هجوم "يوم الصفر".. ثغرة في مايكروسوفت استغلها قراصنة لاستهداف حكومات وشركات
وفي بيان نُشر على منصة "إكس" (تويتر سابقًا)، أكدت مايكروسوفت أنها أصدرت تحديثًا أمنيًا لمستخدمي نسختي SharePoint Subscription Edition وSharePoint 2019 بهدف "الحد من الهجمات النشطة" التي تستهدف الخوادم التي تعمل بهذه البرامج.
وأشارت الشركة إلى أن الثغرة تؤثر فقط على الشركات التي تستخدم برنامج مايكروسوفت لخوادمها الخاصة، ولم يتأثر العملاء الذين يعتمدون على خدمات مايكروسوفت السحابية (Microsoft 365).
وكالات فيدرالية أمريكية تتعرض للاختراق
وبحسب ما ذكرت صحيفة "واشنطن بوست" الأمريكية، فإن الثغرة استُغلت لاختراق أنظمة عدد من الجهات الحكومية، من بينها وكالات فيدرالية وهيئات حكومية على مستوى الولايات المتحدة الأمريكية، بالإضافة إلى جامعات وشركات مختلفة.
وأكد تقرير الصحيفة الأمريكية، أن ما لا يقل عن وكالتين فيدراليتين أميركيتين تعرضتا للاختراق نتيجة هذه الثغرة.
من جهتها حذّرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيان لها، من "استغلال نشط لثغرة جديدة تتيح وصولًا غير مصرح به إلى خوادم SharePoint المحلية". وأضافت الوكالة أن الهجوم يمنح القراصنة القدرة على "الوصول إلى أنظمة الملفات، وتكوينات الخوادم، وتنفيذ التعليمات البرمجية عن بُعد عبر الشبكة".
ماذا نعرف عن طبيعة الثغرة؟
واستُغلت الثغرة المصنفة كـ"هجوم يوم الصفر" قبل أن تكون معروفة لدى الشركة المطوّرة. وأفادت شركة "آيي سيكيورتي" الهولندية بأنها أول من اكتشف الاستغلال النشط للثغرة، وذلك بعد أن أجرت مسحًا لأكثر من 8,000 خادم SharePoint حول العالم، ووجدت أن "عشرات الأنظمة قد تم اختراقها بالفعل". وأشارت الشركة إلى أن الهجمات تمت على موجتين في يومي 18 و19 يوليو الجاري.
وأوضحت مايكروسوفت، أن التحديث الأمني يغطي فقط الإصدارات الأحدث من SharePoint، بينما لا تزال تعمل على تطوير تصحيح لإصدار SharePoint 2016. ولم تتوفر بعد معلومات دقيقة عن عدد الجهات الحكومية أو الشركات التي لا تزال تعتمد على النسخة القديمة.
ونصحت الشركة المستخدمين المتأثرين بـ"فصل الخوادم عن الإنترنت مؤقتًا" إلى حين إصدار التحديث المطلوب.
تنسيق أمني مع الجهات الرسمية
وفي تصريح لوكالة أنباء "رويترز"، قال المتحدث باسم مايكروسوفت إن الشركة "تنسق بشكل وثيق مع وكالة CISA وقيادة الدفاع السيبراني بوزارة الدفاع الأمريكية، بالإضافة إلى شركاء عالميين في مجال الأمن السيبراني" للتعامل مع الأزمة.
وجاءت هذه الحادثة في سياق سلسلة من الاختراقات البارزة التي طالت منتجات مايكروسوفت خلال السنوات الماضية. ففي عام 2023، كشفت الشركة أن قراصنة صينيين اخترقوا حسابات بريد إلكتروني تابعة لحوالي 25 مؤسسة، بينها جهات حكومية أمريكية، بعد استغلالهم لثغرة في منصة Microsoft Exchange. وشملت قائمة المستهدفين حينها وزيرة التجارة السابقة جينا ريموندو ومسؤولين في وزارة الخارجية الأمريكية.
وفي أعقاب تلك الحادثة، أصدر مجلس مراجعة سلامة الإنترنت في البيت الأبيض تقريرًا، اتهم فيه مايكروسوفت باتخاذ قرارات استراتيجية "قللت من أهمية الاستثمار في الأمن المؤسسي وإدارة المخاطر بصرامة"، وأشار التقرير إلى سلسلة من "الأخطاء التي كان من الممكن تجنبها" والتي مهدت الطريق للاختراق.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
النهار المصرية
منذ ساعة واحدة
- النهار المصرية
مايكروسوفت تكشف عن حاسوب Surface Laptop 5G
كشفت شركة مايكروسوفت رسميًا عن حاسوب Surface Laptop 5G الذي يدعم الاتصال بشبكات الجيل الخامس، ويستهدف المستخدمين من فئة رجال الأعمال الباحثين عن أداء متنقل واتصال دائم. مواصفات حاسوب Surface Laptop 5G يتميز هذا الإصدار الجديد مزودًا بست هوائيات داخلية، مما يتيح له التنقل بسلاسة بين شبكات Wi-Fi والشبكات الخلوية، فضلًا عن إمكانية استخدامه كنقطة اتصال متنقلة لأجهزة أخرى مثل أجهزة الهاتف المحمول التي تُستخدم لهذا الغرض عند الحاجة. وستتوفر ميزة الاتصال بشبكات الجيل الخامس عبر فتحة NanoSIM أو من خلال الشريحة الإلكترونية eSIM. ويحمل الحاسوب شاشة قياسها 13.8 إنشًا، ويعمل بمعالجات Intel Core Ultra من الجيل الثاني من طرازي Core Ultra 5 و Core Ultra 7، كما يتضمن وحدة معالجة عصبية NPU قادرة على تنفيذ أكثر من 40 تريليون عملية في الثانية، مما يجعله مؤهلًا لبرنامج Copilot+ PC المدعوم من مايكروسوفت، مع ذاكرة عشوائية تصل إلى 32 جيجابايت، ومساحة تخزين داخلية تصل إلى تيرابايت. ومن المقرر أن يبدأ شحن Surface Laptop 5G في السادس والعشرين من أغسطس المقبل، دون أن تكشف الشركة حتى الآن عن سعره الرسمي. ويُعد Surface Laptop 5G أول حاسوب محمول من فئة Surface Laptop يدعم الاتصال بشبكات الجيل الخامس، بعدما كانت الشركة قد وفّرت هذه الميزة سابقًا في أجهزتها اللوحية من نوع Surface Pro و Surface Go.
نافذة على العالم
منذ 4 ساعات
- نافذة على العالم
أخبار التكنولوجيا : Threads تُطلق أدوات تحليل متقدّمة لمساعدة صنّاع المحتوى على فهم أداء منشوراتهم
الأربعاء 23 يوليو 2025 02:30 مساءً نافذة على العالم - أعلنت منصة Threads التابعة لشركة Meta، عن إطلاق تحديثات جديدة في أدوات التحليل (Insights)، تهدف إلى تمكين صُنّاع المحتوى من تتبّع أداء منشوراتهم بدقة أكبر وفهم مصدر انتشار محتواهم. وبموجب التحديث الجديد، أصبح بإمكان المستخدمين الوصول إلى معلومات تفاعلية تفصيلية داخل قسم 'التفاعلات'، تتضمن عدد الإعجابات، الردود، الاقتباسات، وإعادة النشر، كما أضافت المنصة قسمًا يُظهر نمو عدد المتابعين مدعومًا ببيانات جغرافية (مثل أكثر المدن والدول التي تضم المتابعين)، وبيانات ديموغرافية تشمل الفئة العمرية والجنس. وتقدّم Threads أيضًا مخططًا زمنيًا جديدًا يتيح للمستخدمين تتبع أداء منشوراتهم على مدى فترة تمتد من 7 إلى 90 يومًا، مما يساعد في رصد التوجهات وتطوير استراتيجية المحتوى. واحدة من أبرز الميزات الجديدة هي تمكين المستخدمين من معرفة مصدر اكتشاف منشوراتهم، خاصة أن منشورات Threads المؤهّلة يمكن أن تُعرض أيضًا لمستخدمي إنستغرام وفيسبوك،وستظهر الآن النسبة المئوية للمشاهدات التي جاءت من كل تطبيق، مما يعزز فهم المستخدمين لكيفية انتشار محتواهم خارج حدود المنصة. وقالت Meta إن هذه الميزات تركّز على مساعدة صنّاع المحتوى في بناء جمهورهم، وتوسيع حضورهم الرقمي، والتعرف على أنواع المحتوى التي تلقى صدى لدى متابعيهم. يأتي هذا التحديث بينما تواصل Threads تحقيق نمو متسارع، حيث كشفت بيانات من شركة Similarweb لتحليل السوق أن التطبيق يقترب بسرعة من منافسه الأبرز 'X' (تويتر سابقًا) من حيث عدد المستخدمين النشطين عبر الهواتف المحمولة. ففي يونيو 2025، سجّل تطبيق Threads على أنظمة iOS وAndroid ما يقرب من 115.1 مليون مستخدم نشط يوميًا، بنمو سنوي تجاوز 127.8%، في المقابل، بلغ عدد المستخدمين النشطين يوميًا على 'X' نحو 132 مليون مستخدم، لكن مع انخفاض في النمو السنوي بنسبة 15.2%. ومع استمرار هذا الزخم، يبدو من المنطقي أن تقوم Threads بتزويد صنّاع المحتوى بأدوات تحليل متقدّمة تُمكّنهم من تحسين حضورهم وتوسيع تأثيرهم في مواجهة المنافسين.
مصرس
منذ 5 ساعات
- مصرس
خبراء: قراصنة مرتبطون بالصين استغلوا ثغرة برنامج شير بوينت لشن هجوم سيبراني على مستوى العالم
أكد خبراء أمن سيبراني في مايكروسوفت ومانديانت التابعة لجوجل تورط عدة مجموعات قراصنة مرتبطة بالصين في استغلال الثغرة الأمنية في برنامج خوادم الكمبيوتر مايكروسوفت شير بوينت. وتتيح هذه الثغرة، التي تم اكتشافها في مطلع الأسبوع الحالي للمهاجمين سرقة مفاتيح المرور الخاصة، ونشر البرامج الضارة عن بُعد، والوصول إلى بيانات حساسة عبر شبكات الشركات.وأرجعت مايكروسوفت الهجمات إلى ثلاث مجموعات مرتبطة بالصين، وهي لينين تايفون، وفيوليت تايفون، وستورم-2603. تتخصص مجموعة لينين تايفون في سرقة البيانات الخاضعة لحماية حقوق الملكية الفكرية، بينما تركز فيوليت تايفون على التجسس. أما ستورم-2603، التي لا تزال غامضة، فقد ارتبطت سابقًا بعمليات فدية. وتشير الأدلة إلى أن هذه الثغرة قد استُغلت منذ 7 يوليو الحالي.وصرح تشارلز كارماكال، المدير التقني في مانديانت: "هذا وضع سريع التطور"، مشيرًا إلى أن جهات متعددة تستغل هذه الثغرة، وقد يتبعها المزيد. تشير التقييمات الأولية إلى أن أكثر من 100 مؤسسة قد تعرضت للاختراق بالفعل، بما في ذلك وكالات اتحادية أمريكية وشركات كبرى حول العالم.وقبل يومين أصدرت مايكروسوفت إصلاحًا عاجلا لسد الثغرة الأمنية في شير بوينت، مؤكدة في تنبيه للعملاء استغلال بعض القراصنة لثغرة أمنية غير معروفة سابقًا لشن هجمات، وأنها تعمل على إصلاح المشكلة. حدّثت مايكروسوفت إرشاداتها أمس بتعليمات لإصلاح المشكلة في إصدارات شير بوينت سيرفر وشير بوينت سيرفر 2019، في حين لا يزال مهندسو الشركة يعملون على إصلاح الثغرة في الإصدار شير بوينت سيرفر 2019 الأقدم.وأعلنت مايكروسوفت في منشورها على مدونتها اكتشاف تعرض عشرات الأنظمة على الأقل للاختراق حول العالم. وصرح مهندسو الأمن بأن الهجمات وقعت على دفعات يومي 18 و19 يوليو.وتنفي الصين تورطها في أي عمليات قرصنة، مؤكدة معارضتها لكافة أشكال الهجمات السيبرانية. وتشبه الهجمة الحالية، الهجمات التي وقعت في 2021 واستهدفت اختراق خوادم هافنيوم إكستشنج سيرفر ، لتصل الضوء على المخاطر المُستمرة التي تُشكّلها الجهات الفاعلة التي ترعاها الدول.
