Хакеры взломали сайт Интерпола в рамках операции "Свободу Ассанджу"

Хакеры взломали сайт Интерпола в рамках операции "Свободу Ассанджу"

Активисты международной кибергруппировки Anonymous взломали сайт Интерпола и британской полиции вечером 26 августа. Данная атака была предпринята в рамках кампании, ратующей за освобождение австралийского журналиста, основателя скандально известного сайта WikiLeaks Джулиана Ассанджа, сообщается в микроблоге группировки киберхулиганов.

Тем временем в защиту австралийца выступили британские журналисты, которым удалось раздобыть фотографию якобы изнасилованной Дж.Ассанджем подданной Швеции. Фотография была сделана спустя два дня после того, как австралиец якобы совершил преступления сексуального характера, передает  top.rbc.ru.

На фотографии, опубликованной британских таблоидами, нетрудно разглядеть, что женщина, находящаяся в компании с Дж.Ассанджем, пребывает в благостном расположении духа, широко улыбается. Кроме того, в своем микроблоге предполагаемая жертва "насильника" заявила, что отдыхает вместе с "самыми крутыми и самыми умными людьми в мире".

Данная запись была сделана спустя два дня после совершения "преступления", подчеркивают журналисты. Защита австралийца уже заявила, что намерена использовать фото и записи в микроблоге в случае, если Дж.Ассанджа все же экстрадируют в Швецию.

Тем временем дипломатический конфликт между Эквадором и Великобританией, по всей видимости, себя исчерпал и перешел в мирное русло. Накануне президент Эквадора Рафаэль Корреа, выступая по национальному телевидению, заявил, что Кито возобновит диалог с Лондоном и Стокгольмом по делу Дж.Ассанджа.

Президент предлагает два варианта для разрешения ситуации: либо Лондон предоставляет австралийцу возможность беспрепятственно добраться до Эквадора, либо Швеция дает юридические гарантии, что журналиста не выдадут третьей стране. Речь идет о США, где австралийцу может грозить смертная казнь за публикацию секретных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патча пока нет

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706.

Патча пока нет, но специалисты уже готовят обновление. Временные рекомендации по защите и обнаружению атак уже опубликованы — и их нужно применять незамедлительно.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

Итог простой: если вы используете SharePoint Server — реагируйте немедленно. Пока патча нет, только быстрая реакция поможет минимизировать ущерб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru