جوجل ومايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint
وتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint ، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة.
في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين:
• Linen Typhoon: تركز على سرقة الملكية الفكرية.
• Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس.
كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق.
وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي.
من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط.
ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية.
وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية.
من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
نافذة على العالم
منذ 2 ساعات
- نافذة على العالم
أخبار التكنولوجيا : جوجل تروج رسميًا لبديل من طرف ثالث لجهاز Nest Protect بعد توقف إنتاجه
الاثنين 28 يوليو 2025 05:50 صباحاً نافذة على العالم - بعد إعلانها في وقت سابق من هذا العام عن إيقاف جهازها الشهير للكشف عن الدخان وأول أكسيد الكربون "Nest Protect"، بدأت شركة جوجل في الترويج لبديل من إنتاج طرف ثالث من خلال متجرها الرسمي، فقد أدرجت الشركة جهاز "كاشف الدخان وأول أكسيد الكربون الذكي من فيرست أليرت" في نسختي الولايات المتحدة وكندا من متجر جوجل. عند زيارة صفحة "المنزل الذكي" على متجر جوجل، يظهر قسم محدث بعنوان "إنذار الدخان وأول أكسيد الكربون" Smoke & CO alarm، يؤدي النقر عليه إلى صفحة منتج First Alert، والتي يمكن أيضًا الوصول إليها من خلال البحث عن "Nest Protect". ومع ذلك، لا يمكن شراء الجهاز مباشرة من متجر جوجل، بل يتم توجيه المستخدم إلى خيار "البحث عن بائعين" لكل من النسخة التي تعمل بالبطارية والنسخة السلكية، والتي تقود حاليًا إلى الموقع الرسمي لشركة First Alert. من أبرز ما يميز الجهاز الجديد أنه "يعمل مع Nest Protect" أي أنه متوافق مع أجهزة Nest الحالية وقادر على التكامل مباشرة مع تطبيق Google Home "تطبيق التحكم بأجهزة جوجل المنزلية الذكية". وبحسب الوصف، فإن الجهاز يمكنه التوافق مع قاعدة التثبيت الأصلية الخاصة بـ Nest Protect، مع توفير لوحة تثبيت جديدة داخل العلبة. يدعم الجهاز ميزات ذكية تشمل إمكانية فحص حالة الإنذار، أو إسكات التنبيه، أو اختباره عن بعد باستخدام تطبيق First Alert أو تطبيق Google Home. كما يتيح للمستخدمين تلقي تنبيهات فورية على الهاتف عند اكتشاف دخان أو أول أكسيد الكربون، سواء كتنبيهات طارئة أو تحذيرية مبكرة. واحدة من الميزات التقنية الهامة للجهاز هي خاصية التشغيل المتزامن بين الأجهزة المتصلة، حيث يمكن ربط عدة أجهزة معًا في نظام واحد، وعندما ينطلق إنذار أحدها، تنطلق جميع الإنذارات الأخرى في المنزل تلقائيًا، يعمل هذا النظام مع بعض أجهزة First Alert وBRK المتوافقة، بالإضافة إلى Nest Protect من جوجل. مع إدراج هذا الجهاز الجديد، يبدو أن جوجل قد نفد لديها مخزون Nest Protect، الذي كانت تبيعه بخصم منذ مارس الماضي. في المقابل، ما تزال الشركة تبيع قفل الأمان الذكي Nest x Yale Lock، لكن نصف الألوان المعروضة منه أصبحت غير متوفرة. وفي الوقت نفسه، أصبح الإصدار الجديد Yale Matter Smart Lock متاحًا عبر بائعين آخرين. تشير هذه الخطوة إلى توجه جوجل نحو دعم التكامل مع حلول الجهات الخارجية، ضمن مساعيها للحفاظ على تجربة متكاملة وشاملة للمستخدمين داخل منظومة Google Home.
نافذة على العالم
منذ 6 ساعات
- نافذة على العالم
أخبار التكنولوجيا : رسائل جوجل على نظام Wear OS تحصل على تحديث بصري جديد
الاثنين 28 يوليو 2025 02:30 صباحاً نافذة على العالم - بدأت واجهة تطبيق "رسائل جوجل" على نظام Wear OS في تلقي تحديث جديد يستند إلى لغة التصميم Material 3 Expressive، والذي يجلب مجموعة من التحسينات البصرية الطفيفة ولكن الملحوظة. رغم أن الشاشة الرئيسية للتطبيق لم تشهد تغييرات جذرية، إلا أن بعض العناصر داخل الواجهة تم تعديلها لتعكس الطابع الجديد، عند الضغط على خيار "بدء محادثة"، يظهر لوحة الاتصال بأرقام موضوعة داخل حاويات بيضاوية بدلاً من الأزرار التقليدية، وهو ما يُتوقع أن يتم تطبيقه لاحقًا على تطبيق الهاتف "جوجل فون" أيضًا. وفي عرض المحادثات، تم استبدال الأزرار الدائرية الخاصة بالإيموجي والميكروفون ولوحة المفاتيح بحاويات بيضاوية أيضًا، موضوعة داخل إطار موحد، مما يمنح الواجهة مظهرًا أكثر تنظيمًا وانسجامًا. كذلك، أصبحت الردود المقترحة مثل "نعم" و"لا" و"حسنًا" مجمعة معًا داخل حاوية واحدة بدلاً من عرضها كأزرار منفصلة، أما الخيارات الإضافية مثل "الاتصال"، و"عرض الأشخاص"، و"حذف المحادثة"، و"فتح على الهاتف"، فقد أصبحت أيضًا ضمن حاويات منفصلة، ما يوفر فصلًا بصريًا واضحًا بين المهام المختلفة. واحدة من المزايا الجديدة التي تم رصدها في هذا التحديث هي أسلوب عرض إيصالات القراءة، حيث أصبحت علامة الصح تظهر داخل دائرة، وهي ميزة لم يتم تعميمها بعد على إصدار الهواتف من التطبيق. هذا التحديث حاليًا متاح ضمن النسخة التجريبية من "رسائل جوجل" على نظام Wear OS، في حين تشير التقارير إلى أن جوجل قد تراجعت مؤقتًا عن تطبيق نفس التصميم الجديد لواجهة المحادثة في إصدار الهواتف خلال مرحلة الاختبار.
تحيا مصر
منذ 12 ساعات
- تحيا مصر
سباق الذكاء الإصطناعي.. روبوتات المحادثة تكتسب أرضًا وجوجل ترفض التراجع
في عام شهد طفرات تقنية متلاحقة، قفزت روبوتات الدردشة الذكية إلى صدارة الاهتمام العالمي، بعدما حققت أشهر 10 روبوتات تفاعلية نموًا غير مسبوق في عدد الزيارات بنسبة 81% خلال الفترة من أبريل 2024 وحتى مارس 2025. ووفقًا لتقرير شركة OneLittleWeb، فقد ارتفعت الزيارات من 30.5 مليار إلى 55.2 مليار زيارة، في دلالة واضحة على تصاعد ثقة المستخدمين في تقنيات الذكاء الاصطناعي التفاعلي. محركات البحث تتفوق... وجوجل في الصدارة رغم هذا النمو السريع، إلا أن الأرقام تظل متواضعة إذا ما قورنت بما تحققه محركات البحث التقليدية، وفي مقدمتها جوجل. فخلال نفس الفترة، جمعت أفضل 10 محركات بحث حوالي 1.86 تريليون زيارة، أي ما يزيد بنحو 34 ضعفًا عن حركة روبوتات الدردشة، بحسب موقع androidheadlines . ويؤكد هذا الفارق الضخم أن محركات البحث ما زالت الأداة الأولى للوصول إلى المعلومات بالنسبة لغالبية المستخدمين، في وقت تواصل فيه روبوتات الدردشة لعب دور مساعد وتكميلي. شات جي بي تي.. في الصدارة لكن بفارق شاسع عن جوجل من بين روبوتات الدردشة، تصدّر شات جي بي تي المشهد التفاعلي، محققًا 47.7 مليار زيارة سنويًا، بزيادة قدرها 67% عن العام السابق. ومع ذلك، يبقى هذا الرقم متواضعًا أمام أداء جوجل الذي اجتذب وحده 1.63 تريليون زيارة، أي ما يعادل تفوقًا بنحو 26 مرة. هذا يعكس التباين الكبير بين الدور المعلوماتي الواسع لمحركات البحث، والطابع التفاعلي السريع والمباشر الذي تقدمه روبوتات الدردشة. محركات البحث تتبنى الذكاء الاصطناعي بدورها رغم هذا التفوق، لم تغفل محركات البحث أهمية الذكاء الاصطناعي، إذ بدأت بالفعل في دمج أدوات ذكية داخل محركاتها، أبرزها: جوجل طرحت أدوات مثل: نظرة عامة مدعومة بالذكاء الاصطناعي وضع البحث الذكي (Search Generative Experience) بينما سجلت محركات مثل: Bing نموًا بنسبة 27.77% Yandex بنسبة 32.65% وذلك بعد دمج تقنيات الذكاء الاصطناعي التوليدي في خوارزميات البحث. منصات جديدة تنمو بسرعات فلكية في ظل هذا السباق التقني، ظهرت منصات صاعدة تسجل معدلات نمو مذهلة، ومنها: ديب سيك (DeepSeek): نمو تجاوز 100,000% خلال عام. جروك (Grok): قفزة بنسبة 350,000%، ما يعكس اهتمامًا عالميًا متزايدًا بالأدوات الجديدة ذات الأداء التفاعلي العالي. هذه الأرقام تشير إلى أن هناك حراكًا حيويًا في سوق الذكاء الاصطناعي، حيث تتغير خريطة التنافس بسرعة، وتبرز منصات حديثة يمكن أن تمثل مستقبل التفاعل الرقمي. ورغم انتشار روبوتات الدردشة واستخدامها اليومي في المهام السريعة، فإنها لا تزال حتى الآن أداة تكميلية مقارنة بمحركات البحث التي توفر كمًا ضخمًا من المعلومات المتنوعة من مصادر متعددة. ويبقى الاعتماد الأكبر من المستخدمين على محركات البحث كمصدر أول للمعلومة الموثوقة، في حين تعتمد روبوتات الذكاء الاصطناعي على التحليل الفوري وتقديم إجابات مباشرة مصممة لتوفير الوقت والجهد.
