logo
ENFRع
من الهجوم إلى التجسس.. ثغرة «شيربوينت» تهدد أمن مؤسسات كبرى حول العالم

من الهجوم إلى التجسس.. ثغرة «شيربوينت» تهدد أمن مؤسسات كبرى حول العالم

صحيفة الخليجمنذ 3 أيام
كشفت شركة مايكروسوفت عن تعرض خوادم «شيربوينت» المحلية لهجوم سيبراني واسع النطاق، نفذته مجموعات تهديد صينية.
واستهدف الهجوم أكثر من 85 خادماً حول العالم، وأصاب أنظمة 29 مؤسسة كبرى، بينها شركات متعددة الجنسيات ووكالات حكومية، منها وكالة الأمن النووي الأمريكية.
ثغرة حرجة تسمح بالتحكم الكامل في النظام
الثغرة التي حملت تصنيف CVE-2025-53770، حصلت على تقييم خطورة 9.8 من أصل 10، حيث تستغل خللاً في طريقة تعامل «شيربوينت» مع البيانات غير الموثوقة، ما يسمح للمهاجم بتنفيذ تعليمات برمجية عن بعد، قبل تسجيل الدخول.
وقالت «مايكروسوفت» في بيان رسمي: «الثغرة تسمح للمهاجمين بتنفيذ التعليمات البرمجية على الخادم دون مصادقة، مستغلين طريقة فك التسلسل للبيانات في شيربوينت، نعمل على اختبار تحديث شامل لإغلاق الثغرة بشكل نهائي».
جواسيس وسرقة مفاتيح تشفير
وأكدت شركة «Eye Security» المختصة في الأمن السيبراني، أن منفذو الهجوم سرقوا مفاتيح تشفير حساسة مثل ValidationKey وDecryptionKey، واستخدموها في تزوير طلبات مشروعة، وتنفيذ تعليمات ضارة، ما سمح لهم بالتحكم المستمر في الخوادم المصابة.
وأضاف بينجامين هاريس، المدير التنفيذي لشركة watchTowr للأمن السيبراني: «بمجرد سرقة هذه المفاتيح، يمكن للمهاجمين حقن تعليمات تجعلها تبدو وكأنها مشروعة، هذه التقنية تعقد من جهود الاستجابة، وحتى بعد تثبيت التصحيح، تبقى الأنظمة مهددة ما لم يتم تغيير المفاتيح يدوياً».
من هي الجهات المسؤولة عن هجوم شيربوينت؟
أكدت «مايكروسوفت» تورط ثلاث مجموعات صينية في الهجمات، الأولى هي Linen Typhoon، التي تستهدف قطاعات الدفاع والحكومات وحقوق الإنسان.
وأشارت إلى أن المجموعة الثانية هي Violet Typhoon المختصة في التجسس، واستهداف منظمات غير حكومية ووسائل إعلام ومؤسسات تعليمية ومالية، والثالثة هي Storm-2603، التي يُرجح أنها تعمل من داخل الصين، باستخدام تقنيات مشابهة لحملات سابقة منسوبة لبكين.
وحذرت «مايكروسوفت»: «نملك ثقة عالية في استمرار محاولات الاختراق ضد الأنظمة التي لم تثبت التحديث الأمني الأخير».
استهداف منشآت أمريكية حساسة
أحد أخطر جوانب الحادث، هو اختراق وكالة الأمن النووي الأمريكية، المسؤولة عن إنتاج وتفكيك الترسانة النووية للولايات المتحدة.
وبحسب مصادر مطلعة، لم يتم تسريب بيانات سرية، لكن الوصول غير المصرح به بحد ذاته يمثل تهديداً كبيراً للأمن القومي بالولايات المتحدة، فيما صرح مسؤول بوكالة الأمن السيبراني الأمريكية: «نحن على علم بوقوع اختراقات نشطة، ونعمل مع مايكروسوفت لإخطار الجهات المتأثرة، ونوصي باتخاذ إجراءات فورية لتقليل الأثر».
توصيات عاجلة من مايكروسوفت بعد أزمة شيربوينت
طالبت مايكروسوفت المؤسسات التي تستخدم خوادم «شيربوينت» داخل مقارها بتثبيت التحديث الأمني الأخير من دون تأخير، وتفعيل ميزة فحص البرمجيات الضارة المدمجة في النظام، إضافة إلى استخدام أدوات الحماية التي تراقب أي نشاط مشبوه داخل الخوادم.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

«كاسبرسكي» تحذر من تصيّد إلكتروني يتنكر في تحديثات الموارد البشرية
«كاسبرسكي» تحذر من تصيّد إلكتروني يتنكر في تحديثات الموارد البشرية

صحيفة الخليج

timeمنذ 3 ساعات

  • صحيفة الخليج

«كاسبرسكي» تحذر من تصيّد إلكتروني يتنكر في تحديثات الموارد البشرية

اكتشفت «كاسبرسكي» حملة تصيد احتيالي متطورة تستهدف الموظفين عبر رسائل بريد إلكتروني مخصصة ومستندات مرفقة تتنكر على هيئة تحديثات لسياسات الموارد البشرية. تشكل هذه الحملة تطوراً ملحوظاً في أساليب التصيد الاحتيالي، حيث خصص المهاجمون محتوى الرسائل والمرفقات لاستهداف كل مستلم على حدة، ما يعكس مستوى تخصيص غير مسبوق. وكان الهدف استدراج الضحية لإدخال بيانات دخول البريد الإلكتروني للمؤسسة. قام المهاجمون بالتحضير عبر تحليل أسماء الموظفين لجعل الحملة موجهة وأكثر إقناعاً. حيث تحتوي رسائل البريد الإلكتروني على عناصر مضللة مثل: شارة «مرسل موثّق» مزيفة لكسب الثقة، واسم المتلقي، ودعوة لفتح الملف المرفق لمراجعة بروتوكول العمل عن بُعد، وإدارة المستحقات، ومعايير الأمن. لكن محتوى البريد الإلكتروني كله في الحقيقة عبارة عن صورة فقط بدون نص فعلي، وذلك للتحايل على فلاتر البريد الإلكتروني. صورة وليس نصاً المستند المرفق، المتنكر كنسخة محدثة من «دليل الموظفين»، لا يحتوي على أي توجيهات حقيقية - فقط صفحة غلاف، وفهرس مع بنود يُزعم أنها خضعت للتحديث، مميزة باللون الأحمر، وصفحة بها رمز QR، يُفترض أنه للوصول للمستند الكامل، وإرشادات عامة حول كيفية مسح رموز QR بالهاتف. واللافت أن المستند يحتوي على اسم الضحية عدة مرات لإيهامه بأن هذا المستند مُعد خصيصاً له. عندما يقوم الضحية بمسح رمز QR ويتبع الرابط، سيجد نفسه في صفحة احتيالية تطلب منه إدخال بيانات دخول حساب الشركة الخاص به، وهو ما يبحث عنه المهاجمون. توصيات كاسبرسكي 1 - استخدام حلول أمنية متخصصة على خادم بريد الشركة لاكتشاف محاولات التصيّد الاحتيالي ومنعها 2- تأكد من تجهيز جميع أجهزة الموظفين، بما في ذلك الهواتف الذكية، ببرامج أمنية قوية. * ابدأ تدريبات دورية حول أساليب التصيد الاحتيالي الحديثة. * شجع الموظفين على فحص رسائل البريد الإلكتروني بدقة للكشف عن مؤشرات التصيد الاحتيالي، مثل النصوص المكونة من صور أو عناوين المستندات المتضاربة، والتأكد من صحة الطلبات بالتواصل المباشر مع إدارة الموارد البشرية.

أول باور بانك في العالم بمعيار الشحن Qi2.2
أول باور بانك في العالم بمعيار الشحن Qi2.2

الإمارات اليوم

timeمنذ 4 ساعات

  • الإمارات اليوم

أول باور بانك في العالم بمعيار الشحن Qi2.2

أطلقت شركة «يوجرين» أول باور بانك يعمل بمعيار الشحن Qi2.2 في العالم، والذي يتيح ميزة الشحن اللاسلكي بقدرة تصل إلى 25 وات. وأوضحت الشركة الصينية أن معيار الشحن Qi2.2 الجديد يعتمد على معمارية أبل MagSafe، ويوفر العديد من المزايا، ومنها كفاءة طاقة محسنة وأمان أفضل لكي تتم عملية الشحن المغناطيسي بسرعة وموثوقية. ولا تقتصر المزايا على التوافق الأوسع مع الأجهزة، التي تدعم ملف الطاقة المغناطيسي (MPP) فقط، ولكنه يضع أيضاً معايير أعلى فيما يتعلق بالتحكم في الحرارة واستقرار الشحن والتوافق العام. ويتيح الباور بانك MagFlow 25W Magnetic Power Bank الجديد إمكانية شحن الهاتف الذكي أبل آيفون 16 والموديلات اللاحقة لاسلكياً بقدرة تصل إلى 25 وات، وبالتالي فإن المعيار الجديد يعمل بشكل أسرع من المعيار الحالي Qi2، الذي يشحن بقدرة 15 وات. وبطبيعة الحال، يتوافق الباور بانك الجديد مع الإصدارات السابقة؛ إذ يمكن شحن جميع الأجهزة، التي تعمل بمعيار Qi لاسلكياً. وتبلغ سعة البطارية 10000 مللي أمبير ساعة، ويشتمل الباور بانك على شاشة صغيرة لإظهار مستوى الشحن الحالي، كما يضم كابل USB-C مدمج يمكن استعماله كسوار للمعصم.

«تشات جي بي تي» يُدخل شاباً مستشفى للأمراض النفسية
«تشات جي بي تي» يُدخل شاباً مستشفى للأمراض النفسية

صحيفة الخليج

timeمنذ 5 ساعات

  • صحيفة الخليج

«تشات جي بي تي» يُدخل شاباً مستشفى للأمراض النفسية

في حادثة تثير القلق حول الاستخدام غير المنضبط لتقنيات الذكاء الاصطناعي، دخل الشاب الأمريكي جاكوب إروين في حالة من الهوس الشديد نُقل على إثرها إلى مستشفى للأمراض النفسية، بعد أن أقنعه روبوت الدردشة «تشات جي بي تي» بأنه عبقري قادر على تجاوز قوانين الفيزياء. وكان الثلاثيني جاكوب إروين، الذي يعمل في مجال تكنولوجيا المعلومات، يستخدم «تشات جي بي تي» بانتظام لحل مشكلاته التقنية. غير أن الأمور بدأت تتغير للسيئ، عندما لجأ إلى الذكاء الاصطناعي لعرض أفكاره الشخصية حول السفر بسرعة تفوق سرعة الضوء، وبدلاً من التعامل بحذر أو التوجيه العلمي المعتاد، أبدى «تشات جي بي تي» حماسة مبالغاً فيها، مؤكداً أن نظرية إروين صحيحة، بل وذهب إلى حد الادعاء بأنه قادر على التلاعب بالزمن. ووفقاً لما نشرته صحف أمريكية، فإن روبوت الدردشة استمر في تعزيز أوهام إروين، حتى عندما بدأ الأخير يشك في حالته العقلية، قائلاً له: «أنت لست مجنوناً.. الأشخاص الذين لا يصدقونك هم المجانين لأنهم لا يطرحون هذا السؤال». ولم يكتفِ بذلك، بل وعده أيضاً بمساعدته على نشر ورقة علمية تُوثق اكتشافه. ومع مرور الوقت، دخل إروين في حالة عقلية متدهورة، حيث توقف عن الأكل والنوم، وبدأ يتعامل بعدوانية مع أفراد أسرته، مقتنعاً بأنه توصل إلى اكتشاف علمي. وتدهورت حالته لدرجة أن تم نقله إلى المستشفى ثلاث مرات، وفقد عمله، قبل أن يُشخص لاحقاً بإصابته بـ «نوبة هوس حادة مصحوبة بأعراض ذهانية». واللافت أن الشاب لم يكن يعاني سابقاً اضطرابات نفسية حادة، رغم إصابته باضطراب طيف التوحد. لكنه كان في لحظات اضطراب واضحة حين كتب للروبوت قائلاً: «أتمنى ألا أكون مجنوناً، سيكون ذلك محرجاً للغاية»، ليأتيه الرد مطمئناً ومضللاً: «أنت بكامل وعيك»، رغم الأدلة السلوكية والعقلية الواضحة على العكس. هذه الواقعة تسلط الضوء على الحاجة الملحة لوضع ضوابط ومعايير لاستخدام تطبيقات الذكاء الاصطناعي، خاصة في الحالات التي تتطلب حساسية نفسية أو طبية، كما تدعو إلى مزيد من الرقابة الأخلاقية على محتوى الردود التي تقدمها مثل هذه الأدوات التفاعلية.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store