পিছনে হ্যাকাররা মাইক্রোসফ্ট শেয়ারপয়েন্ট সার্ভারগুলিতে শূন্য-দিন কাজে লাগানোর প্রাথমিক তরঙ্গ এখনও পর্যন্ত প্রাথমিকভাবে সরকারী সংস্থাগুলিকে লক্ষ্য করে রেখেছেন, পাশাপাশি রিসারচারদের মতে সংবাদ প্রতিবেদন,
উইকএন্ডে ইউএস সাইবারসিকিউরিটি এজেন্সি সিআইএসএ একটি সতর্কতা প্রকাশসতর্ক করে যে হ্যাকাররা পূর্ববর্তী অজানা বাগটি ব্যবহার করছে – এটি একটি “হিসাবে পরিচিত”শূন্য-দিন” – মাইক্রোসফ্টের এন্টারপ্রাইজ ডেটা ম্যানেজমেন্ট প্রোডাক্ট শেয়ারপয়েন্টে। যদিও এটি সুনির্দিষ্ট সিদ্ধান্তে পৌঁছানোর প্রথম দিকে স্থির থাকে, এটি প্রদর্শিত হয় যে হ্যাকাররা যে হ্যাকাররা নতুন সরকারী সংগঠন, সেন্সের প্রধান গবেষক সিলাস ক্যাটলারের মতে, একটি সাইবারসিকিউরিটি ফার্ম, যা ইন্টারনেটে হ্যাকিং কার্যক্রম পর্যবেক্ষণ করে।
“দেখে মনে হচ্ছে প্রাথমিক শোষণ লক্ষ্যগুলির একটি সংকীর্ণ সেটের বিরুদ্ধে ছিল,” ক্যাটলার টেকক্রাঞ্চকে বলেছেন। “সম্ভবত সরকার সম্পর্কিত।”
“এটি মোটামুটি দ্রুত বিকশিত ঘটনা।
আমাদের সাথে যোগাযোগ করুন
এই শেয়ারপয়েন্ট আক্রমণ সম্পর্কে আপনার কি আরও তথ্য আছে? আমরা আপনার কাছ থেকে শুনতে চাই। একটি অ-লক ডিভাইস এবং নেটওয়ার্ক থেকে, আপনি লরেঞ্জো ফ্রান্সেসি-বিআইসিচিয়েরাই নিরাপদে +1 917 257 257 1382 এ সিগন্যালে বা টেলিগ্রাম এবং কীবেস @লেগ্রাম এবং কীবেস এর মাধ্যমে যোগাযোগ করতে পারেন ইমেল,
এখন যে দুর্বলতা রয়েছে, এবং মাইক্রোসফ্ট দ্বারা প্যাচ করা পূর্ণ নয়, এটি সম্ভব যে অন্যান্য হ্যাকাররা যে কোনও সরকারের পক্ষে কাজ করা অগত্যা কাজ করে না তারা এতে যোগদান করবে এবং এটি গালি দেওয়া শুরু করবে, কুতল যোগদান করবে।
ক্যাটলার যোগ করেছেন যে তিনি এবং তাঁর সহকর্মীরা 9,000 থেকে 10,000 টির মধ্যে দুর্বল শেয়ারপয়েন্ট ইনস্টিটিউটগুলি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য দেখছেন, তবে সেই শীতল পরিবর্তন। চোখের সুরক্ষা, যা প্রথম বাগের অস্তিত্ব প্রকাশঅনুরূপ সংখ্যা দেখে জানিয়েছে, এর গবেষণাগুলি বিশ্বব্যাপী 8,000 এরও বেশি শেয়ারপয়েন্ট সার্ভারগুলি স্ক্যান করেছে এবং কয়েক ডজন আপোস করা সার্ভারের প্রমাণ পেয়েছে।
থেমপাইয়ের শুরুতে সীমিত সংখ্যা এবং লক্ষ্যগুলির ধরণগুলি দেওয়া উন্নত অবিরাম হুমকি,
টেকক্রাঞ্চ ইভেন্ট
সান ফ্রান্সিসকো
,
অক্টোবর 27-29, 2025
ওয়াশিংটন পোস্ট রিপোর্ট করেছে রবিবার যে আক্রমণগুলি মার্কিন ফেডারেল এবং রাষ্ট্রীয় এজেন্সি, পাশাপাশি বিশ্ববিদ্যালয় এবং শক্তি সংস্থাগুলি এবং অন্যান্য বাণিজ্যিক লক্ষ্যগুলির মধ্যেও লক্ষ্যবস্তু করেছিল।
মাইক্রোসফ্ট একটি ব্লগ পোস্টে বলেছেন যে দুর্বলতা কেবল স্থানীয় নেটওয়ার্কগুলিতে ইনস্টল করা শেয়ারপয়েন্টের সংস্করণগুলিকে প্রভাবিত করে, এবং ক্লাউড সংস্করণগুলি নয়, যার অর্থ প্রতিটি সংস্থা একই প্যাচ, বা এটি ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করে।
