Deutsche Telekom защитит электронную переписку немцев от АНБ

Deutsche Telekom защитит электронную переписку немцев от АНБ

 Одна из ведущих телекоммуникационных компаний Германии Deutsche Telekom обнародовала новый план, призванный защитить электронную переписку немцев от «всевидящего ока» АНБ. Согласно плану Deutsche Telekom, все электронные письма, пересылаемые пользователями GMX, T-Online и web.de (крупнейшие сервисы электронной почты в Германии) внутри страны, будут пересылаться исключительно посредством локальных серверов.

План под названием «Электронная почта - сделано в Германии» (“E-mail made in Germany”) также предусматривает обязательное шифрование всех электронных сообщений, пересылаемых между вышеупомянутыми сервисами электронной почты. Кроме того, уже при составлении электронного сообщения пользователей будут информировать о том, подпадает ли данное сообщение под защиту в рамках новой программы.

По словам представителей Deutsche Telekom, последние исследования общественного мнения показывают, что немцы весьма озабочены тем, что их переписку, возможно, читают в АНБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SharePoint связали с уязвимостью пятилетней давности

Эксперты «Лаборатории Касперского» разобрали новую волну атак на серверы Microsoft SharePoint и пришли к выводу, что в её основе лежит старая уязвимость пятилетней давности. Исследователи изучили эксплойт ToolShell, который использовался в атаках, и обнаружили сходство с CVE-2020-1147.

Напомним, CVE-2020-1147 — уязвимость, обнаруженная в SharePoint ещё в 2020 году. Похоже, тогда брешь закрыли не до конца, и только обновление 2025 года (CVE-2025-53770) устранило проблему полностью.

Дополнительный анализ показал, что уязвимости CVE-2025-49704 и CVE-2025-49706, которые были закрыты 8 июля, тоже имели общий корень с CVE-2020-1147.

Причём обойти защиту можно было, просто добавив один символ — «/» — в код эксплойта. Microsoft позже выпустила заплатки, устранившие этот обход, и присвоила им отдельные номера.

Атаки на SharePoint фиксировались по всему миру — в том числе в России, Египте, Иордании, Вьетнаме и Замбии. Под удар попали организации из разных сфер: финансы, госсектор, промышленность, а также сельское и лесное хозяйство.

Например, с помощью соответствующего эксплойта киберпреступники атаковали Министерство внутренней безопасности США. То же касается попытки атаки на Национальное управление ядерной безопасности США.

Специалисты напоминают, что старые уязвимости вроде ProxyLogon, PrintNightmare и EternalBlue до сих пор активно используются злоумышленниками.

Если обновления не установлены вовремя, система остаётся уязвимой. С ToolShell, по всей видимости, может случиться то же самое: эксплойт уже опубликован, прост в использовании и, скорее всего, скоро появится в инструментах, которыми пользуются хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru