Security Lab

SharePoint

Microsoft SharePoint - это платформа для совместной работы и управления документами. Она предоставляет инструменты для создания веб-сайтов, обмена информацией и совместной работы над документами внутри организации. Сервис также позволяет управлять контентом и разрешениями доступа.

SharePoint работает совместно с Microsoft Office и Microsoft Teams, что облегчает работу с документами и синхронизацию данных. SharePoint также поддерживает возможность настройки и расширения функциональности с помощью приложений и расширений.

RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее

Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.

Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети

Компрометации можно было избежать, применив лишь несколько простых мер защиты...

CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно

CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости.

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

Один вредоносный файл — и ваша информация у злоумышленников.

SharePoint и 100 000 уязвимых серверов: аналитики исследуют дефекты платформы

Патчи давно выпущены, но могут ли эксплойты «разбудить зверя»?

Как график отпусков может украсть ваши пароли? Новый вредонос DarkGate отвечает на вопрос

Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams.

Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов

Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

Взлом Microsoft Teams: новый инструмент ВМС США пробивает брешь в безопасности сервиса

Инструмент для красной команды обходит защиту Microsoft и собирает данные пользователей сервиса.

Июньский пакет исправлений для 78 ошибок Microsoft не содержит нулевых дней

Самые заметные уязвимости относятся к Windows SharePoint и PGM.

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

Облачные сервисы Microsoft «брутфорсят» запароленные архивы пользователей для принудительного антивирусного сканирования

Стоит ли простым пользователям переживать за сохранность своих файлов, загруженных в облако?

Dragos опубликовала подробности взлома своей инфраструктуры

Злоумышленники пытались проникнуть в сеть компании и зашифровать ее устройства.

Продукты Microsoft прекратили работу в крупнейших странах мира

На данный момент Microsoft выясняет причину блокировки функций сервисов.

Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint

Функция автосохранения не поможет – злоумышленники пользуются ей в своих целях.

Кибератака на ООН была осуществлена через уязвимость в SharePoint

ООН долго скрывала от сотрудников факт кибератаки и просто попросила их сменить пароли.