Microsoft предупреди за "активни атаки" срещу сървърен софтуер

Microsoft предупреди за „активни атаки“ срещу сървърен софтуер, използван от правителствени агенции и бизнеси. Става въпрос за SharePoint сървъри, използвани вътре в организациите. SharePoint в облака на Microsoft 365, не е засегнат от атаките.

Компанията препоръча незабавно прилагане на актуализации за сигурност. ФБР заяви, че е запознато с атаките и работи в тясно сътрудничество с федерални и частни партньори, но не предостави други подробности.

Компанията Sweatshirt издаде актуализация за сигурност и призова клиентите незабавно да ги инсталират. Вестник Washington Post първи съобщи за хаковете – атаката е известна като “нулев ден”, защото е насочена към преди това неизвестна уязвимост, според вестника, цитирайки експерти. Десетки хиляди сървъри са били изложени на риск.

Google също пусна актуализация за своя браузър Chrome, за да поправи шест уязвимости в сигурността, включително една атаката, известна като „нулев ден“. Най-лесният начин да актуализирате Chrome е автоматично – това може да се направи и ръчно през менюто за настройки. Атакуващите могат да използват уязвимостта и да създадат злонамерена HTML страница. След като убеди потребителя да я отвори, потребителят ще излезе от сигурната среда на браузъра. Групата за анализ на заплахите на Google е открила и докладвала недостатъка през юни 2025 г. Групата се фокусира върху шпионски софтуер и хакери от национални държави, които злоупотребяват с zero-day атаки за шпионски цели.

Руският национален авиопревозвач „Аерофлот“ е отменил десетки полети след мащабна кибератака. В изявление, за което се твърди, че е от хакерска група, наречена "Сайлънт Кроу" (Silent Crow), се посочва, че операцията е била проведена съвместно с група от Беларус на име "Сайбърпартизънс Би Уай" и е свързана с войната в Украйна.

Групата публикувала скрийшотове на системи от файлове, за които се твърди, че са част от мрежата на "Аерофлот". Заради кибератаката над 40 полета - предимно вътрешни са били отменени.