🧑‍💻Microsoft підтверджує, що китайські хакери використовують вразливості SharePoint Microsoft повідомила, що китайські групи, які фінансуються державою, зокрема Linen Typhoon, Violet Typhoon та Storm-2603, використовують критичні прогалини в безпеці програмного забезпечення SharePoint. SharePoint широко використовується урядовими установами США та глобальними компаніями для управління документами та інструментами співпраці.Кібератаки були спрямовані на такі важливі сектори, як уряд, оборона, освіта, охорона здоров'я, ЗМІ та фінанси в США, Європі та Східній Азії. Компанія з кібербезпеки Eye Security просканувала понад 23 000 серверів і виявила, що понад 400 з них були активно скомпрометовані. Ці порушення можуть дозволити хакерам викрасти криптографічні ключі, що забезпечить їм довгостроковий доступ до систем навіть після застосування патчів.Агентство з кібербезпеки та безпеки інфраструктури США випустило попередження, в якому наголосило, що ці вразливості можуть надати зловмисникам повний доступ до вмісту SharePoint та контроль над внутрішніми системами. Microsoft підтвердила, що ці проблеми стосуються лише локальних серверів, а не тих, що розміщені в її хмарі, і закликала всіх користувачів негайно встановити оновлення.Експерти попереджають, що ці атаки демонструють новий рівень витонченості китайських зловмисників, що викликає занепокоєння серед чиновників щодо зростаючої точності кіберможливостей Китаю.