Hekerji izkoriščali ranljivost ničelnega dne v Microsoft SharePointu od julija 2025
obramba tehnologija posel

Hekerji izkoriščali ranljivost ničelnega dne v Microsoft SharePointu od julija 2025

Objavljeno: 22. 7. 2025 16:19

22. jul 21:08

Vlada Združenega kraljestva je napovedala načrte za sprejetje zakona, ki bi javnim organizacijam, vključno s šolami in mestnimi sveti, prepovedal plačevanje odkupnin v primeru napadov z izsiljevalsko programsko opremo. Ta ukrep je del širšega paketa novih ukrepov za kibernetsko varnost.

22. jul 20:04

Microsoft je potrdil, da kitajske hekerske skupine, vključno z Linen Typhoon, Violet Typhoon in Storm-2603, izkoriščajo ranljivosti ničelnega dne v strežnikih SharePoint za napade na vladne agencije, podjetja in kritično infrastrukturo po svetu. Razkrit je bil širši vpliv kibernetskih napadov, ki so prizadeli tudi ameriško jedrsko agencijo. SentinelOne je sicer povezoval napade z novimi ToolShell napadi, ne da bi jih pripisal specifičnemu akterju, vendar so mediji napade povezali s kitajskimi akterji.

22. jul 17:35

Microsoft je tudi uradno povezal izkoriščanje ranljivosti v strežnikih SharePoint s kitajskimi hekerskimi skupinami Linen Typhoon in Violet Typhoon. Varnostni raziskovalci so opozorili, da se kritična napaka širi, saj jo izkoriščajo tako kibernetski kriminalci kot tudi države, prizadete pa so predvsem organizacije, ki se najtežje branijo, kot so šole.

22. jul 16:17

Uradniki so potrdili, da so bile obveščevalne agencije opozorjene na možnost terorističnega napada v Pahalgamu, vendar so bile informacije uporabljene drugje, 90 kilometrov stran od mesta napada. Storilci pokola v Pahalgamu so po treh mesecih še vedno na prostosti. Medtem je izpad CrowdStrike 19. julija 2024 povzročil motnje v vsaj 759 ameriških bolnišnicah, pri čemer jih je več kot 200 utrpelo izpade, ki so neposredno vplivali na storitve oskrbe pacientov. Apple je iranskim uporabnikom iPhonov poslal opozorila o naprednih vohunskih programih, usmerjenih predvsem na tehnološke strokovnjake in aktiviste, sredi naraščajočih geopolitičnih napetosti.

22. jul 14:46

Hekerji, ki jih podpira kitajska država, vključno s skupinami Linen Typhoon, Violet Typhoon in Storm-2603, so izkoriščali ranljivosti v Microsoft SharePointu za napade na podjetja in vladne agencije po svetu. Več kot 100 organizacij je bilo prizadetih, pri čemer so nekateri hekerji uporabili te ranljivosti za pridobivanje podatkov in namestitev zlonamerne programske opreme. Kljub Microsoftovemu popravku, ranljivost ni bila v celoti odpravljena, kar je omogočilo nadaljnje vdore.

22. jul 14:45

Hekerji, ki jih podpira kitajska država, so bili obtoženi izkoriščanja ranljivosti v Microsoft SharePointu za napade na podjetja in vladne agencije po svetu. Tehnološka velikana Google in Microsoft sta potrdila, da imata dokaze o vpletenosti kitajskih hekerjev v izkoriščanje te napake, vendar sta opozorila, da ranljive sisteme napada tudi "več akterjev".

Hekerji so od 7. julija 2025 izkoriščali kritično ranljivost ničelnega dne v Microsoft SharePointu za krajo ključev in vzdrževanje trajnega dostopa, je razkrila raziskava Check Point Research. Izpostavljeni sta bili ranljivosti CVE-2025-53770 in CVE-2025-53771, ki so ju napadalci izkoriščali za vdore v vladne ustanove in korporacije po svetu. Microsoft poziva k takojšnjemu ukrepanju za zaščito omrežij pred krajo poverilnic in namestitvijo 'zadnjih vrat'.

Izvorni članki

Chinese Hackers Exploit Microsoft Flaws, US Nuc...
financialpost.com | 23. 7. 2025 2:20
Microsoft Links Ongoing SharePoint Exploits to ...
ciso2ciso.com | 22. 7. 2025 23:03
The UK government will ban ransomware payments....
mashable.com | 22. 7. 2025 21:53
Microsoft Links Ongoing SharePoint Exploits to Three Chinese Hacker Groups
Microsoft Links Ongoing SharePoint Exploits to ...
thehackernews.com | 22. 7. 2025 21:15
Microsoft finds China-linked hackers are targeting SharePoint deployments
Microsoft finds China-linked hackers are target...
siliconangle.com | 22. 7. 2025 21:13
New UK law would ban ransomware payments by pub...
engadget.com | 22. 7. 2025 21:08
SharePoint under fire: new ToolShell attacks ta...
ciso2ciso.com | 22. 7. 2025 21:03
What to know about a vulnerability being exploi...
ap.com | 22. 7. 2025 21:03
Microsoft Accuses Chinese Hackers Of Exploiting...
wccftech.com | 22. 7. 2025 20:28
Microsoft Reveals Chinese State Hackers Exploit...
ciso2ciso.com | 22. 7. 2025 20:04
Hackers Exploit Microsoft SharePoint Flaws in G...
ciso2ciso.com | 22. 7. 2025 20:04
Microsoft hack risk spreads as cybercriminals a...
axios.com | 22. 7. 2025 17:35
Apple Issues Urgent Warning As Iranians Hit By ...
wccftech.com | 22. 7. 2025 17:14
At Least 750 US Hospitals Faced Disruptions Dur...
slashdot.org | 22. 7. 2025 17:02
Microsoft Reveals Chinese State Hackers Exploit...
hackread.com | 22. 7. 2025 17:02
Chinese hackers race to target Microsoft ShareP...
nbcnews.com | 22. 7. 2025 16:45
Surprise, surprise: Chinese spies, IP stealers,...
theregister.com | 22. 7. 2025 16:40
UK government wants ransomware victims to repor...
techcrunch.com | 22. 7. 2025 16:36
Microsoft patch failed to fix critical SharePoint flaw
staradvertiser.com | 22. 7. 2025 16:30
Pahalgam massacre: 3 months on, attackers still...
rediff.com | 22. 7. 2025 16:17
Microsoft Says Chinese Hackers Exploiting Share...
financialpost.com | 22. 7. 2025 14:48
Monero mining malware hits 3,500+ sites as cryp...
bitcoinethereumnews.com | 22. 7. 2025 14:46
Google, Microsoft say Chinese hackers are explo...
techcrunch.com | 22. 7. 2025 14:45
Hackers Exploit Microsoft SharePoint Flaws in G...
hackread.com | 22. 7. 2025 13:08
Hackers Exploit SharePoint Zero-Day Since July ...
ciso2ciso.com | 22. 7. 2025 11:03

Podobni članki

Kritične ranljivosti v Dahua kamerah in kibernetska tveganja za podjetja v Atlanti
kriminal posel
Kritične ranljivosti v Dahua kamerah in kibernetska tveganja za podjetja v Atlanti

31. jul 6:30

Raziskovalci kibernetske varnosti so razkrili kritične varnostne pomanjkljivosti v vdelani programski opremi pametnih kamer Dahua, ki bi, če ne bi bile odpravljene, lahko napadalcem omogočile prevzem nadzora nad ranljivimi napravami. Napake, ki so vplivale na protokol ONVIF naprave in upravljavce nalaganja datotek, omogočajo neavtenticiran dostop. Medtem pa se v Atlanti lastniki podjetij vse pogosteje zavedajo vrzeli v kibernetski varnosti med letnimi postopki podaljšanja zavarovanja. Razgovori o kritjih in odbitnih franšizah so se prelevili v podrobne tehnične razprave o varnosti omrežja in odzivanju na incidente, kar podjetja usmerja k najemanju profesionalnih storitev kibernetske varnosti.

Microsoft odkril ranljivost v sistemu macOS in jo izpostavil kljub lastnim težavam
tehnologija obramba
Microsoft odkril ranljivost v sistemu macOS in jo izpostavil kljub lastnim težavam

29. jul 7:20

Microsoft je nedavno objavil, da je odkril ranljivost v operacijskem sistemu macOS, ki je bila odpravljena marca. Ta napaka je omogočala napadalcem dostop do zasebnih podatkov in obvod zaščite TCC. Odkritje prihaja v času, ko se Microsoft sam spopada z izkoriščanjem dveh lastnih ranljivosti, ki jih napadalci zlorabljajo za vohunjenje, krajo podatkov in izsiljevalske programe. Ranljivost v macOS-u je omogočala dostop do datotek v zaščitenih območjih, kot so mape za prenose in predpomnilniki Apple Intelligence.

Zloraba Googlovega orodja omogočila cenzuro novic o tehnološkem direktorju
mediji pravosodje
Zloraba Googlovega orodja omogočila cenzuro novic o tehnološkem direktorju

30. jul 19:26

Neodvisni novinar Jack Poulson je sredi junija odkril, da sta bila dva njegova članka o poskusih tehnološkega direktorja iz San Francisca, Mauryja Blackmana, da cenzurira poročanje o aretaciji zaradi nasilja v družini, popolnoma odstranjena iz Googlovih rezultatov iskanja. Izkazalo se je, da je bila izkoriščena ranljivost v Googlovem orodju 'Refresh Outdated Content' (osveževanje zastarele vsebine), ki je zlonamernim akterjem omogočala odstranjevanje določenih spletnih strani. Apple je medtem izdal varnostne popravke za svoj celoten portfelj programske opreme, vključno s popravkom za ranljivost CVE-2025-6558 (ocena CVSS: 8.8), ki jo je Google že izkoristil kot ničelni dan v brskalniku Chrome. To kaže na širšo težavo z ranljivostmi, ki lahko vplivajo na razpoložljivost informacij na spletu.

Palo Alto Networks kupil CyberArk in razprava o regulaciji kriptovalut pod Trumpom
gospodarstvo politika
Palo Alto Networks kupil CyberArk in razprava o regulaciji kriptovalut pod Trumpom
1 posodobitev 30. jul 13:45

Luksuzna modna znamka Hermès je v drugem četrtletju zabeležila 9-odstotno rast prodaje, kar je ohranilo močno uspešnost kljub splošnemu upadu na trgu luksuznih izdelkov. Rast so dosegli z zvišanjem cen, ki so nadomestile učinke carin v ZDA. Hkrati so bile objavljene napovedi cen za kriptovaluto Zora (ZORA) do leta 2030, po tem ko je sredi julija dosegla visoko-momentni preboj. Analitiki so prav tako napovedali, da bo preboj vzorca 'bull flag' pri Shiba Inu (SHIB) izjemno optimističen za trg meme kriptovalut.

Microsoft Authenticator opušča samodejno izpolnjevanje gesel, medtem ko se pojavljajo ranljivosti v AI orodjih
obramba tehnologija
Microsoft Authenticator opušča samodejno izpolnjevanje gesel, medtem ko se pojavljajo ranljivosti v AI orodjih

30. jul 6:23

Uporabniki aplikacije Microsoft Authenticator so prejeli obvestila, da bo aplikacija 1. avgusta prekinila samodejno izpolnjevanje gesel, shranjena gesla pa bodo izbrisana, kar zahteva prehod na varni ključ. Medtem so bili razkriti resni varnostni pomisleki pri orodjih umetne inteligence. Neznani heker je v Amazonovo storitev kodiranja AI, Amazon Q, vbrizgal nevarne ukaze, ki bi skoraj izbrisali uporabniške sisteme in podatke v oblaku. Podobno so raziskovalci odkrili ranljivost za injiciranje pozivov v Googlovem orodju Gemini CLI, ki bi lahko izkoriščena za krajo občutljivih podatkov, kot so poverilnice in API ključi.

Kategorije in teme

Kategorije
obramba tehnologija posel
Teme

Dodatne informacije

  • Države poročanja: zda kanada
  • Jeziki: en
  • Relevantnost za Slovenijo: 7.00
  • Število izvornih člankov: 25
  • Datum prvega članka: 22. 7. 2025 11:03
  • Datum najnovejšega članka: 22. 7. 2025 13:08

Entitete in sentiment

Entiteta Sentiment
Microsoft SharePoint Negativno
Check Point Research Pozitivno
Microsoft nevtralno
Google nevtralno
kitajski hekerji zelo negativno
Kitajska Negativno
Linen Typhoon Negativno
Violet Typhoon Negativno
Storm-2603 Negativno
Združeno kraljestvo nevtralno
Monero Negativno
Pahalgam Negativno
CrowdStrike Negativno
Apple Pozitivno
Iran Negativno
Združene države Amerike Negativno
Axios nevtralno
kibernetski kriminalci Negativno
Ameriška jedrska agencija Negativno
SentinelOne nevtralno
Britanska vlada Pozitivno
ransomware Negativno
hekerji Negativno
Šole nevtralno
mestni svet nevtralno

Zakaj je novica relevantna za Slovenijo

Novica je zelo pomembna za Slovenijo, saj se mnoga podjetja in vladne organizacije zanašajo na Microsoft SharePoint za svoje operacije, kar jih izpostavlja tveganju vdora in izgube podatkov. Pomeni pomembno grožnjo za nacionalno varnost in gospodarstvo.