Комментарии
- Чт 21:04Сергей ВоротягинЭто на фиг ни кому не нужно. За чем выкладывают.... В инете новостей полно. Гамно группа, один мусор. Ухожу.
- Чт 21:06Сергей ВоротягинГруппа Компьютерный доктор называется а не чушь с простора интернета. Админ если не прекратишь и не удалишь все не по теме темы напишу жалобу.
- Чт 21:35Компьютерный доктор ответил Сергею ВоротягинуГруппа Компьютерный доктор помещает публикации с отечественных IT сайтов. Под каждой темой есть ссылка на источник, кликнув по нему в аккурат попадешь на первоисточник.
- Чт 21:39Компьютерный доктор ответил Сергею ВоротягинуБога ради, пиши. Группа не публикует запрещенных материалов, и строго соблюдает законы РФ. А вот заниматься шантажом неразумно. И очень не мешает ознакомиться с правилами. Если они не устраивают - никто насильно не держит. https://ok.ru/compdoct/topic/157279749073875Правила группы "Компьютерный доктор" В группе можно всё.. )) Но... | Интересный контент в группе Компьютерный докторПравила группы "Компьютерный доктор" В группе можно всё.. )) Но любое правило не правило без исключений, поэтому: 1. Мы рады каждому пос...OK.RU
- 07:01Люба Карасева( Попова) ответила Сергею Воротягину
Для того чтобы оставить комментарий, войдите или зарегистрируйтесь
Компьютерный доктор
«Исправления нет, но вы держитесь»...или просто отключите интернет —
Microsoft нашла новый подход к закрытию 0Day
SharePoint стал трещиной в фундаменте цифровой инфраструктуры.19 июля Microsoft опубликовала предупреждение, которое специалисты сочли беспрецедентно жёстким. Клиентам было предложено немедленно изменить конфигурацию систем или полностью отключить серверы SharePoint до выхода исправления. Ситуация обострилась тем, что эксплойты были задействованы практически сразу после обнаружения. Первые атаки получили название ToolShell и, по данным расследователей, были связаны как минимум с двумя китайскими группировками, поддерживаемыми государством. Вскоре к ним присоединилась ещё одна, предположительно преследующая финансовую выгоду. Остаётся неясным, действовали ли они согласованно или независимо.
22 июля британский Национальный центр по кибербезопасности сообщил, что вместе с Microsoft фиксирует ограниченное число активных атак в стране, однако не уточнил, какие именно отрасли подверглись ударам. Поскольку локальные SharePoint-серверы до сих пор широко распространены в госучреждениях и организациях, вероятность масштабных последствий вызывает серьёзные опасения. На тот момент от эксплуатации уязвимости нулевого дня CVE-2025-53770 пострадали как минимум 100 организаций, в числе которых — международные корпорации и правительственные учреждения.
Согласно ответу ICO на запрос по закону о свободе информации, по состоянию на 28 июля в ведомство поступило минимум три официальных уведомления о нарушении безопасности данных, напрямую связанных с уязвимостью SharePoint. При этом реальная цифра может оказаться выше. Внутренняя система учёта ICO не содержит отдельного поля для отметки о причастности конкретных кибератак к инцидентам, и регистрирующиеся организации не обязаны уточнять этот фактор.
Некоторые сообщения в ICO были отнесены к SharePoint-уязвимости вручную на основании предоставленных сведений. Представители ведомства подчеркнули, что часть других заявлений также может иметь отношение к этой цепочке атак, однако это пока не установлено окончательно. При дальнейшем анализе некоторые из них могут получить другое объяснение.
Источник