Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể giúp tin tặc tấn công các doanh nghiệp và cơ quan chính phủ. Lỗ hổng ‘ToolShell’ cho phép truy cập vào các hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive; CISA khuyến nghị các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi chúng được vá bảo mật.
Chủ shop túi xách N.N bị mất tài khoản Facebook và quyền quản lý Business Manager do mã độc. Sự cố xảy ra sau khi cô mở tập tin “báo giá” chứa mã độc gửi bởi người lạ. Tin tặc đã chờ 7 ngày để gỡ bảo mật trên thiết bị của cô. Cuối cùng, N.N mất tài sản kinh doanh và trải qua quá trình khôi phục tài khoản khó khăn.
Tin tặc tấn công phần mềm SharePoint của Microsoft vào nhiều tổ chức, gồm Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA). Các cuộc tấn công cho phép hacker chiếm quyền kiểm soát hệ thống và cài đặt backdoor để truy cập lâu dài. Hiện chưa rõ có dữ liệu mật bị đánh cắp hay không. Các vụ tấn công cũng nhắm vào Đức và một số nước châu Âu.