مايكروسوفت تحذر شركات وأجهزة حكومية من هجوم 'يوم الصفر'
وقال مكتب التحقيقات الاتحادي الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.
وفي تنبيه صدر يوم السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.
وأوضحت مايكروسوفت أن برنامج شيربوينت أونلاين في مايكروسوفت 365، الموجود في السحابة، لم يتعرض للهجمات.
وقالت صحيفة واشنطن بوست، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.
ونقلت الصحيفة عن خبراء قولهم إن التسلل يُعرف بهجوم 'يوم الصفر' لأنه استهدف ثغرة لم تكن معروفة من قبل.
وكانت عشرات الآلاف من الخوادم معرضة للخطر، بحسب الصحيفة.
ووفقما ذكرت مايكروسوفت في التنبيه فإن الثغرة 'تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة' وأصدرت توصيات لمنع المهاجمين من استغلالها.
وفي هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني.
وأشارت مايكروسوفت الأحد إلى أنها أصدرت تحديثا أمنيا، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وأكدت الشركة أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت، مضيفة أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.
المصدر: مواقع
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صدى البلد
منذ 18 ساعات
- صدى البلد
مايكروسوفت ترفع الحظر عن تحديث ويندوز 11 للإصدار 24H2 على أجهزة الألعاب
قامت مايكروسوفت مؤخرًا بإزالة الحظر المؤقت الذي كانت قد فرضته على بعض أجهزة الألعاب العاملة بنظام ويندوز 11 من تثبيت التحديث الرئيسي للإصدار 24H2، وذلك بعد إصلاح مشكلة كانت تتسبب في تعطل الأجهزة التي تستخدم برنامج Easy Anti-Cheat. Easy Anti-Cheat: أداة مهمة تُسبب المشكلة برنامج Easy Anti-Cheat يُعد من الأدوات الشائعة التي يعتمد عليها مطورو الألعاب لحماية الألعاب متعددة اللاعبين مثل Fortnite وApex Legends من الغش والاختراقات. وغالبًا ما يتم تثبيت هذه الأداة تلقائيًا على الحاسوب عند تثبيت الألعاب الداعمة لها. لكن بعض الأجهزة التي تعمل بمعالجات Intel من سلسلة Alder Lake+، وهي تمثل الجيل الثاني عشر من معالجات Core، كانت تعاني من مشكلة تؤدي إلى ظهور شاشة الموت الزرقاء عند وجود البرنامج. معالجات Intel vPro كانت ضمن الأجهزة المتأثرة المشكلة كانت تؤثر تحديدًا على الأجهزة المزودة بمنصة vPro من إنتل، وهي منصة مخصصة للأعمال وتضم تقنيات إضافية للأمان والإدارة عن بعد. وبعد مرور حوالي عشرة أشهر على إطلاق الإصدار 24H2 من ويندوز 11، أعلنت مايكروسوفت رسميًا أنها عالجت الخلل وأزالت الحظر التوافقي الذي كان يمنع تثبيت التحديث على تلك الأجهزة. بعض التحذيرات لا تزال قائمة في وثيقة دعم رسمية، أوضحت مايكروسوفت أن بعض الأجهزة قد تستمر في عرض تحذير حول وجود نسخة غير متوافقة من برنامج Easy Anti-Cheat، وقد يضطر المستخدمون إلى تحديث الألعاب التي يلعبونها بانتظام لتجاوز هذه العقبة. كما أكدت الشركة أن هناك مشاكل توافق أخرى قد تظل تعيق حصول بعض الأجهزة على التحديث في الوقت الحالي. تحديث تدريجي منذ إطلاقه على أجهزة Copilot+ الإصدار 24H2 من نظام ويندوز 11 تم إطلاقه لأول مرة في 18 يونيو من العام الماضي على أجهزة Copilot+ الجديدة، ثم واصلت مايكروسوفت توزيعه تدريجيًا على أجهزة الحاسوب الأخرى في أكتوبر. المرحلة النهائية من عملية الإطلاق بدأت في مايو الماضي، مما أتاح للأجهزة المؤهلة التي لا تعاني من مشكلات توافق الحصول على التحديث. ميزات جديدة في تحديث 24H2 يحمل تحديث ويندوز 11 إصدار 24H2 العديد من المزايا الجديدة، أبرزها دمج ميزة Phone Link مع قائمة Start، ودعم إنشاء أرشيفات بصيغ .7z و**.tar**، إلى جانب القدرة على استعراض نظام ملفات الهاتف الأندرويد من خلال File Explorer مباشرة. كما يتضمن التحديث نسخة جديدة من تطبيق Outlook، بالإضافة إلى تطبيق ويب مستقل لمساعد مايكروسوفت الذكي Copilot.
القناة الثالثة والعشرون
منذ 18 ساعات
- القناة الثالثة والعشرون
تحذير... توقف عن تنزيل تحديثات كروم غير الرسمية على جهاز الكمبيوتر
إذا كنت تستخدم نظام ويندوز، فمن المرجح أن يكون كروم مثبتًا كمتصفح افتراضي على جهاز الكمبيوتر الخاص بك، على الرغم من محاولات مايكروسوفت المستمرة لدفع المستخدمين إلى استخدام متصفح إيدج، والتهديد الجديد من متصفحات الذكاء الاصطناعي الذي يزداد زخمًا. ضحية نجاحه يبدو أن كروم أصبح ضحية نجاحه، لأن المهاجمين يعلمون أنك تستخدمه، ويعتبرونه نقطة الوصول المثالية إلى جهاز الكمبيوتر الخاص بك وبياناتك إذا تمكنوا من إيجاد طريقة للدخول. لهذا السبب، هنالك العديد من التحذيرات التي نسمعها عن تهديدات خطيرة تشكلها تحديثات كروم المزيفة. وهذا هو الحال مع أحدث تحذير من مكتب التحقيقات الفيدرالي الذي يأتي كجزء من الجهود المستمرة لنشر تحذيرات حول برامج الفدية. تحديثات مزيفة عادة ما تكون كلمة تحديث مرادفة للأمان، ولكنها في بعض الحالات تكون عكس ذلك تمامًا. فبينما يعد تحديث البرامج باستمرار من أفضل الممارسات، فإن تثبيت التحديثات عشوائيًا دون التحقق من سلامتها قد يؤدي في بعض الأحيان إلى مخاطر جديدة. في هذا السياق، اكتشف مكتب التحقيقات الفيدرالي تحديثات كروم غير رسمية ومزيفة مصممة لتنفيذ نص برمجي من يُسقط ملفًا في مجلد بدء تشغيل ويندوز. ومن هناك، يعمل الملف في كل مرة يسجل فيها الضحية دخوله. سبل الحماية كما هو الحال مع أغلب الاختراقات، فإن النصيحة واضحة جدًا. لا تحاول الوصول إلى التحديثات أو عمليات التثبيت الجديدة باستخدام الروابط المرسلة عبر البريد الإلكتروني أو الرسائل النصية. بل احرص دائمًا على تنزيل التطبيقات والتحديثات من المتاجر أو المواقع الإلكترونية الرسمية. وتذكر أن كروم سيقوم بتنزيل التحديثات تلقائيًا وسيطلب منك إعادة تشغيل المتصفح بعد الانتهاء من ذلك للتأكد من تثبيته. لذلك لست بحاجة إلى البحث عن هذه الروابط والنقر عليها. في غضون ذلك، ينصح بتحديث متصفح كروم بالطريقة الرسمية في أسرع وقت ممكن، نظرًا لأحدث مجموعة من الإصلاحات عالية الخطورة من غوغل التي صدرت منذ أيام قليلة. انضم إلى قناتنا الإخبارية على واتساب تابع آخر الأخبار والمستجدات العاجلة مباشرة عبر قناتنا الإخبارية على واتساب. كن أول من يعرف الأحداث المهمة. انضم الآن شاركنا رأيك في التعليقات تابعونا على وسائل التواصل Twitter Youtube WhatsApp Google News
الديار
منذ 19 ساعات
- الديار
"كوبايلوت" يتصفح معك الإنترنت بعد تحديثه الأخير
اشترك مجانا بقناة الديار على يوتيوب قامت "مايكروسوفت" بتحديث مساعد الذكاء الاصطناعي الخاص بها "كوبايلوت" ليصبح قادرا على تصفح الإنترنت مع المستخدم عبر متصفح "إيدج" ليستفيد من قدراته أثناء البحث عن المعلومات وتصفح الإنترنت، وفق تقرير "بلومبيرغ". ووصفت "مايكروسوفت" الوضع الجديد لمساعد "كوبايلوت" على أنه وضع اختباري، في إشارة منها لكون الميزة مازالت تحت التجربة، وهي تحتاج إلى تفعيل يدوي من خيارات المتصفح كما جاء في التقرير. وعند استخدام الوضع الجديد، يندمج شريط البحث الخاص بمتصفح "إيدج" مع صندوق الأوامر لمساعد الذكاء الاصطناعي الذي يستطيع بدوره قراءة المعلومات الموجودة في صفحات الإنترنت والتعرف عليها، والاستجابة لأوامر المستخدم بناء على هذه المعلومات. ويؤكد تقرير "بلومبيرغ" أن هذه الخطوة تتسق مع اتجاه عالمي من الشركات المختلفة لجعل الذكاء الاصطناعي تكميليا لخدمات الإنترنت المعتادة، سواء كان عبر استبدال محركات البحث أو باستخدام روبوتات الدردشة. وكانت "غوغل" قامت بأمر مماثل مع مساعد الذكاء الاصطناعي "جيميني" ومتصفح "كروم" عبر إضافة وضع الذكاء الاصطناعي بالمتصفح فضلا عن التحديثات المستمرة لمحرك البحث الخاص بها لدمج مزايا الذكاء الاصطناعي فيه مباشرة. وقال شون ليندرسي نائب رئيس مايكروسوفت المسؤول عن تطوير متصفح "إيدج" ومنتجاته بمنشور الإعلان عن الميزة الجديدة في مدونة الشركة "نحن نشهد نقطة تحول في كيفية تفاعلنا مع الويب" وفق ما جاء في التقرير. وتأتي هذه الخطوة لتستبدل آلية استخدام الذكاء الاصطناعي السابقة مع المتصفح، إذ كان المستخدم يحتاج للضغط على زر مخصص له لتظهر واجهة منفصلة لمساعد الذكاء الاصطناعي بدلا من دمجه داخل المتصفح بالشكل الحالي، حسب التقرير. ويشير تقرير منفصل نشره مركز "ستات كاونتر" (Stat Counter) المختص بالإحصائيات أن معدل استخدام متصفح "إيدج" ظل ثابتا منذ العام الماضي عند معدل 5% رغم المزايا التي تضيفها الشركة مع بقاء الغلبة لمتصفح "كروم" بنسبة تقترب من 70%.
