مايكروسوفت تحذّر : هجوم إلكتروني خطير يستهدف خوادم شيربوينت
الهجوم استغل ثغرة أمنية غير معروفة سابقًا، مما جعل آلاف الخوادم حول العالم عرضة للخطر. ويُمكّن المهاجم من انتحال هوية مستخدمين موثوقين، ما يزيد من خطورة الاختراق.
مايكروسوفت أصدرت تحديثاً أمنياً عاجلاً، ودعت المؤسسات لتطبيقه فوراً. كما أوصت بعزل الخوادم عن الإنترنت مؤقتاً إذا تعذّر التحديث.
في هذا السياق، تبين أن مكتب التحقيقات الفيدرالي يتابع التحقيق بالتعاون مع جهات حكومية وخاصة، وسط غموض حول هوية الجهات المهاجمة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
عمون
منذ 21 ساعات
- عمون
هجوم على برمجيات خوادم مايكروسوفت طال 100 مؤسسة
عمون - قال أحد الباحثين الذين ساعدوا في الكشف عن هجوم إلكتروني واسع النطاق استهدف برمجيات خوادم مايكروسوفت في تصريحات امس "الاثنين" إن الهجوم طال نحو 100 مؤسسة مختلفة حتى مطلع هذا الأسبوع. وأصدرت شركة مايكروسوفت يوم "السبت" تنبيها بشأن "هجمات نشطة" على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، قائلة إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات. وقال فايشا برنارد، كبير المختصين بعمليات خرق البيانات في شركة آي سيكيوريتي، وهي شركة أمن إلكتروني مقرها هولندا اكتشفت حملة الاختراق التي استهدفت أحد عملائها يوم "الجمعة"، إن مسحاً عبر الإنترنت كشف عن ما يقرب من 100 ضحية في المجموع وذلك قبل أن تُعرف التقنية التي تقف وراء الاختراق على نطاق واسع. ورفض الباحث تحديد المؤسسات المتضررة، قائلا إنه تم إخطار السلطات الوطنية المعنية. وقال باحث آخر إنه حتى الآن، يبدو أن الاختراق من عمل مهاجم واحد أو مجموعة واحدة من المهاجمين. وقال مكتب التحقيقات الاتحادي "الأحد" إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى. وقالت صحيفة واشنطن بوست، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أمريكية ودولية. وقالت الصحيفة نقلا عن خبراء إن التسلل يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر. وأعلنت مايكروسوفت أمس "الأحد" إصدار تحديث أمني، مضيفة أنه يجب على العملاء تطبيقه على الفور. وقالت إنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت. واضافت، إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.
وطنا نيوز
٢٤-٠٧-٢٠٢٥
- وطنا نيوز
قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت
وطنا اليوم:اعترفت شركة مايكروسوفت الأمريكية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأمريكية، وحكومات في أوروبا والشرق الأوسط. وألقت شركة مايكروسوفت باللوم على ثغرة في برنامج 'شيربوينت' لتبادل الوثائق، وقالت إن خوادم برنامجها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرا لها، مشيرة إلى أن التحقيقات ما تزال مستمرة. وقالت ذات الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو. وأوضحت شركة الأمن السيبراني الهولندية 'Eye Security' أن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، فيما أفادت وكالة 'بلومبرغ'، الأربعاء، أن من بين الضحايا الوكالة .الأمريكية المسؤولة عن الإشراف على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط. وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة والعديد من الوكالات الحكومية الأخرى وشركات الطاقة والجامعات أيضا. وأوضحت الشركة الأميركية، في بيان، أن القراصنة قاموا برفع نصوص برمجية خبيثة مكنتهم من 'سرقة مواد تشفيرية أساسية'. وذكرت صحيفة 'ذا إندبندنت' أن مايكروسوفت ربطت هذا الهجوم بمجموعتين رئيسيتين هما 'Linen Typhoon' و'Violet Typhoon'، كما نبهت إلى أن مجموعة صينية أخرى تُدعى 'Storm-2603' استهدفت أنظمتها أيضا. وقالت الشركة في رسالة إلى عملائها إنها أصدرت تحديثات أمنية شاملة جديدة لمعالجة الحادث، ونبهت إلى ضرورة تثبيت هذه التحديثات من أجل الحماية. وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، والذي سبق له تدريب فرق الحماية الإلكترونية في الجيش الأميركي، لصحيفة 'الإندبندنت': 'هذه ثغرة أمنية حرجة ذات تداعيات واسعة النطاق. إنها تتيح تنفيذ التعليمات البرمجية عن بعد بدون مصادقة على خوادم شيربوينت، والتي تعد جزءا أساسيا من البنية التحتية للمؤسسات'. وتابع: 'ما يزيد من خطورة الثغرة هو أنها تكشف الأسرار التشفيرية، مما يسمح للمهاجمين بتحويل أي طلب موثق في شيربوينت إلى تنفيذ تعليمات عن بعد. وهذه قدرة خطيرة إذا وقعت في أيدي جهات خبيثة'.
سرايا الإخبارية
٢٤-٠٧-٢٠٢٥
- سرايا الإخبارية
وكالة سرايا : قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت
سرايا - اعترفت شركة مايكروسوفت الأمريكية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأمريكية، وحكومات في أوروبا والشرق الأوسط. وألقت شركة مايكروسوفت باللوم على ثغرة في برنامج "شيربوينت" لتبادل الوثائق، وقالت إن خوادم برنامجها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرا لها، مشيرة إلى أن التحقيقات ما تزال مستمرة. وقالت ذات الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو. وأوضحت شركة الأمن السيبراني الهولندية "Eye Security" أن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، فيما أفادت وكالة "بلومبرغ"،أمس الأربعاء، أن من بين الضحايا الوكالة .الأمريكية المسؤولة عن الإشراف على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط. وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة والعديد من الوكالات الحكومية الأخرى وشركات الطاقة والجامعات أيضا. وأوضحت الشركة الأميركية، في بيان، أن القراصنة قاموا برفع نصوص برمجية خبيثة مكنتهم من "سرقة مواد تشفيرية أساسية". وذكرت صحيفة "ذا إندبندنت" أن مايكروسوفت ربطت هذا الهجوم بمجموعتين رئيسيتين هما "Linen Typhoon" و"Violet Typhoon"، كما نبهت إلى أن مجموعة صينية أخرى تُدعى "Storm-2603" استهدفت أنظمتها أيضا. وقالت الشركة في رسالة إلى عملائها إنها أصدرت تحديثات أمنية شاملة جديدة لمعالجة الحادث، ونبهت إلى ضرورة تثبيت هذه التحديثات من أجل الحماية. وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، والذي سبق له تدريب فرق الحماية الإلكترونية في الجيش الأميركي، لصحيفة "الإندبندنت": "هذه ثغرة أمنية حرجة ذات تداعيات واسعة النطاق. إنها تتيح تنفيذ التعليمات البرمجية عن بعد بدون مصادقة على خوادم شيربوينت، والتي تعد جزءا أساسيا من البنية التحتية للمؤسسات". وتابع: "ما يزيد من خطورة الثغرة هو أنها تكشف الأسرار التشفيرية، مما يسمح للمهاجمين بتحويل أي طلب موثق في شيربوينت إلى تنفيذ تعليمات عن بعد. وهذه قدرة خطيرة إذا وقعت في أيدي جهات خبيثة".
