LINUX.ORG.RU
ФорумTalks

Крупная хакерская атака по всему миру из-за уязвимости в Microsoft SharePoint

 , , , ,


0

2

Хакеры предприняли глобальную атаку на государственные учреждения, университеты и энергетические компании в США, Китае и других странах мира, воспользовавшись серьезной уязвимостью в серверном программном обеспечении Microsoft.

Зафиксировано более 50 взломов, включая серверы энергетической компании в крупном штате США и нескольких европейских правительственных учреждений, а также американских федеральных агентств. Взломам также подверглись государственное ведомство в Испании, местное агентство в Альбукерке и университет в Бразилии.

Источник: https://www.washingtonpost.com/technology/2025/07/20/microsoft-sharepoint-hack/

Линукс здесь при том, что если бы на стоял он, как на всех нормальных серверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

★★★★★

Последнее исправление: CrX (всего исправлений: 1)

Ой, а как же так получилось, что государственне учреждения, университеты и стратегически важные энергетические компании торчат голой жопой в интернет и используют не захосченные локально сервисы?

PPP328 ★★★★★
()
Ответ на: комментарий от PPP328

После рандомного журналиста, «случайно приглашённого» в секретный чатик с высшей администрацией США я уже ничему не удивляюсь, если честно. Походу, многое из стратегически важного в этом мире сделано на отвали в плане информационной безопасности и IT в целом.

CrX ★★★★★
() автор топика
Последнее исправление: CrX (всего исправлений: 1)

Пошёл смотреть, что вообще такое этот ваш SharePoint…

Прочитал, честно не понял. Думал, что это коллаборативный powerpoint, а описание на википедии перечисляет фичи типа «custom web applications», «intranet» и «enterprise content».

Bfgeshka ★★★★★
()
Ответ на: комментарий от PPP328

Действительно важные объекты защищены хорошо. Например, цветочные магазины.

kaldeon
()
Ответ на: комментарий от CrX

Так они ж куча бабла за безопасность отваливают. И их естественно нельзя уводить из семьи - приглашают «экспертов» по родственным связям.

(Хотя вероятно я зря экстраполирую российские реалии на другой континент)

unDEFER ★★★★★
()
Последнее исправление: unDEFER (всего исправлений: 1)

Линукс здесь при том, что если бы на стоял он, как на всехнормальныхсерверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

  1. Так же поимели бы через этот сервис.

  2. Дипсик предполагает это фишинг, как одна из версий, а тут никакая ОС не спасёт.

Ygor ★★★★★
()
Ответ на: комментарий от Dimez

Это капец…

Вообще этот железный разум поумнее будет, чем искперды с лора и в данной ситуации предлагает:

💡 Стоит ли отказываться от SharePoint?

Пока рано делать выводы, но:

    Облачная версия (SharePoint Online) обычно получает обновления быстрее, чем локальная.

    Альтернативы (например, Google Workspace или Confluence) тоже не идеальны — у них свои уязвимости.

    Главное — гигиена безопасности: даже самая защищённая система уязвима при халатности пользователей.
Ygor ★★★★★
()
Ответ на: комментарий от Ygor

Вообще этот железный разум поумнее будет, чем искперды с лора и в данной ситуации предлагает

Вообще железный разум тебе невероятной банальщины вида «лучше быть богатым и здоровым, чем бедным и больным» налил, а ты и развесил уши.

Dimez ★★★★★
()

Линукс здесь при том, что если бы на стоял он, как на всех нормальных серверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

Шейр-поинт - это для всяких манагеров делиться своими презенташками. Их от вида GNOME случится сердечный приступ.

seiken ★★★★★
()
Ответ на: комментарий от Bfgeshka

Пошёл смотреть, что вообще такое этот ваш SharePoint… Прочитал, честно не понял.

Там всё сразу: это интранетный Google Drive + Google Docs + интранет-портал. Плюс могут быть разные приложеньки типа согласования отпусков. Всё сильно завязано на стек Microsoft (ASP.NET, Office, Active Directory).

static_lab ★★★★★
()
Ответ на: комментарий от PPP328

This most recent attack compromises only those servers housed within an organization — not those in the cloud, such as Microsoft 365

да просто взяли один сервак, и навернули на него и АД контроллер, и эксчейндж и шейрпоинт. Я бы именно так и сделал бы. Надо быть проще, и люди к тебе потянутся.

seiken ★★★★★
()

...если бы на стоял он, как на всех нормальных серверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

Не факт. Линь тоже надо знать, как и оффтоп. И вообще, ПО, которое админишь, надо знать глубоко. Если, конечно, ты инженер, а не хрен пойми кто.

sparkie ★★★★★
()
Ответ на: комментарий от PPP328

Дай угадаю, опять виноваты эти русские. 😁

sparkie ★★★★★
()
Ответ на: комментарий от sparkie

Планировал библиотеку развернуть. Жаль (в плане опыта), не пришлось.

sparkie ★★★★★
()

#глобально_и_надёжно

thunar ★★★★★
()
Ответ на: комментарий от Ygor

Линукс здесь при том, что если бы на стоял он, как на всехнормальныхсерверах, а не всякая сомнительная дрянь от мелкомягких, этого бы не случилось.

Так же поимели бы через этот сервис.

А этот сервис робит под онтопиком?

anc ★★★★★
()

нужно еще найти сервак на винде чтобы его ломануть

rtxtxtrx ★★★
()

Никогда не любил это страшное в плане интерфейса, медленное и непонятное говнище. Всеми силами избегаю.

Но Энтерпрайз стандарт и манагерам нравится - всё онлайн и не надо ничего учить кроме офисных приложух.

skyman ★★★★
()

У этих мелкомягких гандонов в установщике офиса теперь даже нельзя выбрать компоненты для установки, ставит сразу полный комплект. Софт для однокнопочных.

voltmod ★★★
()
Ответ на: комментарий от voltmod

xml с нужными опциями поможет от полного комплекта.

Dimez ★★★★★
()
Ответ на: комментарий от anc

Возможно. )))

Серверная часть и не может работать иначе, чем на оффтопе. В её составе-то имеются средства разработки.

Там и терминология своя. Как это принято в M$. Я, помнеццо, мозги себе свихнул. 😁

А вот работа клиента зависит от типа браузера.

В старых версиях было онли IE, как сейчас не знаю.

sparkie ★★★★★
()
Последнее исправление: sparkie (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)