ФБР скрывало информацию об атаках российских хакеров Fancy Bears

ФБР скрывало информацию об атаках российских хакеров Fancy Bears

ФБР скрывало информацию об атаках российских хакеров Fancy Bears

ФБР располагало информацией о том, что российские хакеры пытались проникнуть в учетные записи электронной почты официальных лиц США, но не смогли уведомить их об этой угрозе.

В результате десятки чиновников стали объектом атак хакерской группировки, известной как Fancy Bear. Из почти 80 опрошенных американцев, подвергшихся этой атаке, только два утверждали, что были предупреждены ФБР.

ФБР пока не дало конкретных комментариев по инциденту, однако сообщило, что «регулярно уведомляет людей и организации о потенциальных угрозах».

Fancy Bear часто связывают с российским правительством, которое с помощью этой группы якобы проникло в компьютерные сети США и использовало платформы социальных сетей для того, что вмешаться в выборы 2016 года в США.

К слову, некоторые опрошенные официальные лица США заявили, что ФБР несет ответственность и должно предупреждать их о потенциальных атаках. Остальные сказали, что в состоянии понять причины, по которым бюро могло не уведомить их.

Ранее мы писали о том, что российские хакеры Fancy Bear используют EternalBlue для атак на отели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патча пока нет

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706.

Патча пока нет, но специалисты уже готовят обновление. Временные рекомендации по защите и обнаружению атак уже опубликованы — и их нужно применять незамедлительно.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

Итог простой: если вы используете SharePoint Server — реагируйте немедленно. Пока патча нет, только быстрая реакция поможет минимизировать ущерб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru