هجوم سيبراني يطال منشآت نووية أمريكية بسبب مايكروسوفت
وطال الاختراق 'الإدارة الوطنية للأمن النووي NNSA'، وهي إحدى الهيئات التابعة لوزارة الطاقة الأمريكية والمسؤولة عن إنتاج الأسلحة النووية وتفكيكها. وقال متحدث باسم الوزارة إن الهجوم بدأ يوم الجمعة 18 يوليو، نتيجة استغلال ثغرة من نوع 'يوم الصفر' في برنامج SharePoint، مضيفًا أن 'عددًا قليلًا جدًا من الأنظمة قد تضرر'.
وأكدت الوزارة أن الأنظمة المتأثرة تقتصر على الخوادم المحلية التي تعتمد على SharePoint، في حين أن تأثير الهجوم كان محدودًا بسبب اعتماد الوزارة على خدمات Microsoft M365 السحابية، ونظم الحماية الإلكترونية المتقدمة التي تمتلكها.
وأشارت مايكروسوفت إلى أن الهجوم تقف خلفه مجموعة قراصنة ترعاها الحكومة الصينية، استغلّت الثغرات في نظام إدارة المستندات SharePoint، وتمكنت من الوصول إلى الأنظمة والتحكم فيها وسرقة بيانات اعتماد أمنية ورموز دخول.
وقال فريق استخبارات التهديدات التابع لجوجل إن 'هذه الثغرة تُعدّ حلمًا لمشغلي برامج الفدية'؛ لأنها تسمح بالوصول غير المصرح به بنحو دائم، ويمكنها تجاوز التحديثات الأمنية المستقبلية.
وشمل الهجوم الإلكتروني وزارة التعليم الأمريكية، ودائرة الإيرادات في ولاية فلوريدا، بالإضافة إلى أنظمة حكومية في دول أخرى منها دول في الشرق الأوسط وأوروبا.
وأعلنت مايكروسوفت يوم الاثنين إطلاق تحديث أمني جديد لمعالجة الهجمات النشطة التي تستهدف خوادم SharePoint المحلية، دون أن تشمل الخوادم السحابية.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البيان
منذ ساعة واحدة
- البيان
إيلون ماسك: «أوبن إيه آي» ستلتهم مايكروسوفت
في أحدث جولة من السجال العلني بين عمالقة الذكاء الاصطناعي، وجّه الملياردير إيلون ماسك، الرئيس التنفيذي لشركتي تسلا وxAI، انتقادا لاذعا إلى ساتيا ناديلا، الرئيس التنفيذي لمايكروسوفت، بعد ساعات من إعلان إطلاق نموذج "تشات جي بي تي5" عبر منصات الذكاء الاصطناعي التابعة لمايكروسوفت. ورد ماسك على منشور ناديلا في منصة X قائلًا: «أوبن إيه آي ستأكل مايكروسوفت حيّة». وبعد دقائق، كتب ماسك تغريدة أخرى أعلن فيها أن نموذج "غروك5" الذي تطوره شركته "إكس أيه آي" سيصدر قبل نهاية العام، واصفاً إياه بأنه سيكون «مدهشاً للغاية» و«ساحقاً في المنافسة». أوبن إيه آي أعلنت في وقت سابق الخميس عن طرح "تشات جي بي تي5"، واصفة إياه بأنه ترقية كبرى مقارنة بالنسخة السابقة وخطوة مهمة في مسار الشركة نحو الوصول إلى الذكاء الاصطناعي العام. وأكد الرئيس التنفيذي سام ألتمان أن النموذج الجديد يعمل بسرعة «مذهلة» ويعد «الأكثر قدرة» حتى الآن. إيلون ماسك، الذي شارك في تأسيس أوبن إيه آي قبل أن يغادرها عام 2018، أصبح من أشد المنتقدين للشركة، واتهمها بالانحراف عن مهمتها الأصلية كمؤسسة غير ربحية. وأطلق ماسك عبر شركته xAI روبوت المحادثة Grok لمنافسة ChatGPT ونماذج اللغة الكبيرة الأخرى. التوتر بين ماسك وألتمان تصاعد في الأشهر الأخيرة، وصولًا إلى دعوى قضائية رفعها ماسك ضد أوبن إيه آي، زاعمًا أنها لم تلتزم بمبادئها التأسيسية.
سوالف تك
منذ 4 ساعات
- سوالف تك
كاسبرسكي تضيف وحدة التوعية بالتصيد الصوتي ضمن منصة Kaspersky ASAP
<p></p> <p>أضافت كاسبرسكي وحدة توعوية جديدة عن التصيد الاحتيالي الصوتي (Vishing) إلى منصتها للتوعية الأمنية المؤتمتة (ASAP)، مواصلةً جهودها لتنمية مهارات السلامة العامة السيبرانية العملية عند الموظفين في القطاعات كافة. ويركز التحديث الأخير على أحدِ أكثر أنواع الهندسة الاجتماعية خداعاً وانتشاراً، ويُدرب المستخدمين على كشف عمليات الاحتيال الصوتية والتصرف معها بطريقة سليمة. </p> <p>أصبح التصيد الاحتيالي الصوتي من الوسائل الرئيسية للاحتيال على الشركات. فعلى سبيل المثال <a href=" بنك AIB زيادةً نسبتها 79% في هجمات التصيد الصوتي خلال مطلع عام 2025 مقارنةً بالعام السابق</a>، ومنها واقعة كاد يخسر فيها أحد العملاء 41,000 يورو خلال مكالمة احتيالية. وفي حادثة أخرى كشفت عنها جوجل وسميت بالاسم الرمزي UNC6040، <a href=" المهاجمون حملات تصيد صوتي استهدفت مستخدمي منصة سيلزفورس (Salesforce)</a> ضمن 20 مؤسسة؛ إذ خدعوا الموظفين لتثبيت تطبيق وهمي يمنحهم حق الوصول الكامل إلى بيانات الشركة. </p> <p>التصيد الصوتي ممارسة احتيالية شائعة تهدف إلى إقناع الأفراد بالكشف عن معلوماتهم الشخصية وتفاصيل حساباتهم البنكية خلال مكالمة صوتية. وينطلق هذا المخطط الاحتيالي أحياناً من رسالة بريد إلكتروني غير مألوفة للضحية؛ فرسائل التصيد الاعتيادية تطلب من الضحية اتباع الرابط المذكور فيها، أما رسائل التصيد الصوتي فتطالبه بالاتصال الفوري بالرقم الوارد في الرسالة. ويؤكد خبراء كاسبرسكي أنّ المجرمين السيبرانين يفضلون هذه الوسيلة؛ لأنه عندما يتصفح المستخدم موقع تصيد احتيالي اعتيادي، يسعه الوقت للتفكير والانتباه إلى المؤشرات والعلامات الدالة أنّ الموقع مشبوه. أما حينما يتحدث الضحايا خلال المكالمات الصوتية، فيكونون مشتتي الانتباه ويصعب عليهم التركيز. ويبذل المجرمون في حالات كهذه أقصى جهدهم لزيادة الإرباك عند الضحايا، ويتبعون أساليب الضغط النفسي مثل الاستعجال والترهيب، ويطالبون الضحايا بتقديم المعلومات الحساسة التي تساعدهم في سرقة أموالهم.</p> <p>أضيفت الوحدة الجديدة إلى منصة كاسبرسكي للتوعية الأمنية المؤتمتة، وتتضمن دراسات حالة واقعية، ودروساً تفاعلية، وسيناريوهات عملية تتيح للمستخدمين اكتشاف المؤشرات التحذيرية، وتُطور لديهم عادات التواصل الآمن والواعي. بالإضافة إلى إصدار هذه الوحدة، تدعم منصة Kaspersky ASAP أكثر من 30 لغة ضمن واجهات المستخدم ومواد التدريب كافة، مما سهل وصول الفرق العالمية إلى برامج التوعية بالأمن السيبراني. </p> <p>تعلق على هذه المسألة تاتيانا شوميلوفا، المديرة الأولى لتسويق المنتجات في كاسبرسكي: «طالما أنّ أساليب الهندسة الاجتماعية تتطور دوماً، فلا بد من تطوير طريقة لتوعية الناس بشأنها. فالتصيد الصوتي لا يهدد الأفراد فحسب، بل زاد استخدامه كثيراً لاستهداف المؤسسات، مما يسبب أضرار جسيمة مثل الخسائر المالية، وتسريب البيانات، وتضرر السمعة. وتقدم وحدة التصيد الصوتي للمستخدمين المعرفة اللازمة لحماية أنفسهم من عمليات الخداع الصوتي، لا سيما أنّه تهديد يتطور باستمرار من حيث التعقيد والاستهداف الشخصي الموجه. لهذا فإننا نساعد الشركات في تدريب موظفيها لاكتشاف هجمات كهذه والتصرف معها بطريقة سليمة. ولما أصبح التصيد الصوتي خطوة أولى لعمليات اختراق أخطر بكثير، فمن اللازم نشر التوعية من خلال المواضيع المرتبطة به». يرجى زيارة الرابط التالي لمعرفة معلومات إضافية عن منصة كاسبرسكي للتوعية الأمنية المؤتمتة (Kaspersky ASAP): <a href="
سوالف تك
منذ 4 ساعات
- سوالف تك
جروب-آي بي تطلق الجيل التالي من مصفوفة مكافحة الاحتيال Fraud Matrix
<p></p> <p>أعلنت جروب-آي بي، الشركة الرائدة في مجال ابتكار تقنيات الأمن السيبراني للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، عن إطلاق منصة Fraud Matrix 2.0، وهي أداة تحليل متطورة مصممة لمساعدة المؤسسات على اكتشاف الاحتيال والاستجابة له ومنعه، بدقة ومرونة أكبر.</p> <p><strong>ريادة التطور في مجال الحماية من الاحتيال</strong></p> <p>وتعد منصة مكافحة الاحتيال Fraud Matrix، المستوحاة من إطار عمل MITRE ATT&CK®، إطار عمل شامل فريد من نوعه من ابتكار جروب-آي بي، مصمم لوصف أفعال وسلوكيات المحتالين في مجموعة واسعة من الأنشطة غير المشروعة. كما تعد هذه المنصة أداة استراتيجية تساعد على تعميق فهم السلوك الاحتيالي وتعزيز الوقاية من التهديدات وكشفها.</p> <p>ويمثل <a href=" Matrix 2.0</a> إصداراً مطوراً ومحسناً لإطار العمل الرئيسي، يعمل على سد الفجوة بين الأمن السيبراني والوقاية من الاحتيال، ما يوفر منظوراً رائداً وموحداً للتعامل مع تهديدات الاحتيال المعاصرة.</p> <p><strong>ما الجديد في Fraud Matrix 2.0</strong></p> <p>يتضمن الجيل التالي من منصة Fraud Matrix مجموعة من التحسينات المصممة لتزويد المؤسسات برؤية أعمق، واستجابة أسرع، وسيطرة أقوى على تهديدات الاحتيال. وتشمل التحديثات الرئيسية التي تم إدخالها على المنصة:</p> <ul> <li><strong>ملفات تعريف الجهات الفاعلة في مجال التهديد: </strong>رؤى تفصيلية حول سلوكيات المحتالين ودوافعهم وتكتيكاتهم لتحديد التهديدات بدقة أكبر.</li> <li><strong>معلومات استخباراتية حول برامج الاحتيال: </strong>تحليل للأدوات والبرمجيات الضارة المستخدمة في مخططات الاحتيال في مختلف الصناعات.</li> <li><strong>استخبارات الحملات: </strong>رؤى فورية بشأن حملات الاحتيال والنصب المتطورة لدعم تسريع وتيرة تعطيلها.</li> <li><strong>إجراءات جديدة</strong> للكشف و<strong>تخفيف الآثار: </strong>تقنيات مُحدثة لتعزيز الدفاعات وتحسين دقة الكشف.</li> <li><strong>مساعد التقييم الذاتي: </strong>طريقة سريعة تُمكّن المؤسسات من تقييم نطاق الرقابة وتحديد الثغرات.</li> <li><strong>تصنيف الاحتيال عبر القطاعات: </strong>إطار عمل موحد لتصنيف أنواع الاحتيال والتواصل بشأنها عبر القطاعات المختلفة.</li> </ul> <p><strong>التبني العالمي للمنصة وتأثيرها القابل للقياس</strong></p> <p>منذ إطلاقها العام لأول مرة في عام 2024، تم تبني منصة Fraud Matrix من أكثر من 80 مؤسسة في أكثر من 30 دولة، وفي قطاعات متنوعة، من البنوك والاتصالات إلى تجارة التجزئة والمؤسسات الحكومية. وحققت المنصة بالفعل تأثيراً ملموساً، حيث:</p> <ul> <li>ارتفعت نسبة تغطية الكشف من 55% إلى 91%، ما مكّن المؤسسات من تحديد ومعالجة مجموعة أوسع من أساليب الاحتيال.</li> <li>تحسنت أوقات الاستجابة بنسبة 85.6%، ما ساعد الفرق المعنية على العمل بشكل أسرع وتقليل تأثير حوادث الاحتيال.</li> </ul> <p>وفي تعليقه على إطلاق هذا الجيل الجديد من المنصة، قال <strong>دميتري بيساريف، مدير منتجات مصفوفة مكافحة الاحتيال في جروب-آي بي</strong>: “نظراً لأن الاحتيال يتطور بسرعة، فإن وسائل الحماية التقليدية لم تعد كافية. ونحن نوفر للمؤسسات من خلال الجيل الجديد من Fraud Matrix، طريقة أذكى وأكثر تنظيماً لفهم تهديدات الاحتيال ومواجهتها. إذ تمكّن هذه المنصة فرق مكافحة الاحتيال من العمل بشكل أسرع، كما تتيح لهم تغطية نطاق أوسع، والتفوق على مخططات الاحتيال متزايدة التعقيد”.</p> <p>وتدعم منصة Fraud Matrix المحدثة أيضاً تحليل مشهد الاحتيال المحدد لكل صناعة، ما يساعد المؤسسات على تحديد النقاط العمياء وإعطاء الأولوية للدفاعات وفقاً للتهديدات الأكثر صلة في منطقتها أو قطاعها.</p> <p>جدير بالذكر أن جروب-آي بي تواصل تعاونها مع مجتمعات الأمن السيبراني العالمية، وتعمل في الوقت نفسه على استكشاف تحسينات مستقبلية تواصل تطوير إطار منصتها من خلال تبادل المعلومات الاستخباراتية، وابتكار تقنيات وأساليب جديدة، واستراتيجيات كشف واقعية. ومع استمرار تطور منصة Fraud Matrix، تحافظ جروب-آي بي على مكانتها الرائدة في الابتكار في مجال الأمن السيبراني ومكافحة الاحتيال.</p>
