Het lek in de Microsoft-serverdienst Sharepoint is gebruikt door zeker drie Chinese hackgroepen, meldt Microsoft. Volgens experts zijn meer dan honderd servers al getroffen door hacks, waardoor zeker zestig bedrijven en instanties slachtoffer zijn. Meerdere Amerikaanse overheidsinstanties vallen daaronder, waaronder ook de National Nucleair Security Administration.
Het 'zero-day' lek werd maandag wereldnieuws nadat het Nederlandse cybersecuritybedrijf Eye Security opmerkte dat hackers het lek gebruikt hadden om binnen te dringen bij bedrijven. Via het lek kunnen gevoelige bestanden worden ingezien en kan het hele netwerk geinfiltreerd worden. Het lek zit alleen bij lokale Sharepoint-servers, niet bij de online Sharepoint-dienst van Microsoft.
Sinds 7 juli zouden hackers al gebruik maken van het lek. Microsoft kwam eind vorige maand al met een patch, nadat het lek bekend werd. Toch heeft die patch destijds het lek niet weten te dichten. Inmiddels is er opnieuw een patch uitgebracht en Microsoft helpt bedrijven om de hacks te voorkomen of tegen te gaan.
Verder in deze Tech Update:
- 'Europese Comissie gaat akkoord met beleidswijzigingen App Store'
- Meta kaapt AI-talent van Google Deepmind dat werkte aan prijswinnend wiskunde-model
See omnystudio.com/listener for privacy information.
Popular Podcasts
Stuff You Should Know
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.
The Joe Rogan Experience
The official podcast of comedian Joe Rogan.
Dateline NBC
Current and classic episodes, featuring compelling true-crime mysteries, powerful documentaries and in-depth investigations. Special Summer Offer: Exclusively on Apple Podcasts, try our Dateline Premium subscription completely free for one month! With Dateline Premium, you get every episode ad-free plus exclusive bonus content.