используют IT-мошенники чтобы добраться до денег жертв. …
Основные новости 00:12, октября 3, 2024 | 47news.ruХакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый …
Технологии, Наука 10:12, сентября 7, 2024 | xakep.ruХакеры атакуют российские компании под видом соискателей и проверяющих организаций Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на сектора финансов и ИТ. …
Технологии, Наука 07:15, июня 11, 2024 | xakep.ru
Слабое звено: почему хакеры атакуют малый бизнес — и как ему можно помочь Еще недавно мишенями кибератак чаще становились крупные компании — там большие бюджеты, богатые базы данных и серьезная деловая репутация. Но сейчас …
Технологии, Наука 05:12, июля 6, 2025 | ict-online.ru
CNN: Китайские хакеры взломали американских политиков Китайские хакеры получили доступ к перепискам и звонкам политиков США. Об этом 21 ноября сообщил телеканал CNN со ссылкой на представителей органов н …
Технологии 00:12, ноября 29, 2024 | eadaily.com
WP: Сторонников Трампа атаковали китайские хакеры Связанная с экс-президентом США и кандидатом от республиканцев Дональдом Трампом некоммерческая организация «Институт политики Америка прежде всего» …
Технологии 15:12, октября 16, 2024 | eadaily.com
Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом год …
Технологии, Наука 22:25, июня 13, 2024 | xakep.ru Китайские хакеры взломали Министерство финансов США Хакеры, предположительно связанные с правительством Китая, атаковали подразделение Минфина США, занимающееся вопросами экономических санкций, сообщил …
Это интересно, Курьезы 15:12, января 4, 2025 | incrussia.ru Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами. …
Технологии, Наука 07:15, июня 11, 2024 | xakep.ru Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицирова …
Технологии, Наука 20:30, июня 13, 2024 | ferra.ru
Sky News: Китайские хакеры взломали Минобороны Великобритании Хакеры из Китая, вероятно, совершили кибератаку на министерство обороны Великобритании и похитили банковские данные сотрудников. Об этом 6 мая сообщи …
Происшествия 07:30, мая 7, 2024 | eadaily.com
Хакеры украли данные клиентов аукционного дома Christie`s Хакерская группировка RansomHub заявила в понедельник, что в начале мая ей удалось взломать систему Christie`s и похитить данные клиентов аукционного …
Основные новости 18:30, мая 28, 2024 | kommersant.ru
Хакеры выставили на продажу данные 30 млн клиентов испанского банка Santander Хакеры ShinyHunters, похитившие в середине мая данные клиентов и сотрудников банка Santander, выставили их на продажу на хакерском форуме. Как говори …
Основные новости 02:35, июня 1, 2024 | kommersant.ru Хакеры взломали билетного оператора Ticketmaster и теперь продают данные 560 млн клиентов Хакерская группировка ShinyHunters выставила на продажу базу клиентов американского сервиса по продаже билетов Ticketmaster. Её объём составляет 560 …
Hardware 13:00, мая 30, 2024 | 3dnews.ru Хакеры похитили данные 500 тыс. клиентов аукционного дома Christie’s и требуют выкуп В начале мая была совершена кибератака на компьютерные сети известного лондонского аукционного дома Christie’s, ответственность за которую взял …
Hardware 13:00, мая 30, 2024 | 3dnews.ru Стали известны подробности о криптосообществе Петербурга и Ленобласти. Среди клиентов были хакеры Сотню человек везут из 14 регионов России в Москву, чтобы расспросить о преступной схеме с оборотом в 112 миллиардов рублей. Отмывать деньги помогали …
Основные новости 00:12, октября 3, 2024 | 47news.ru Microsoft отключает российских клиентов от облачных продуктов Корпорация Microsoft начала отключать российских корпоративных клиентов от своих облачных продуктов. Под остановку попали подписки Power BI, Visio, P …
Основные новости 17:45, мая 17, 2024 | 47news.ru
Началось отключение подписок Microsoft у корпоративных клиентов в России Компания Softline 2 сентября 2024 года объявила, что Microsoft начала процесс планового отключения облачных подписок, для корпоративных клиентов, зар …
Технологии, Наука 05:12, сентября 9, 2024 | ict-online.ru Microsoft отключила больше половины корпоративных клиентов в России С 15 мая Microsoft отключила от облачных сервисов больше половины корпоративных подписчиков в России, сообщила ГК Softline в Telegram-канале для свои …
Технологии, Наука 13:50, июня 4, 2024 | pravda.ru Microsoft начала «веерные» отключения российских корпоративных клиентов Компания Microsoft начала сегодня, 16 мая 2024 года, отключать российских клиентов и заказчиков от своих облачных сервисов и продуктов. О ситуации из …
Технологии, Наука 16:30, мая 17, 2024 | ixbt.com Google обвинила Microsoft в неспособности защитить клиентов от кибератак Специалисты по информационной безопасности из Google проанализировали несколько последних кибератак на сервисы Microsoft. В результате они пришли к в …
Hardware 18:20, мая 20, 2024 | 3dnews.ru Microsoft начала отключать корпоративных клиентов в России от облачных продуктов Российские корпоративные клиенты начали отключаться от облачных продуктов Microsoft, в том числе от программного обеспечения бизнес-анализа Power BI, …
Основные новости 06:05, мая 18, 2024 | vz.ru Microsoft отключила от своих служб половину российских корпоративных клиентов Начавшиеся 15 мая веерные отключения российских корпоративных клиентов от сервисов Microsoft продолжаются — к настоящему моменту доступа лишили …
Software 17:55, июня 5, 2024 | 3dnews.ru Международный уголовный суд отказывается от MS Office. Microsoft теряет клиентов из-за политики США Корпорация Microsoft теряет клиентов из-за широко применяемой американскими властями политики санкций не только в России, но и в Европе. Международны …
Технологии, Наука 10:12, ноября 5, 2025 | zoom.cnews.ru
Хакеры шпионят за госорганами России через Dropbox, Microsoft Graph и даже Yandex Cloud Специалисты по информационной безопасности (ИБ) обнаружили шпионскую кампанию, целью которой были российские государственные организации. Хакеры испо …
Интернет 00:12, июля 10, 2024 | internet.cnews.ru
Microsoft кошмарит российский бизнес. За две недели из «облаков» изгнаны более половины российских клиентов Всего за две последние недели Microsoft выгнала из своих облаков свыше 50% подключенных к ним российских организаций. О грядущей блокировке было объя …
Интернет 14:40, июня 4, 2024 | internet.cnews.ru
WSJ: проблемные китайские компании «перекрашиваются» в американские, чтобы продолжать бизнес в США // WSJ: китайские компании маскируются под американские По данным The Wall Street Journal, китайские компании, попавшие под ограничения со стороны США, идут на всевозможные уловки, чтобы продолжать вести б …
Бизнес 13:20, мая 29, 2024 | kommersant.ru
DLBI: фишеры атакуют эмигрантов Российский сервис разведки утечек данных DLBI обнаружил расширяющуюся фишинговую кампанию, ориентированную на... …
Интернет, Игры 15:12, августа 27, 2024 | cnews.ru Детский сад в Костроме атакуют вороны Птицы терроризируют детей и воспитателей в дошкольном учреждении № 69 на улице Профсоюзной в областном центре. На одном из участков, где гуляют детса …
Основные новости 00:20, мая 29, 2024 | k1news.ru