«مايكروسوفت» تصدر تحديثات أمنية عاجلة.. تعرف على السبب
وأضافت الشركة أن فيروسات «Linen Typhoon» و«Violet Typhoon»- التي زعمت أنها مدعومة من الدولة الصينية- بالإضافة إلى مجموعة «Storm-2603» الصينية، قد «استغلت ثغرات أمنية» في خوادم «SharePoint» المحلية، وأنها (مايكروسوفت) استجابةً لذلك، أصدرت تحديثات أمنية، ونصحت جميع عملاء خوادم «SharePoint» المحلية بتثبيت تلك التحديثات.
وأشارت «مايكروسوفت» إلى أن «Linen Typhoon» ركزت على سرقة الملكية الفكرية، مستهدفةً في المقام الأول المنظمات ذات الصلة بالحكومة والدفاع والتخطيط الاستراتيجي وحقوق الإنسان لمدة 13 عامًا، أما «Violet Typhoon» فهى مُكرَّسة للتجسس، مستهدفةً في المقام الأول الموظفين الحكوميين والعسكريين السابقين، والمنظمات غير الحكومية، ومراكز الأبحاث، والتعليم العالي، ووسائل الإعلام، والقطاع المالي، والقطاع الصحي في الولايات المتحدة وأوروبا وشرق آسيا، وفي الوقت نفسه، تم «تقييم ستورم-2603 بثقة متوسطة على أنه جهة تهديد صينية.
وأوضحت في بيان: «لا تزال التحقيقات جارية بشأن جهات فاعلة أخرى تستخدم هذه الثغرات»، مُضيفة أنها واثقة من أن المتسللين سيواصلون استهداف الأنظمة التي لم تُثبّت تحديثاتها الأمنية، وفقًا لما ذكرته «BBC».
وذكرت الشركة أنها ستُحدّث مدونتها الإلكترونية بمزيد من المعلومات مع استمرار تحقيقاتها، مُعلنة أنها رصدت هجمات أرسل فيها المتسللون طلبًا إلى خادم «SharePoint» مما مكّن الجهات الفاعلة من سرقة المواد الرئيسية.
وصرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة «Mandiant Consulting»، التابعة لـ«Google Cloud»، بأنها على علم بالعديد من الضحايا في قطاعات مختلفة عبر عدد من المناطق الجغرافية العالمية، موضحًا أنه يبدو أن الحكومات والشركات التي تستخدم «SharePoint» على مواقعها هم الهدف الرئيسي.
وذكر كارماكال، أن عددًا من الخصوم الذين سرقوا مواد مُرمزة بالتشفير (لها رموز مُشفرة) تمكنوا بعد ذلك من استعادة الوصول المستمر إلى بيانات «SharePoint» الخاصة بالضحايا، قائلًا: «تم استغلال هذا على نطاق واسع للغاية، وبطريقة انتهازية، ولهذا السبب يُعد هذا الأمر بالغ الأهمية، وأن الجهة الفاعلة المرتبطة بالصين كانت تستخدم تقنيات مشابهة للحملات السابقة المرتبطة ببكين» وفقًا لتصريحاته.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
نافذة على العالم
منذ 3 ساعات
- نافذة على العالم
أخبار التكنولوجيا : بريطانيا تبدأ تطبيق قانون التحقق من العمر على المواقع الإلكترونية
الأحد 27 يوليو 2025 08:30 مساءً نافذة على العالم - بدأت المملكة المتحدة تطبيق قانون جديد يُلزم مواقع المحتوى الإباحي بالتحقق من عمر المستخدمين، في خطوة تهدف لحماية القُصّر من الوصول إلى المحتوى الضار عبر الإنترنت. ووفقًا لتقرير نشرته هيئة الإذاعة البريطانية (BBC)، فإن نحو 6,000 موقع إباحي أعلنوا التزامهم ببدء إجراءات التحقق من العمر تماشيًا مع قانون السلامة الإلكترونية البريطاني، ومع ذلك، أفاد التقرير بأن أحد المواقع الكبرى لم يكن يطلب أي تحقق من العمر حتى صباح الجمعة. لا تقتصر القيود الجديدة على المواقع الإباحية فقط، إذ يُلزم القانون أيضًا المنصات الاجتماعية باتخاذ خطوات فعالة لمنع تعرض الأطفال للمحتوى الضار. وبناءً عليه، بدأت منصات مثل Reddit، وBluesky، وX (تويتر سابقًا)، وتطبيق المواعدة Grindr، مطالبة المستخدمين داخل بريطانيا بإثبات أعمارهم من خلال وسائل تشمل صور السيلفي أو بطاقات الهوية الرسمية. وذكرت مجلة Wired أن هذا القانون البريطاني يُعد جزءًا من سلسلة من القوانين الجديدة لحماية الأطفال، وقد يشكّل سابقة يمكن أن تؤدي إلى تعميم آليات التحقق من العمر عالميًا، ما يثير مخاوف بعض المدافعين عن الحريات الرقمية. من جانبها، انتقدت مؤسسة Electronic Frontier Foundation (EFF) هذه الخطوات ووصفتها بأنها تمثّل تهديدًا لـالخصوصية والهوية المجهولة على الإنترنت، محذّرة من مخاطر تسريب بيانات حساسة مثل صور السيلفي والهويات الرقمية، كما حدث مؤخرًا في خرق أمني أصاب تطبيق المواعدة 'Tea'، حيث تم تسريب صور للمستخدمين أثناء عملية التحقق من الحساب. ومن المتوقع أن يحاول بعض المستخدمين التحايل على هذه القوانين باستخدام وسائل مثل بطاقات هوية مزيفة، أو صور شخصيات ألعاب فيديو بدلاً من صورهم الحقيقية، أو عبر الشبكات الخاصة الافتراضية (VPN) لإخفاء موقعهم الجغرافي وتجاوز الفلاتر البريطانية. القانون الجديد يُعد من أكثر الخطوات التنظيمية جرأة في أوروبا فيما يخص سلامة الأطفال على الإنترنت، لكنه في المقابل يعيد إشعال النقاش حول الخط الفاصل بين حماية النشء وحرية استخدام الإنترنت دون رقابة أو تتبع.
مصراوي
منذ 11 ساعات
- مصراوي
وزارة الاتصالات تعلن فتح باب التقديم في برنامج تدريب مهارات تكنولوجيا المعلومات
أعلنت وزارة الاتصالات وتكنولوجيا المعلومات فتح باب التقديم في برنامج تدريب مهارات تكنولوجيا المعلومات في إطار مبادرة "طوّر وغيّر"، المقدم مجانًا عبر الإنترنت، وذلك بالشراكة مع شركة مايكروسوفت مصر، ومؤسسة كير مصر للتنمية، ومؤسسة التنمية الإنسانية المستدامة. وتستهدف المبادرة الشباب من سن 18 إلى 35 عامًا، وتقدم تدريبات متميزة تواكب التطورات المتسارعة في سوق العمل. ويشمل البرنامج مجموعة متنوعة من المهارات، من بينها تطبيقات مايكروسوفت المكتبية "Office 365"، والتفكير التصميمي، والمستويان الأول والثاني من لغة البرمجة بايثون، واستخدام تطبيق "Microsoft Designer" لتصميم الرسوم البيانية والصور، والتوعية الرقمية، وتحليل البيانات، وريادة الأعمال "مرحلتا توليد الأفكار وما قبل الاحتضان".
24 القاهرة
منذ 11 ساعات
- 24 القاهرة
سرقة 72 ألف صورة نسائية.. اختراق أمني لتطبيق مواعدة يثير الجدل في أمريكا
أعلنت السلطات الأمريكية تعرض تطبيق المواعدة الأمريكي Tea، المصمم خصيصًا للنساء ويوفر إمكانية التحقق من خلفيات الرجال، لاختراق إلكتروني أدى إلى تسريب آلاف الصور والمعلومات الخاصة بالمستخدمات، وذلك وفقًا لما نشرته صحيفة BBC. اختراق أمني لتطبيق مواعدة نسائي في أمريكا وأعلنت الشركة المالكة للتطبيق، الذي يستخدمه نحو 1.6 مليون امرأة، عن وصول غير مصرح به إلى أكثر من 72 ألف صورة، بينها صور لبطاقات هوية التقطتها النساء بغرض التحقق من حساباتهن، ورغم أن سياسة الخصوصية تنص على حذف هذه الصور فور التحقق، إلا أن بعضها كان لا يزال مخزنًا وقت الاختراق. الاختراق، الذي طال مستخدمات سجلن قبل فبراير 2024، شمل أيضًا 59 ألف صورة إضافية تحتوي على منشورات وتعليقات ورسائل خاصة تم تداولها خلال أكثر من عامين. وأكدت الشركة أنها سارعت بالتحرك وبدأت العمل مع خبراء أمن سيبراني بارزين لاحتواء الخرق وتأمين البيانات، مشددة على أن الصور المسربة لا يمكن بأي حال ربطها بالمنشورات أو البيانات داخل التطبيق. اكتشاف الحسابات المزيفة أثار تطبيق Tea جدلًا منذ انطلاقه، حيث يسمح للنساء بالتحقق من الحالة الاجتماعية للرجال، وسجلاتهم الجنائية، وحتى إجراء بحث عكسي للصور لاكتشاف الحسابات المزيفة، كما يمكن للمستخدمات مشاركة تقييمات عن الرجال الذين واعدنهم، سواء للتحذير من سلوكيات الرجال المُسممة أو ما يُعرف بـ العلم الأحمر، أو الإشادة بالسلوكيات النبيلة أو ما يعرف بـ العلامات الخضراء. ورغم الإقبال الكبير على التطبيق، إلا أنه واجه انتقادات من البعض بزعم أنه معادٍ للرجال، ووصلت تلك الانتقادات إلى ساحات القضاء. ففي وقت سابق من هذا العام، رفع رجل يُدعى نيكو دامبروسيو دعوى قضائية ضد شركة ميتا، المالكة لفيسبوك، بسبب محتوى نُشر عنه في مجموعة دردشة بعنوان.. هل نواعد نفس الرجل؟، لكن الدعوى رُفضت من قبل قاضٍ فيدرالي بولاية إلينوي. تطبيق Tea تأسس في نوفمبر 2022 على يد مهندس البرمجيات شون كوك، الذي قال في مقابلة سابقة إن فكرة التطبيق جاءت من متابعته لتجارب والدته الشخصية مع تطبيقات المواعدة التقليدية، وافتقارها إلى أدوات الحماية الكافية للنساء. حتى الآن، لم تصدر الشركة تفاصيل إضافية بشأن عدد المتأثرات أو خططها لتعويضهن، فيما لم ترد على استفسارات إضافية من هيئة الإذاعة البريطانية (BBC). التجاري الدولي يتيح خدمة التحويل اللحظي إنستا باي عبر تطبيق الموبايل البنكي الخاص به رئيس اتصالات النواب: سيتم تطبيق اللوائح والقوانين في حالة عدم تطوير محتوى تيك توك خد الموبايل وجري ولسه بدفع أقساطه.. سيدة تستغيث بعد سرقة سائق تطبيق نقل ذكي لهاتفها| خاص بعد نشر القاهرة 24.. القبض على سائق تطبيق نقل ذكي لارتكابه أفعالا غير أخلاقية مع فتاة بمدينة نصر
