A Google kiberbiztonsági vállalata szerint már a Pekinghez köthető hackerek is támadásokat hajtottak végre a Microsoft rendszerének hibáján át.
Mint arról mi is beszámoltunk, a napokban egy rendkívül súlyos hibát találtak az Eye Security kiberbiztonsági vállalat szakemberei a Microsoft Sharepoint rendszerében.
A szóban forgó hiba (CVE-2025-53770) már „tömeges kihasználás alatt” áll szerte a világban, tehát már a támadók is kihasználták azt. A Microsoft dokumentumkezelési-együttműködési platformjának sebezhetősége miatt globálisan rengeteg szerver veszélyeztetett, és már a cég is elismerte, hogy „tisztában van az aktív támadásokkal”.
Most a Google kiberbiztonsági vállalata, a Mandiant mutatott rá, hogy a kínai kormányhoz köthető hackerek állhatnak a széleskörű támadások mögött, melyek a SharePoint hibáját használják ki. Mint a Bleeping Computer kifejti, a ToolShell nevű sebezhetőséget arra használták, hogy világszerte több tucat szervezethez hatoljanak be, azt követően, hogy feltörték a Sharepoint-szervereiket.
Charles Carmakal, a Mandiant technológiai igazgatója elmondta: legalább az egyik rosszindulatú szereplő Kínához kapcsolható, de már többen is kihasználják a sebezhetőséget. A helyzet pedig a jövőben tovább romolhat.
A Microsoft időközben sürgős javításokat adott ki, melyekkel befoltozhatók a biztonsági rések. Az amerikai kiberbiztonsági ügynökség (CISA) a Microsofttal közösen már megkezdte a potenciálisan érintett szervezetek értesítését a kár enyhítéséről, valamint a javítások módjairól.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A családja körében hunyt el Ozzy Osbourne 76 évesen. Az egykor zűrös életű rocklegenda alig két hete adta le minden idők második legtöbb bevételt termelő jótékonysági koncertjét. Számos egészségügyi problémája volt, Parkinson-kórban is szenvedett.
Az amerikai elnöknek Jeffrey Epsteinnel kapcsolatban olyan összeesküvés-elmélet ellen kell védekeznie, amilyenekhez korábban ő szoktatta a most dühös táborát.
