késleltetett adatok
Árfolyamok: 15 perccel késleltetett adatok
Kritikus támadás a Microsoft SharePoint ellen: kormányokat és vállalatokat érint világszerte
A Microsoft vasárnap este figyelmeztetett arra, hogy „aktív támadások” zajlanak a SharePoint vállalati együttműködési szoftver ellen. A sérülékenység lehetővé teszi, hogy a támadók hitelesítés nélkül férjenek hozzá a rendszerekhez, és akár teljes tartalomhoz, valamint a hálózaton keresztüli kódfuttatáshoz is jogot szerezzenek – közölte az amerikai Kiberbiztonsági és Infrastruktúravédelmi Ügynökség (CISA).
A Palo Alto Networks kutatói szerint a támadások „valósak, jelenleg is zajlanak, és komoly fenyegetést jelentenek”. Becsléseik alapján akár több ezer szervezet is érintett lehet világszerte, mivel a SharePoint rendszert széles körben használják dokumentummegosztásra és együttműködésre, különösen nagyvállalatok és kormányzati szervek körében.
Microsoft: tartós behatolás történt
Különösen aggasztó, hogy a sérülékenység még a biztonsági frissítések után is lehetővé teheti a támadók számára a felhasználók vagy szolgáltatások megszemélyesítését – figyelmeztetett az európai Eye Security kiberbiztonsági cég.
A SharePoint gyakran kapcsolódik más Microsoft szolgáltatásokhoz, például az Outlookhoz vagy a Teamshez, így a rendszerbe való behatolás gyors adatlopáshoz, jelszavak begyűjtéséhez és kriptográfiai kulcsok eltulajdonításához vezethet.
A támadók nemcsak bejutnak, de meg is vetik a lábukat: érzékeny adatokat szivárogtatnak ki, tartós hátsó kapukat telepítenek, és biztonsági kulcsokat lopnak
– mondta Michael Sikorski, a Palo Alto Unit 42 részlegének technológiai vezetője a CNBC-nek.
A Microsoft már kiadott javításokat két SharePoint-verzióhoz, ám a 2016-os kiadás továbbra is sebezhető. A vállalat szerint dolgoznak a hibajavításon.
Fontos megjegyezni, hogy a felhőalapú szolgáltatások – például a Microsoft 365 – nem érintettek, kizárólag a helyszíni (on-premises) SharePoint szerverek.
Zavar a légi közlekedésben – véletlen egybeesés?
Vasárnap az Alaska Airlines mintegy három órára leállította földi működését egy informatikai leállás miatt. A fennakadást később elhárították, de nem derült ki, hogy az incidens kapcsolatban áll-e a SharePoint-sérülékenységgel.
A CISA szerint a támadás pontos hatása még felmérés alatt áll, de a kockázat valós: minden SharePointot használó szervezetnek azonnal fel kell mérnie, érintett-e, és alkalmaznia kell a Microsoft által kiadott biztonsági frissítéseket.
Leépítéshullám az Xboxnál: a szakszervezetek dühösek – komoly fellépések következhetnek
A Microsoft váratlanul megszüntette a ZeniMax Online Studios által fejlesztett Blackbird kódnevű MMO-projektet, ami felforgatta a teljes csapat életét. A dolgozókat képviselő szakszervezet szerint nem történt megfelelő tájékoztatás, ezért most tárgyalásokat folytatnak a méltányos végkielégítésről és jövőbeli lehetőségekről. A munkavállalók egy része szerint az Xbox-divízió mostani átalakításai hosszú távon is bizalmi válságot okozhatnak.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.