Спецслужба Британии более 10 лет незаконно собирала данные граждан

Спецслужба Британии более 10 лет незаконно собирала данные граждан

Спецслужба Британии более 10 лет незаконно собирала данные граждан

Согласно надзорному органу, система, используемая Центром правительственной связи (GCHQ) Великобритании для доступа к огромному количеству персональных данных от телекоммуникационных компаний, незаконно функционировала более десяти лет.

Вся проблема заключается в том, что соответствующие полномочия были делегированы без надзора. Однако Трибунал по вопросам следственных полномочий (Investigatory Powers Tribunal, IPT) заявил, что на данный момент нет доказательств того, что спецслужба использовала систему неправильно.

Британская правозащитная организация Privacy International, занимающаяся вопросами защиты конфиденциальности, резко раскритиковала ту манеру, в которой спецслужба обращалась с личными данными.

Представители организации выступили с соответствующим исковым заявлением, где они настаивали, что система, созданная для защиты личных данных, на самом деле сама была уязвима.

«Министр иностранных дел должен был защитить доступ к нашим данным, лично определив, что является приемлемыми практиками для телекоммуникационных компаний. Тот факт, что эти полномочия были делегированы GCHQ, является нарушением, которое оставалось незамеченным на протяжении более десяти лет».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патча пока нет

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706.

Патча пока нет, но специалисты уже готовят обновление. Временные рекомендации по защите и обнаружению атак уже опубликованы — и их нужно применять незамедлительно.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

Итог простой: если вы используете SharePoint Server — реагируйте немедленно. Пока патча нет, только быстрая реакция поможет минимизировать ущерб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru