: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

منذ 2 أيام

مايكروسوفتالسبت, ‏26 ‏يوليو, ‏2025كشف باحثون أمنيون لدى شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت (SharePoint) لهجمات إلكترونية من قبل مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع 'زيرو-داي'، تُعرف باسم CVE-2025-53770.إقرأ أيضاً..تحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصيلعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالamazon تُطلق إصدارًا أرخص ثمنًا من قارئ الكتب الملون Kindle Colorsoftوتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة.في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين:• Linen Typhoon: تركز على سرقة الملكية الفكرية.• Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس.كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق.وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي.من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط.ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية.وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية.من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.المصدر: اليوم السابع
قد يعجبك أيضا...

هاشتاغز

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

الصباح العربي

منذ ساعة واحدة

الصباح العربي

لرصد الزلازل.. جوجل تتعاون مع هواتف أندرويد لإنشاء أداة تتنبأ بالزلازل في أسرع وقت

تعتبر الأجهزة والتقنيات الحديثة مكلفة للغاية لدى العديد من الدول، ولهذا فيكون من الصعب رصد الزلازل بسهولة، وتحذير المواطنين ليتخذوا حذرهم، ولكن شركة جوجل قررت بالتعاون مع هواتف الأندوريد، خاصة وأن هذه الهواتف هي الأكثر انتشارًا، تطوير أداة جديدة للكشف عن الزلازل في أسرع وقت. يأتي هذا التطور التكنولوجي من أجل مساعدة الأفراد على إنقاذ أنفسهم وتنبيه ذويهم من أي زلزال قد يهدد الحياة البشرية. فلقد أطلقت الشركة نوعين من التحذيرات، الأولى وهي عبارة عن تحذير خفيف للزلازل الخفيفة، بينما الثانية فهي تحذير كبير للزلازل الكبيرة، ويتم ذلك من خلال إرسال جوجل مستشعراته إلى هذه الأداة التي تتنبأ لوجود الزلازل. جدير بالذكر أنه تم النجاح بالفعل على مدار السنوات السابقة في تحذير ما يقرب من 250 مليون شخص إلى 2.5 مليار شخص، والمتواجدين في 98 دولة، حيثُ حذرت الأداة من أكثر من 18,000 زلزال في العالم، وكانت قوة هذه الزلازل تتراوح ما بين 1.9 و7.8 ريختر.

كاسبرسكي :ثغرات ToolShell في SharePoint ناتجة عن إصلاح غير مكتمل منذ عام 2020

الدولة الاخبارية

منذ ساعة واحدة

الدولة الاخبارية

كاسبرسكي :ثغرات ToolShell في SharePoint ناتجة عن إصلاح غير مكتمل منذ عام 2020

الإثنين، 28 يوليو 2025 04:34 مـ بتوقيت القاهرة اكتشف فريق الأبحاث والتحليل العالمي (GReAT) لدى كاسبرسكي أن الثغرات الأمنية التي تم استغلالها مؤخرًا في أداة ToolShell على منصة Microsoft SharePoint تعود إلى إصلاح غير مكتمل لثغرة CVE-2020-1147، والتي تم الإبلاغ عنها لأول مرة في عام 2020. ظهرت ثغرات SharePoint كتهديد كبير في مجال الأمن السيبراني هذا العام، في ظل استغلال نشط من قِبل المهاجمين. وقد أظهرت شبكة كاسبرسكي الأمنية (KSN) محاولات استغلال لهذه الثغرات في جميع أنحاء العالم، بما في ذلك مصر، الأردن، روسيا، فيتنام وزامبيا. وتستهدف هذه الهجمات مؤسسات في قطاعات الحكومة، والمالية، والتصنيع، وقطاعا الغابات والزراعة. وقد قامت حلول كاسبرسكي باكتشاف ومنع هجمات ToolShell بشكل استباقي قبل الإعلان عن الثغرات علنًا. حلل باحثو GReAT لدى كاسبرسكي كود الاستغلال المنشور لـ ToolShell، ووجدوا تشابهًا مثيرًا للقلق مع استغلال الثغرة CVE-2020-1147 في عام 2020. ما يشير إلى أن التحديث الأمني CVE-2025-53770 يمثل حلاً فعالًا للثغرة التي كانت CVE-2020-1147 تهدف لمعالجتها منذ خمس سنوات. اتضح وجود صلة بين الثغرات بعد اكتشاف CVE-2025-49704 وCVE-2025-49706، واللتين تم إصلاحهما في 8 يوليو. ومع ذلك، أمكن تجاوز هذه الإصلاحات بسهولة من خلال إضافة شرطة مائلة واحدة (/) إلى الحمولة المستخدمة في الهجوم. وعند علم Microsoft بوجود استغلال نشط لهذه الثغرات، أصدرت تحديثات أمنية شاملة تصدت لأساليب التجاوز المحتملة. ، وخصّصت لها رمزي CVE-2025-53770 وCVE-2025-53771. وقد وقعت موجة الهجمات على خوادم SharePoint حول العالم خلال الفترة الفاصلة بين بدء الاستغلال وتطبيق التحديثات الكاملة. وعلى الرغم من توفر التحديثات الأمنية حاليًا لثغرات ToolShell، تتوقع كاسبرسكي أن يواصل المهاجمون استغلال سلسلة الثغرات هذه لسنوات مقبلة. وقال بوريس لارين، الباحث الأمني الرئيسي في فريق GReAT لدى كاسبرسكي: "العديد من الثغرات البارزة تظل مستغلة لسنوات بعد اكتشافها — مثل ProxyLogon وPrintNightmare وEternalBlue، والتي لا تزال تهدد الأنظمة غير المحدّثة حتى اليوم. نتوقع أن تتبع ToolShell نفس النمط، نظرًا لسهولة استغلالها، من المتوقع أن تتوفر أدوات استغلالها قريبًا ضمن أدوات اختبار الاختراق الشائعة، مما سيُسهّل استمرار استخدامها من قبل المهاجمين.." للبقاء في أمان، توصي كاسبرسكي بما يلي: • يجب على المؤسسات التي تستخدم Microsoft SharePoint تطبيق آخر التحديثات الأمنية على الفور، خاصةً فيما يتعلق بالثغرات عالية الخطورة، حيث أن أي تأخير حتى لو لفترة قصيرة، قد يؤدي إلى اختراق النظام. • استخدام حلول للأمن السيبراني قادرة على التصدي لثغرات اليوم صفر (Zero-Day) في حال عدم توفر التحديثات الأمنية. وتوفر Kaspersky Next حماية متقدمة بفضل ميزة اكتشاف السلوك (Behavior Detection)، التي تعمل على منع استغلال هذه الأنواع من الثغرات بشكل استباقي.

تجربة موسيقية متطورة مع يانغو بلاي: ميزات جديدة وإصدارات مميزة

بوابة الفجر

منذ 3 ساعات

بوابة الفجر

تجربة موسيقية متطورة مع يانغو بلاي: ميزات جديدة وإصدارات مميزة

يعمل يانغو بلاي، التطبيق الترفيهي الشامل المدعوم بالذكاء الاصطناعي، على تعزيز خدماته الموسيقية بمجموعة من الخصائص الجديدة وإصدار ألبومات محلية مميزة. تهدف هذه التحسينات إلى تقديم تجربة استماع أكثر تخصيصًا وسلاسة للمستخدمين عبر مختلف الأجهزة والمنصات. تشغيل الموسيقى دون الإنترنت على ساعة Apple Watch الآن يمكن لمستخدمي يانغو بلاي على ساعة Apple Watch تحميل الموسيقى مباشرةً والاستمتاع بمقطوعات المفضلة دون الحاجة إلى وجود iPhone بالقرب منهم. تُعد هذه الميزة مفيدة بشكل مثالي أثناء التمارين الرياضية أو التنقل أو النشاطات الخارجية. بمجرد التحميل، يمكن تشغيل الموسيقى مباشرة من الساعة حتى دون اتصال بالإنترنت، مما يوفر راحة أكبر لعشاق الموسيقى أثناء التنقل. تحكم وتشغيل أفضل على سماعات ياسمينة أصبحت سماعات ياسمينة الآن تدعم تحكمًا موسيقيًا أكثر تطورًا يسمح للمستخدمين ربط هواتفهم الذكية عبر تطبيق يانغو بلاي. يتيح هذا التكامل إدارة المكتبة الموسيقية وقوائم التشغيل من الجهاز مباشرة، مما يوفر تجربة سلسة وسهلة الاستخدام. من خلال التطبيق، يمكن تنظيم مكتبة الموسيقى، وإنشاء قوائم تشغيل مخصصة، وضبط إعدادات التشغيل، جميعها بسهولة من الهاتف الذكي. وتُعد هذه الخاصية مكمّلة لخيارات التحكم الصوتي الحالية، مما يتيح طرقًا متعددة للتفاعل مع الموسيقى. هذه الخاصية متوفرة على أجهزة iOS وAndroid. إنشاء قوائم تشغيل مخصصة يعتمد عشّاق الموسيقى الآن على طريقة أكثر ذكاءً ومُتْعَة لاكتشاف والاستمتاع بأغانيهم المفضَّلة مع إطلاق خاصية إنشاء قوائم تشغيل مخصّصة جديدة، متوفرة على كل من الأجهزة Android و iOS. سواء كنت تستكشف أحدث الأغاني حسب المزاج أو النوع، أو تريد أن تستمع إلى أشهر الأغاني حول العالم، أصبح بإمكان المستخدمين الآن التحكم الكامل بتجربتهم الموسيقية. التطبيق يمكّن المستخدمين من إنشاء قوائم تشغيل مخصصة تعكس أذواقهم الفريدة.بمجرد إنشائها، يمكنك مشاركتها مع الأصدقاء أو جعلها عامة، مما يساعد في تكوين مجتمع حيوي من عشّاق الموسيقى. تمكّن الخاصية المستخدمين من تجميع مجموعات موسيقية بأنفسهم؛ عبر اختيار المقاطع وترتيبها حسب التفضيل، وإضافة عناوين وصور غلاف وصفية.