Microsoft vyšetřuje, zda únik informací z jeho systému včasného varování pro společnosti zabývající se kybernetickou bezpečností umožnil čínským hackerům zneužít chyby v jeho službě SharePoint předtím, než byly opraveny, informoval v pátek Bloomberg News.
Bezpečnostní oprava, kterou společnost Microsoft (NASDAQ:MSFT) vydala tento měsíc, nedokázala zcela opravit kritickou chybu v softwaru SharePoint serveru amerického technologického giganta, čímž otevřela dveře rozsáhlé globální kyberšpionáži.
V úterním příspěvku na blogu společnost Microsoft uvedla, že tyto slabiny zneužily dvě údajně čínské hackerské skupiny s názvy „Linen Typhoon“ a „Violet Typhoon“ spolu s třetí skupinou, rovněž se sídlem v Číně.
Technologický gigant vyšetřuje, zda únik z programu Microsoft Active Protections Program (MAPP) vedl v uplynulých dnech k rozsáhlému zneužití zranitelností v softwaru SharePoint po celém světě, uvádí zpráva.
Společnost Microsoft v prohlášení poskytnutém agentuře Reuters uvedla, že neustále vyhodnocuje „účinnost a bezpečnost všech svých partnerských programů a podle potřeby provádí nezbytná vylepšení“.
Výzkumník z vietnamské kyberbezpečnostní firmy Viettel předvedl zranitelnost SharePointu v květnu na konferenci o kyberbezpečnosti Pwn2Own v Berlíně. Konference, kterou pořádá kyberbezpečnostní společnost Trend Micro (OTC:TMICY) v rámci iniciativy Zero Day Initiative, odměňuje výzkumníky za etické odhalování zranitelností softwaru.
Výzkumník Dinh Ho Anh Khoa získal odměnu 100 000 dolarů a společnost Microsoft vydala v červenci první opravu této chyby, ale členové programu MAPP byli o těchto chybách informováni již 24. června, 3. července a 7. července, uvedl v pátek pro agenturu Reuters Dustin Childs, vedoucí oddělení pro hrozby v rámci iniciativy Zero Day Initiative společnosti Trend Micro.
Microsoft vyšetřuje, zda únik informací z jeho systému včasného varování pro společnosti zabývající se kybernetickou bezpečností umožnil čínským hackerům zneužít chyby v jeho službě SharePoint předtím, než byly opraveny, informoval v pátek Bloomberg News.
Bezpečnostní oprava, kterou společnost Microsoft vydala tento měsíc, nedokázala zcela opravit kritickou chybu v softwaru SharePoint serveru amerického technologického giganta, čímž otevřela dveře rozsáhlé globální kyberšpionáži.
V úterním příspěvku na blogu společnost Microsoft uvedla, že tyto slabiny zneužily dvě údajně čínské hackerské skupiny s názvy „Linen Typhoon“ a „Violet Typhoon“ spolu s třetí skupinou, rovněž se sídlem v Číně.
Technologický gigant vyšetřuje, zda únik z programu Microsoft Active Protections Program vedl v uplynulých dnech k rozsáhlému zneužití zranitelností v softwaru SharePoint po celém světě, uvádí zpráva.
Společnost Microsoft v prohlášení poskytnutém agentuře Reuters uvedla, že neustále vyhodnocuje „účinnost a bezpečnost všech svých partnerských programů a podle potřeby provádí nezbytná vylepšení“.
Výzkumník z vietnamské kyberbezpečnostní firmy Viettel předvedl zranitelnost SharePointu v květnu na konferenci o kyberbezpečnosti Pwn2Own v Berlíně. Konference, kterou pořádá kyberbezpečnostní společnost Trend Micro v rámci iniciativy Zero Day Initiative, odměňuje výzkumníky za etické odhalování zranitelností softwaru.
Výzkumník Dinh Ho Anh Khoa získal odměnu 100 000 dolarů a společnost Microsoft vydala v červenci první opravu této chyby, ale členové programu MAPP byli o těchto chybách informováni již 24. června, 3. července a 7. července, uvedl v pátek pro agenturu Reuters Dustin Childs, vedoucí oddělení pro hrozby v rámci iniciativy Zero Day Initiative společnosti Trend Micro.
