logo
ENFRع
«مايكروسوفت» تنبه شركات وأجهزة حكومية إلى هجوم «يوم الصفر»

«مايكروسوفت» تنبه شركات وأجهزة حكومية إلى هجوم «يوم الصفر»

عمونمنذ 2 أيام
عمون - أصدرت شركة «مايكروسوفت» تنبيهاً بشأن «هجمات نشطة» على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت الشركة بتحديثات أمنية يتعين على العملاء تطبيقها على الفور.
وقال مكتب التحقيقات الاتحادي الأميركي، الأحد، إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.
وفي تنبيه صدر، السبت، قالت «مايكروسوفت» إن الثغرات الأمنية تنطبق فقط على خوادم «شيربوينت» المستخدمة داخل المؤسسات. وقالت إن برنامج «شيربوينت أونلاين» في «مايكروسوفت 365»، الموجود في السحابة، لم يتعرض للهجمات.
وقالت صحيفة «واشنطن بوست»، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أميركية ودولية.
وقالت الصحيفة نقلاً عن خبراء إن التسلل يُعرف بهجوم «يوم الصفر» لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر. ولم ترد «مايكروسوفت» حتى الآن على طلب للتعليق.
وقالت «مايكروسوفت» في التنبيه إن الثغرة «تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة» وأصدرت توصيات لمنع المهاجمين من استغلالها.
وفي هجوم الانتحال، يمكن للفاعل أن يتلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هوية الفاعل والظهور على أنه شخص موثوق به أو منظمة أو موقع إلكتروني، وفق ما ذكرته وكالة «رويترز» للأنباء.
وأعلنت «مايكروسوفت»، الأحد، أنها أصدرت تحديثاً أمنياً، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وقالت إنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت». وأوضحت أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.
الشرق الأوسط

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة شيربوينت
400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة شيربوينت

السوسنة

timeمنذ 15 دقائق

  • السوسنة

400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة شيربوينت

وكالات - السوسنة قال باحثون في شركة آي سيكيوريتي إن حملة تجسس إلكتروني واسعة النطاق تركزت على إصدارات ضعيفة من برمجيات خوادم مايكروسوفت طالت نحو 400 مؤسسة. وهذا الرقم مستمد من إحصاء الآثار الرقمية التي اكتشفت أثناء فحص الخوادم العاملة بإصدارات ضعيفة من برنامج شيربوينت لمايكروسوفت، ويأتي مقارنة مع حوالي 100 مؤسسة تم إعلان تعرضها للهجوم مطلع الأسبوع. وتقول آي سيكيورتي، التي تتخذ من هولندا مقرا، إن هذا الرقم على الأرجح أقل من العدد الحقيقي. وقال فايشا برنارد كبير خبراء الاختراق في شركة آي سيكيوريتي، والتي كانت من أوائل المؤسسات التي أبلغت عن الاختراقات "هناك المزيد، لأنه ليس بالضرورة أن تترك كل الهجمات آثارا يمكننا البحث عنها". وجاءت حملة التجسس بعد فشل مايكروسوفت في إصلاح ثغرة أمنية بالكامل في برنامج الخوادم الخاص بها شيربوينت، مما أدى إلى انطلاق حملة مكثفة لإصلاح الثغرة عند اكتشافها. وصرحت كل من مايكروسوفت ومنافستها ألفابت، الشركة الأم لجوجل، بأن قراصنة صينيين من بين المستغلين لهذه الثغرة. ونفت بكين هذا الاتهام. ولم يتم الكشف بشكل كامل عن تفاصيل معظم المؤسسات المتضررة بعد. ورفض برنارد الكشف عن هويتها .

400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة «شيربوينت»
400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة «شيربوينت»

خبرني

timeمنذ ساعة واحدة

  • خبرني

400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة «شيربوينت»

خبرني - قال باحثون في شركة آي سيكيوريتي إن حملة تجسس إلكتروني واسعة النطاق تركزت على إصدارات ضعيفة من برمجيات خوادم مايكروسوفت طالت نحو 400 مؤسسة. وهذا الرقم مستمد من إحصاء الآثار الرقمية التي اكتشفت أثناء فحص الخوادم العاملة بإصدارات ضعيفة من برنامج شيربوينت لمايكروسوفت، ويأتي مقارنة مع حوالي 100 مؤسسة تم إعلان تعرضها للهجوم مطلع الأسبوع. وتقول آي سيكيورتي، التي تتخذ من هولندا مقرا، إن هذا الرقم على الأرجح أقل من العدد الحقيقي. وقال فايشا برنارد كبير خبراء الاختراق في شركة آي سيكيوريتي، والتي كانت من أوائل المؤسسات التي أبلغت عن الاختراقات "هناك المزيد، لأنه ليس بالضرورة أن تترك كل الهجمات آثارا يمكننا البحث عنها". وجاءت حملة التجسس بعد فشل مايكروسوفت في إصلاح ثغرة أمنية بالكامل في برنامج الخوادم الخاص بها شيربوينت، مما أدى إلى انطلاق حملة مكثفة لإصلاح الثغرة عند اكتشافها. وصرحت كل من مايكروسوفت ومنافستها ألفابت، الشركة الأم لجوجل، بأن قراصنة صينيين من بين المستغلين لهذه الثغرة. ونفت بكين هذا الاتهام.

القبض على منتحل شخصية سفيرة أدار سفارة وهمية في الهند
القبض على منتحل شخصية سفيرة أدار سفارة وهمية في الهند

عمون

timeمنذ 4 ساعات

  • عمون

القبض على منتحل شخصية سفيرة أدار سفارة وهمية في الهند

عمون - ألقت الشرطة الهندية القبض على رجل مُتهم بإدارة سفارة وهمية من مبنى سكني مُستأجر قرب العاصمة نيودلهي، واستعادت سيارات تحمل لوحات دبلوماسية مزورة، وفق ما أوردته وكالة «أسوشييتد برس». وصرح ضابط الشرطة الكبير، سوشيل غول، من فرقة العمل الخاصة بولاية أوتار براديش شمال الهند بأن المُشتبه به انتحل صفة سفير، وخدع الناس للحصول على المال من خلال وَعْدهم بتوظيفهم في الخارج. ووفقاً للشرطة، ادعى هارشفاردان جين، البالغ من العمر 47 عاماً، أنه عمل مستشاراً أو سفيراً لدى جهات مثل «سيبورغا» أو «ويستاركتيكا». وأضاف غول أن الشرطة استعادت صوراً مُزيفة تُظهر جين مع قادة العالم، وأختاماً مزوّرة لوزارة الخارجية الهندية ونحو 36 دولة. كما يُشتبه في أن جين يُمارس غسل أموال غير مشروع من خلال شركات وهمية في الخارج، كما يُواجه تهماً بالتزوير وانتحال الشخصية وحيازة وثائق مزورة. استعادت الشرطة أربع سيارات تحمل لوحات دبلوماسية مزورة، وما يقرب من 4.5 مليون روبية هندية (52095 دولاراً أميركياً) وعملات أجنبية أخرى نقداً من مسكن جين المستأجر، الذي كان مزيناً بأعلام لعدة دول. الشرق الاوسط

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store