Microsoft раскрывает, что китайские хакеры использовали критический недостаток SharePoint, чтобы украсть данные, что вызвало срочные обновления в области безопасности. Microsoft reveals Chinese hackers exploited a critical flaw in SharePoint to steal data, prompting urgent security updates.

Microsoft сообщила, что китайские государственные хакеры, включая группы Linen Tyfoon, Violet Tyfoon и Storm-2603, использовали критический недостаток в своем программном обеспечении SharePoint для доступа к чувствительным данным и их кражи у предприятий и правительственных учреждений по всему миру. Microsoft reported that Chinese state-sponsored hackers, including groups Linen Typhoon, Violet Typhoon, and Storm-2603, exploited a critical flaw in its SharePoint software to access and steal sensitive data from businesses and government agencies worldwide. Уязвимость, "нулевая" эксплуатация, позволила хакерам обойти меры безопасности и дистанционно выполнять злонамеренный код. The vulnerability, a "zero-day" exploit, allowed hackers to bypass security measures and execute malicious code remotely. Microsoft выпустила обновления безопасности, чтобы исправить недостаток, и настоятельно призвала пользователей немедленно применить запчасти для защиты от дальнейших атак. Microsoft has released security updates to patch the flaw and urged users to apply the patches immediately to protect against further attacks.