هجمات إلكترونية نشطت على خوادم مايكروسوفت... والـFBI يحقق!
وفي بيان صدر يوم السبت، أوضحت الشركة أن الثغرة المكتشفة تؤثر فقط على خوادم شيربوينت المثبّتة داخل المؤسسات، بينما لا تشمل النسخة السحابية من مايكروسوفت 365 المعروفة بـ "شيربوينت أونلاين".
من جهته، أعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) أنه على علم بالهجمات ويعمل بالتعاون مع شركاء من القطاعين العام والخاص، دون تقديم تفاصيل إضافية بشأن طبيعة الاختراق أو الجهات المنفذة.
ونقلت صحيفة "واشنطن بوست"، التي كانت أول من كشف عن الاختراق، عن خبراء أن الهجوم يندرج تحت ما يُعرف بـ"هجوم يوم الصفر"، ويعني استغلال ثغرة غير معروفة مسبقاً لدى مطوّري البرمجيات. وأشارت الصحيفة إلى أنّ عشرات الآلاف من الخوادم كانت معرّضة للخطر خلال الأيام الماضية.
ووفق ما ذكرته مايكروسوفت، فإن الثغرة الأمنية تتيح للمهاجمين المعتمدين تنفيذ عملية انتحال عبر الشبكة، ما يسمح لهم بالتخفّي بهويات مستخدمين أو مواقع موثوقة لتنفيذ عمليات خبيثة قد تشمل التلاعب بالأنظمة والأسواق الرقمية.
وأكدت الشركة أنها أصدرت تحديثات أمنية لإصدارات شيربوينت 2016 و2019، داعيةً المؤسسات إلى تطبيقها فوراً. وفي حال تعذّر ذلك، أوصت بفصل الخوادم عن شبكة الإنترنت لحين توافر الحلول الكاملة للحماية من البرمجيات الضارة.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صدى البلد
منذ 2 ساعات
- صدى البلد
تحذير عاجل من مايكروسوفت: فصل الإنترنت عن خوادمها حتى تتصدى للهجوم الإلكتروني
أعلنت مايكروسوفت يوم 20 يوليو 2025 عن اكتشاف عملية هجوم نشطة تستهدف خوادم SharePoint المحلية، وهي منصتها لمشاركة المستندات داخل الشركات والحكومات، وتستخدمها بنية تحتية منتشرة عالميًا . ونبهت إلى أن هذه الهجمات تستغل ثغرتين من نوع zero-day (CVE‑2025‑53770 و53771) لتمكين مهاجمين من تنفيذ تعليمات عن بُعد وحتى رفع صلاحيات داخل الشبكة. ما الذي على المؤسسات فعله؟ دعت مايكروسوفت الشركات والحكومات إلى تطبيق التحديثات الطارئة فورًا، وأضافت أن استخدامها لـ SharePoint Online في بيئة السحابة (Microsoft 365) آمن ولا يتأثر . إن تعذر تثبيت التصحيح فوريًا، يجب فصل الخوادم عن الإنترنت نهائيًا لتفادي أي استغلال محتمل. تقديرات الخطر والتداعيات حذر خبراء أمن لدى شركة SecurityWeek ومختبرات Palo Alto Unit42 من استخدام برامج ضارة مثل "webshells" وأدوات لتسريب البيانات والاعتماد على خوادم SharePoint كحاجز اختراق أول داخل الشبك. كما شددوا على أن استخدام تقنيات الأمان مثل AMSI وDefender AV أصبح ضروريًا لضمان تكتيف الثغرات مؤقتًا . خلاصة تعتبر هذه الهجمات من أخطر الثغرات المؤثرة على بيئات المؤسسات هذا العام، لما تحمله من قدرة على اختراق الشبكة المركزية وتوسيع النفوذ داخل أنظمة المنظمات. وتؤكد توصية مايكروسوفت الصارمة بقطع الاتصال بالشبكة إلى أن يتم تثبيت التصحيحات الأمنية أن الوضع خطير. المطالبة الآن واضحة: طبّقوا التحديثات فورًا أو افصلوا الخوادم.
ليبانون 24
منذ 7 ساعات
- ليبانون 24
تطور خطير.. هجوم سيبراني عالمي يستهدف خوادم مايكروسوفت
في تطور خطير على صعيد الأمن السيبراني العالمي، كشف باحثون أن آلاف خوادم شركة مايكروسوفت المستخدمة في مؤسسات حكومية وشركات خاصة حول العالم، تعرضت لهجوم منسّق يُرجح أن يكون من تنفيذ جهة فاعلة واحدة. الهجوم استهدف ثغرة أمنية غير مكتشفة سابقًا في خوادم microsoft SharePoint، وهي منصة تستخدم على نطاق واسع لمشاركة المستندات داخل المؤسسات. وقد صنّف على أنه "هجوم يوم صفر"، ما يعني أنه استغل ثغرة لم تكن معروفة من قبل لمطوري الأنظمة أو خبراء الأمن السيبراني. وأصدرت مايكروسوفت يوم السبت تنبيهًا رسميًا بشأن "هجمات نشطة" على خوادم SharePoint، مشيرة إلى أن خدمة SharePoint Online ضمن حزمة Microsoft 365 السحابية لم تتأثر. وأكدت الشركة في بيان عبر البريد الإلكتروني أنها "قدمت تحديثات أمنية" ودعت المستخدمين والمؤسسات إلى تثبيت التحديثات فورًا لتعزيز الحماية. وقال راف بيلينغ، مدير استخبارات التهديدات في شركة Sophos البريطانية ، إن "اتساق أساليب الهجوم" يشير إلى أن جهة واحدة قد تكون وراء الحملة التي بدأت يوم الجمعة. لكنه حذّر من أن "هذا الواقع قد يتغير بسرعة". وأوضح أن المهاجمين استخدموا الحمولة الرقمية نفسها لاستهداف عدد كبير من الخوادم، ما يعزز فرضية العمل المنسّق. وفقًا لمنصة Shodan، التي ترصد الأجهزة المتصلة بالإنترنت، فإن أكثر من 8,000 خادم SharePoint متصل بالإنترنت قد يكون عرضة للاختراق. وتشمل الأهداف المحتملة: مؤسسات صناعية كبرى، بنوك، شركات تدقيق ورعاية صحية، وكالات حكومية على مستوى الولايات الأميركية، وجهات حكومية أجنبية. وأعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) أنه على علم بالهجمات ويعمل بالتنسيق مع شركاء فيدراليين والقطاع الخاص، دون تقديم تفاصيل إضافية. بدورها، ذكرت صحيفة واشنطن بوست أن الهجوم طال وكالات أميركية ودولية خلال الأيام الأخيرة، مستخدمًا الثغرة المكتشفة في SharePoint لاختراق أنظمتها. وفي السياق نفسه، قال دانيال كارد، من شركة PwnDefend البريطانية لاستشارات الأمن السيبراني، إن "حادثة SharePoint خلقت مستوى غير مسبوق من الاختراق، واتباع نهج "افتراض الاختراق" أصبح ضروريًا". وأضاف: "تطبيق التصحيحات الأمنية لا يكفي، إذ يتطلب الوضع الحالي خطط استجابة أكثر شمولًا". (العربية)
ليبانون 24
منذ 10 ساعات
- ليبانون 24
مايكروسوفت تُغلق متجر الأفلام والمسلسلات... والمستخدمون يحتفظون بمحتوياتهم
في خطوة مفاجئة، أغلقت مايكروسوفت متجرها لشراء الأفلام والمسلسلات على أجهزة الكمبيوتر العاملة بنظام Windows وأجهزة Xbox، منهيةً بذلك رحلة استمرت نحو عقدين في سوق المحتوى الترفيهي الرقمي. ورغم غياب أي إعلان رسمي من الشركة، رصد الصحافي توم وارن من موقع "ذا فيرج" توقف المتجر، بينما أكد موقع الدعم الرسمي لمايكروسوفت أن عمليات الشراء والاستئجار لم تعد متاحة. ورغم الإغلاق، طمأنت الشركة المستخدمين بأن بإمكانهم الاستمرار في مشاهدة المحتوى الذي سبق أن اشتروه عبر تطبيق "Microsoft Movies & TV" المتاح على أجهزة Windows وXbox، بدقة تصل إلى HD Max. كما يستطيع المستخدمون في الولايات المتحدة ربط حساباتهم بخدمة "Movies Anywhere" لمشاهدة بعض الأفلام عبر منصات أخرى. أُطلق المتجر أول مرة عام 2006 تحت اسم Zune Video Marketplace، قبل أن يُعاد تسميته لاحقًا إلى Xbox Video، ثم Movies and TV عام 2015. ومنذ عام، كانت مايكروسوفت قد أوقفت التطبيق على جهاز Xbox 360، في إشارة مبكرة إلى التوجه نحو إنهاء الخدمة. وكانت الخدمة متاحة في عدد محدود من الدول—بينها الولايات المتحدة وكندا والمملكة المتحدة وأستراليا—وهو ما يُرجّح أن يكون أحد أسباب إغلاقها، إلى جانب هيمنة خدمات البث الكبرى على السوق مثل Apple TV وAmazon Prime Video، والتي تنصح مايكروسوفت مستخدميها باللجوء إليها لشراء المحتوى مستقبلاً. الإغلاق يسلط الضوء على تغيّر توجهات المستهلكين وتضاؤل جدوى المتاجر الرقمية التي لا تدعم نماذج الاشتراك أو البث عند الطلب، في ظل ارتفاع تكاليف الإنتاج والتوزيع، وتراجع الحصة السوقية للمنصات المستقلة أمام عمالقة الترفيه الرقمي.
