- Регистрация
- 19.08.25
- Сообщения
- 138
- Реакции
- 154
Для просмотра ссылки Войди или Зарегистрируйся
SharePoint от Microsoft, веб-инструмент для совместной работы, которым пользуются сотни миллионов профессионалов, в прошлом месяце стал объектом Для просмотра ссылки Войдиили Зарегистрируйся
Эти атаки, направленные против федеральных и государственных агентств США, университетов и энергетических компаний, в том числе Национального управления по ядерной безопасности США, вынудили Microsoft выпустить экстренные исправления для устранения проблем.
После расследования причин двух уязвимостей нулевого дня Microsoft объявила 20 августа, что ограничила доступ к своей программе Microsoft Active Protections Program (MAPP) для некоторых китайских компаний (по данным Bloomberg).
MAPP, которой руководит Центр реагирования на угрозы безопасности Microsoft (MSRC), — это система, которая делится ранней информацией об уязвимостях с партнерами Microsoft, позволяя им развертывать надлежащую защиту с помощью обновлений безопасности.
Новые ограничения MAPP тихо вступили в силу в прошлом месяце. По словам Дэвида Кадди, представителя Microsoft, в интервью Bloomberg, новые ограничения доступа к MAPP будут применяться к «странам, где они обязаны сообщать об уязвимостях своим правительствам». Это, конечно, включает Китай.
С момента начала атак на SharePoint, которые начались еще 24 июня 2025 года, Microsoft возложила по крайней мере часть вины на Пекин.
22 июля подразделение Microsoft Threat Intelligence Для просмотра ссылки Войдиили Зарегистрируйся с подробным описанием уязвимостей CVE-2025-53770 и CVE-2025-53771, в котором отмечалось, что «два китайских государственных субъекта, Linen Typhoon и Violet Typhoon», были теми, кто использовал уязвимости серверов SharePoint.
Третий злоумышленник из Китая, которого Microsoft отслеживала под кодовым названием Storm-2603, использовал те же уязвимости для распространения программ-вымогателей. Пекин отрицает свою причастность к этим атакам на SharePoint.
Full source: Для просмотра ссылки Войдиили Зарегистрируйся
SharePoint от Microsoft, веб-инструмент для совместной работы, которым пользуются сотни миллионов профессионалов, в прошлом месяце стал объектом Для просмотра ссылки Войди
Эти атаки, направленные против федеральных и государственных агентств США, университетов и энергетических компаний, в том числе Национального управления по ядерной безопасности США, вынудили Microsoft выпустить экстренные исправления для устранения проблем.
После расследования причин двух уязвимостей нулевого дня Microsoft объявила 20 августа, что ограничила доступ к своей программе Microsoft Active Protections Program (MAPP) для некоторых китайских компаний (по данным Bloomberg).
MAPP, которой руководит Центр реагирования на угрозы безопасности Microsoft (MSRC), — это система, которая делится ранней информацией об уязвимостях с партнерами Microsoft, позволяя им развертывать надлежащую защиту с помощью обновлений безопасности.
Новые ограничения MAPP тихо вступили в силу в прошлом месяце. По словам Дэвида Кадди, представителя Microsoft, в интервью Bloomberg, новые ограничения доступа к MAPP будут применяться к «странам, где они обязаны сообщать об уязвимостях своим правительствам». Это, конечно, включает Китай.
С момента начала атак на SharePoint, которые начались еще 24 июня 2025 года, Microsoft возложила по крайней мере часть вины на Пекин.
22 июля подразделение Microsoft Threat Intelligence Для просмотра ссылки Войди
Третий злоумышленник из Китая, которого Microsoft отслеживала под кодовым названием Storm-2603, использовал те же уязвимости для распространения программ-вымогателей. Пекин отрицает свою причастность к этим атакам на SharePoint.
Full source: Для просмотра ссылки Войди