
الولايات المتحدة تتعرض لاختراق سيبراني غير مسبوق: هجوم "يوم الصفر" يستهدف خوادم "مايكروسوفت"
تعرضت الولايات المتحدة الأمريكية لهجوم سيبراني غير مسبوق يُطلق عليه "هجوم يوم الصفر"، والذي استغل ثغرة أمنية غير معروفة سابقًا في خوادم شركة "مايكروسوفت" العملاقة.
الهجوم استهدف برمجيات خوادم SharePoint التي تستخدمها المؤسسات الحكومية والشركات لمشاركة المستندات، مما أدى إلى تهديد أمني خطير لمجموعة واسعة من الأنظمة.
تنبيه من مايكروسوفت
أصدرت شركة مايكروسوفت تنبيهاً بوجود "هجمات نشطة" استهدفت خوادم SharePoint، ودعت العملاء لتطبيق تحديثات أمنية بشكل عاجل لحماية أنظمتهم.
وأكدت مايكروسوفت أن الهجوم يستهدف الخوادم التي تُستخدم داخل المؤسسات الحكومية، بينما لم يتعرض برنامج SharePoint Online السحابي لأي اختراق.
الاختراق "يوم الصفر" وتأثيره العالمي
ووفقًا للخبراء، يُعد الهجوم من نوع "يوم الصفر"، حيث استغل القراصنة ثغرة أمنية لم تكن معروفة من قبل، مما أتاح لهم الوصول إلى آلاف الخوادم.
ويُعتقد أن هذه الثغرة سمحت للمهاجمين بإجراء عمليات انتحال عبر الشبكة، مما يعرض بيانات حساسة مثل كلمات المرور للسرقة. وفي هذا السياق، أوصى الخبراء بفصل الخوادم عن الإنترنت إذا لم يتمكن العملاء من تطبيق التحديثات الأمنية الموصى بها.
تعاون دولي للتحقيق في الهجوم
تعمل الحكومة الأمريكية بالتعاون مع شركائها في أستراليا وكندا على التحقيق في الهجوم السيبراني. وحسب تقارير، فقد استهدف الهجوم وكالات فيدرالية، مؤسسات حكومية، جامعات، شركات طاقة، وأيضًا شركات اتصالات في آسيا، كما شمل أيضًا اختراقات في دول أخرى مثل إسبانيا والبرازيل.
المخاوف من تكرار الاختراقات
أثارت الحادثة قلقًا بالغًا، حيث حذر خبراء أمنيون من أن الهجوم قد يسمح للمتسللين بالوصول إلى مفاتيح التشفير التي قد تمكنهم من العودة إلى الخوادم حتى بعد تصحيح النظام.
كما أشار الباحثون إلى أن الهجوم استمر لساعات طويلة بسبب نقص فرق الاستجابة السريعة إثر تقليص ميزانية وكالة الأمن السيبراني الأمريكية.
التحقيقات وتداعيات الهجوم
وفي تصريحات من مكتب التحقيقات الفيدرالي (FBI)، أكد المسؤولون أنهم على دراية بالهجوم، وأنهم يعملون مع الحكومات الفيدرالية والشركاء من القطاع الخاص للتعامل مع تداعيات الاختراق.
وتوقع المحللون أن يستمر التأثير السلبي للهجوم على المؤسسات التجارية والحكومية التي تعرضت للاختراق، مع تحذيرات بشأن إمكانية حدوث المزيد من الهجمات قبل توفر التصحيحات اللازمة.
التحذيرات من هجمات الانتحال
وفي إطار هجمات "الانتحال"، يمكن للمهاجمين التلاعب بأنظمة السوق أو الأجهزة من خلال إخفاء هويتهم وظهورهم كشخص موثوق به. هذه الهجمات قد تُمكّن المخترقين من الوصول إلى معلومات حساسة أو تغيير العمليات الداخلية للمؤسسات، ما يعزز المخاوف من تزايد تعقيد الهجمات السيبرانية.

جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة


خبرني
منذ 2 ساعات
- خبرني
OpenAI تعلن عن إطلاق نموذج GPT-5 في آب القادم
خبرني - تستعد شركة OpenAI، المطورة لروبوت الدردشة "شات جي بي تي"، لإطلاق نموذجها الجديد GPT-5 في أغسطس المقبل، وفقًا لتقارير حديثة. ويُعد هذا الإصدار نقلة نوعية في عالم الذكاء الاصطناعي، حيث يجمع بين نماذج متعددة لتحقيق أداء متكامل ومتقدم. يتميز GPT-5 بقدرته على دمج نماذج الذكاء الاصطناعي التقليدية مع نماذج الاستدلال مثل سلسلة "o3"، مما يمنحه قدرة أكبر على فهم وتحليل البيانات وتنفيذ مهام متعددة بكفاءة أعلى. وقد خضع النموذج حاليًا لاختبارات مكثفة من قبل المختبرين وخبراء الأمن لضمان دقته وسلامته قبل الإطلاق الرسمي. وتخطط OpenAI، المدعومة من شركة مايكروسوفت، لإطلاق GPT-5 بإصدارات صغيرة ومتناهية الصغر، لتكون متاحة عبر واجهة برمجة التطبيقات (API)، ما يتيح للمطورين والشركات استخدام رغم أن الموعد الرسمي للإطلاق محدد في أوائل أغسطس، إلا أن OpenAI قد تُجري تعديلات على الجدول الزمني بناءً على نتائج اختبارات النموذج والتحديات التقنية المحتملة. يُتوقع أن يسهم GPT-5 في دفع حدود الذكاء الاصطناعي إلى آفاق جديدة، من خلال تحسينات في البرمجة والقدرات الاستدلالية، ما يفتح آفاقًا واسعة لاستخدامه في مجالات متعددة مثل التقنية، التعليم، والبحث العلمي.


رؤيا
منذ 4 ساعات
- رؤيا
OpenAI تعلن عن إطلاق نموذج GPT-5 في أغسطس مع تحسينات تقنية متقدمة
"OpenAI" تستعد لإطلاق نموذج "GPT-5" في أغسطس تستعد شركة OpenAI، المطورة لروبوت الدردشة "شات جي بي تي"، لإطلاق نموذجها الجديد GPT-5 في أغسطس المقبل، وفقًا لتقارير حديثة. ويُعد هذا الإصدار نقلة نوعية في عالم الذكاء الاصطناعي، حيث يجمع بين نماذج متعددة لتحقيق أداء متكامل ومتقدم. اقرأ أيضاً: الولايات المتحدة تتعرض لاختراق سيبراني غير مسبوق: هجوم "يوم الصفر" يستهدف خوادم "مايكروسوفت" يتميز GPT-5 بقدرته على دمج نماذج الذكاء الاصطناعي التقليدية مع نماذج الاستدلال مثل سلسلة "o3"، مما يمنحه قدرة أكبر على فهم وتحليل البيانات وتنفيذ مهام متعددة بكفاءة أعلى. وقد خضع النموذج حاليًا لاختبارات مكثفة من قبل المختبرين وخبراء الأمن لضمان دقته وسلامته قبل الإطلاق الرسمي. وتخطط OpenAI، المدعومة من شركة مايكروسوفت، لإطلاق GPT-5 بإصدارات صغيرة ومتناهية الصغر، لتكون متاحة عبر واجهة برمجة التطبيقات (API)، ما يتيح للمطورين والشركات استخدام النموذج بسهولة في تطبيقاتهم المختلفة. رغم أن الموعد الرسمي للإطلاق محدد في أوائل أغسطس، إلا أن OpenAI قد تُجري تعديلات على الجدول الزمني بناءً على نتائج اختبارات النموذج والتحديات التقنية المحتملة.


وطنا نيوز
منذ 2 أيام
- وطنا نيوز
قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت
وطنا اليوم:اعترفت شركة مايكروسوفت الأمريكية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأمريكية، وحكومات في أوروبا والشرق الأوسط. وألقت شركة مايكروسوفت باللوم على ثغرة في برنامج 'شيربوينت' لتبادل الوثائق، وقالت إن خوادم برنامجها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرا لها، مشيرة إلى أن التحقيقات ما تزال مستمرة. وقالت ذات الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو. وأوضحت شركة الأمن السيبراني الهولندية 'Eye Security' أن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، فيما أفادت وكالة 'بلومبرغ'، الأربعاء، أن من بين الضحايا الوكالة .الأمريكية المسؤولة عن الإشراف على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط. وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة والعديد من الوكالات الحكومية الأخرى وشركات الطاقة والجامعات أيضا. وأوضحت الشركة الأميركية، في بيان، أن القراصنة قاموا برفع نصوص برمجية خبيثة مكنتهم من 'سرقة مواد تشفيرية أساسية'. وذكرت صحيفة 'ذا إندبندنت' أن مايكروسوفت ربطت هذا الهجوم بمجموعتين رئيسيتين هما 'Linen Typhoon' و'Violet Typhoon'، كما نبهت إلى أن مجموعة صينية أخرى تُدعى 'Storm-2603' استهدفت أنظمتها أيضا. وقالت الشركة في رسالة إلى عملائها إنها أصدرت تحديثات أمنية شاملة جديدة لمعالجة الحادث، ونبهت إلى ضرورة تثبيت هذه التحديثات من أجل الحماية. وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، والذي سبق له تدريب فرق الحماية الإلكترونية في الجيش الأميركي، لصحيفة 'الإندبندنت': 'هذه ثغرة أمنية حرجة ذات تداعيات واسعة النطاق. إنها تتيح تنفيذ التعليمات البرمجية عن بعد بدون مصادقة على خوادم شيربوينت، والتي تعد جزءا أساسيا من البنية التحتية للمؤسسات'. وتابع: 'ما يزيد من خطورة الثغرة هو أنها تكشف الأسرار التشفيرية، مما يسمح للمهاجمين بتحويل أي طلب موثق في شيربوينت إلى تنفيذ تعليمات عن بعد. وهذه قدرة خطيرة إذا وقعت في أيدي جهات خبيثة'.