«يوم الصفر».. مايكروسوفت تُحذر من هجمات نشطة على خوادم المؤسسات
أ ش أ
حذرت شركة مايكروسوفت العالمية مما وصفته بـ هجمات نشطة على الخوادم السيرفرات التي تستخدمها الوكالات الحكومية والشركات تتعرض لها المستندات التي يتم مشاركتها داخل تلك المؤسسات، وأوصت الشركة عملاءها بضرورة إجراء تحديثات برمجية فورية للتصدي لتلك الهجمات.
ونقلت مجلة نيوزويك الأمريكية عن مكتب التحقيقات الفيدرالية، إنه على علم بالهجمات، ويعمل عن كثب مع شركائه في القطاعين الفيدرالي والخاص، غير أنه لم يدل بأي تفصيلات أخرى.
وفي تنبيه أصدرته مايكروسوفت، قالت إن الثغرات تنطبق فقط على خوادم تشيربوينت (نقاط المشاركة)، التي تستخدم داخل المؤسسات.. وأفادت بأن خدمة تشيربوينت أونلاين، على برنامج مايكروسوفت 365، الموجود على النظام السحابي، لم يتعرض للهجمات.
من جهتها، كشفت صحيفة واشنطن بوست، التي كانت أول من أورد أنباء الاختراقات الإلكترونية النشطة، أن جهات مجهولة، قامت خلال الأيام القليلة الماضية، باستغلال ثغرة، لم تكن معروفة من قبل، لشن هجوم استهدف الولايات المتحدة والوكالات الدولية والشركات العالمية.
وأفادت الصحيفة، نقلا عن خبراء، بأن الاختراق يعرف بهجوم «يوم الصفر» لأنه استهدف ثغرة لم تكن معروفة من قبل. وكان عشرات الآلاف من الخوادم (السيرفرات) عرضة للخطر.. لافتة إلى أن مايكروسوفت لم تستجب على الفور لمطالب التعليق على الاختراق.
وفي التنبيه الذي أصدرته الشركة، قالت مايكروسوفت إن الثغرة تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة.. وطالبت الشركة في توصياتها بالعمل على منع المهاجمين من استغلال تلك الثغرة.
وفي ظل هجمات الانتحال، يمكن للجهة المهاجمة التلاعب بالأسواق المالية أو الوكالات من خلال إخفاء هوية الجهة الفاعلة والظهور بمظهر شخص، أو مؤسسة، أو موقع إلكتروني موثوق به.
بدورها، أعلنت مايكروسوفت أنها أصدرت مساء أمس تحديثا أمنيا لـ"إصدار مشاركة تشيربوينت، الذي قالت إنه يتعين على العملاء تنزيله وتطبيقه على الفور.. وأكدت أنها تعمل على إجراء تحديثات لإصداري 2016 و2019 من تشيربوينت.
ونبهت إلى أنه في حال لم يتمكن العملاء من تثبيت الحماية اللازمة الموصى بها ضد البرمجيات الخبيثة، ينبغي عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
عرب نت 5
منذ 3 ساعات
- عرب نت 5
: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint
مايكروسوفتالسبت, 26 يوليو, 2025كشف باحثون أمنيون لدى شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت (SharePoint) لهجمات إلكترونية من قبل مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع 'زيرو-داي'، تُعرف باسم CVE-2025-53770.إقرأ أيضاً..تحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصيلعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالamazon تُطلق إصدارًا أرخص ثمنًا من قارئ الكتب الملون Kindle Colorsoftوتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة.في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين:• Linen Typhoon: تركز على سرقة الملكية الفكرية.• Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس.كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق.وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي.من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط.ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية.وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية.من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.المصدر: اليوم السابع قد يعجبك أيضا...
عرب نت 5
منذ 3 ساعات
- عرب نت 5
: كيف تمنع ويندوز من تثبيت التحديثات تلقائيًا؟
ويندوزالسبت, 26 يوليو, 2025تتيح إصدارات Windows Pro وEnterprise أدوات قوية للتحكم في التحديثات. عبر محرر Group Policy ( يُمكنك تغيير إعداد "Configure Automatic Updates" إلى "Disabled"، وبذلك لن يتم تنزيل أو تثبيت التحديثات تلقائيًا. ومع ذلك، تبقى القدرة على التحقق يدويًا وتنصيب التحديثات عبر Settings > Windows Update > Check for updates متاحة.إقرأ أيضاً..Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePointتحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصيلعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالأما في إصدارات Home، فإن هذه الخيارات محدودة، ولا يمكن تعطيلها تمامًا إلا مؤقتًا عبر إيقاف خدمة Windows Update يدويًا ( أو من خلال التقييد على الاتصال (Metered Connection).تعطيل التحديثات مؤقتًا من الإعداداتإذا كنت ترغب فقط بإرجاء التحديثات لفترة قصيرة، يمكنك الانتقال إلى إعدادات النظام واختيار Pause updates لمدة تصل إلى خمسة أسابيع.وبعد انتهاء المدة، يتطلب منك Windows تثبيت التحديثات الحالية لإعادة تفعيل الإيقاف المؤقت.تعطيل خدمة Windows Update بالكاملطريقة فعالة لإيقاف التحديث التلقائي تمامًا (متاحة على Windows 10 Pro والإصدارات الأعلى): افتح نافذة الخدمات ( ثم ابحث عن خدمة Windows Update، وغير إعداد البدء (Startup type) إلى 'Disabled'، ثم اضغط Stop. بعد ذلك، أعد تشغيل الجهاز ليتم منع Windows من التحقق من التحديثات تلقائيًا.استخدام السجل (Registry) كحل نهائيللمستخدمين المتقدمين، يمكن تعديل سجل النظام لتعطيل التحديثات تلقائيًا. ضمن مفتاح:CopyEditHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUيمكن إنشاء متغير DWORD باسم NoAutoUpdate وتعيين قيمته إلى 1. بعد إعادة تشغيل النظام، لن يتم تنزيل أو تثبيت التحديثات تلقائيًا. هذه الطريقة تحمل مخاطر ويُوصى بأخذ نسخة احتياطية قبل التعديل.تنبيهات مهمة قبل اتخاذ قراركتعطيل التحديثات يعرض النظام لتحديثات أمنية مطلوبة، وربما يؤدي لانقطاع الدعم التقني والبرامجي. لذلك ينصح أساتذة التقنية بإيقاف التحديثات المفاجئة فقط لفترات محدودة، والعودة لتثبيت التحديثات يدويًا بانتظام لضمان حماية الجهاز واستقراره.خلاصةبالنسبة لمن يبحث عن التحكم الكامل في تثبيت التحديثات على Windows:لمستخدمي Pro وEnterprise: استخدم Group Policy لتعطيل التحديثات التلقائية أو تعيينها على "Notify" قبل التنزيل.لمستخدمي Home: استخدم إيقاف خدمة Windows Update أو تفعيل الاتصال المحدود مع الحذر.الخيار الأكثر ثباتًا للمستخدمين المتقدمين هو تعديل سجل النظام، لكن يجب الحذر مع هذا الأسلوب.هذه الطرق تمنح المستخدمين تحكمًا أوسع بتحديثات Windows، ومع ذلك تبقى التوصية الأساسية هي التحديث اليدوي المنتظم لضمان سلامة النظام.المصدر: صدى البلد قد يعجبك أيضا...
النهار المصرية
منذ 5 ساعات
- النهار المصرية
أفضل 5 برامج للكمبيوتر التي لا غني عنها
في عصرنا الحالي، الكمبيوتر أصبح جزء لا يتجزأ من حياتنا اليومية، سواء للدراسة أو الشغل أو التسلية أو الترفيه، فلا غنى لأي مستخدم عن بعض البرامج الأساسية اللى بتسهل عليه شغله وتضمنله أفضل أداء. في المقال ده هنتكلم عن أفضل 5 برامج للكمبيوتر اللي فعلاً ما ينفعش تستغنى عنها. تعالى نبدأ: نبذة عن البرنامج Word 2013 هو إصدار مشهور من سلسلة Microsoft Word لمعالجة النصوص، وهو جزء من حزمة Microsoft Office. رغم إن فيه إصدارات أحدث، لسه Word 2013 بيستخدمه ناس كتير بسبب استقراره وسهولة استخدامه. أهم استخداماته كتابة المقالات، التقارير، الرسائل الرسمية تنسيق النصوص، الجداول، الصور داخل المستند إنشاء ملخصات، سيرة ذاتية، عروض نصية يتعامل مع ملفات DOC وDOCX بشكل سلس المميزات واجهة مألوفة وسهلة الاستخدام حتى للمبتدئين أدوات تنسيق قوية زي Styles وTemplates الجاهزة تصحيح إملائي ونحوي داخلي إمكانية إدراج جداول ورسومات ومخططات دعم التصدير إلى PDF وHTML العيوب استهلاكه للموارد زي الرام والمعالج خاصة على أجهزة أضعف فيه ميزات أحدث غير متوفرة مثل التكامل مع OneDrive الحي الدعم الفني والتحديثات انتهت تقريبًا من مايكروسوفت، فممكن يبقى فيه ثغرات أمنية لو مش محمي كويس. تركات سرية استخدام إعداد Track Changes للتعديل المتعدد والتعاون بين الزملاء حفظ المستند كـ HTML وفتحها على Excel لتقسيم جداول بسرعة استخدم خاصية Quick Parts لحفظ مقاطع نصية متكررة لتسهيل العمل اليومي نبذة عن البرنامج VidMate هو تطبيق تحميل فيديوهات وموسيقى من مواقع متعددة على الإنترنت زي يوتيوب وفيسبوك وانستجرام. ما فيش نسخة رسمية للويندوز، لكن ممكن تشغيله عن طريق محاكي أندرويد زي Bluestacks. أهم استخداماته تحميل الفيديوهات من أكثر من 1000 موقع، وبأعلى جودة ممكنة (حتى 4K) تحميل الصوت فقط بصيغة MP3 أو M4A تشغيل ومشاهدة الفيديو داخل التطبيق تحميل ستوري أو ستاتوس واتساب قبل ما تختفي المميزات تحميل سريع بفضل تقنية تعدد المسارات (multi-thread) يدعم تنسيقات وصيغ متعددة بجودة عالية واجهة بسيطة وسهلة الاستخدام مشغل مدمج للفيديوهات والصوت مجاني بالكامل العيوب مش نسخة رسمية للكمبيوتر، لازم تستخدم محاكي أندرويد فيها إعلانات مزعجة ممكن تأثر على تجربة الاستخدام قلق أمني لو نزلت التطبيق من مصدر غير موثوق ممكن يكون غير مستقر مع تحديثات نظام التشغيل تركات سرية استخدم متصفح داخل التطبيق للوصول للمواقع دون الخروج تحديد صيغة MP3 لتحميل الصوت فقط لتوفير مساحة تشغيل الجدولة (Scheduler) لتحميلات تلقائية أثناء وقت معين تحميل من تيك توك أو تويتر بسهولة من داخل التطبيق نبذة عن البرنامج Hao 123 هو موقع أو صفحة بداية (homepage) منتشرة في الصين وفروعها، بتنزل كـ إضافات (extensions) للمتصفح أو كصفحة افتراضية، بتوفر توصيات وروابط مباشرة لمواقع شهيرة. رغم إن شهرة البرنامج قلّت ودوليًا مش معروف، لكنه بييجي مثبت مسبقًا على بعض الكمبيوترات في الشرق الأوسط والصين. أهم استخداماته تسهيل الوصول لمواقع مثل الجوجل، البريد، مواقع التواصل توفير روابط سريعة لتحميل البرامج، الأخبار، الترفيه صفحة بداية مخصصة في المتصفح بدل التصفح العادي المميزات تحميل سهل وسريع من المواقع المقترحة واجهة بسيطة وسريعة الاستجابة بعض النسخ بتكون مثبتة مسبقًا بدون حمل وتثبيت إضافي العيوب غير مشهور عالميًا، ممكن يكون مصدره مش موثوق ممكن يضيف تبويبات أو دعايات غير مرغوب فيها في المتصفح بيستهلك موارد المتصفح وبيكون نوع من التتبع (tracking) أحيانًا تركات سرية ممكن تحويلها لصفحة بداية تحتوي على مواقعك أو روابطك الشخصية استخدام وضع الخصوصية للحد من تعقب الصفحات حذف الإضافة من المتصفح لو ملهاش فائدة، وتفعيل صفحة بداية تلقائية خاصة 4. برنامج Google Chrome نبذة عن البرنامج متصفح ويب من شركة جوجل، فعلاً برنامج لا غنى عنه لأي مستخدم كمبيوتر. أهم استخداماته تصفح الإنترنت بشكل سريع وآمن يدعم مئات الإضافات في متجر Chrome لتوسيع الوظائف مزامنة البيانات بين الأجهزة (سجل التصفح، كلمات السر، الإشارات) المميزات أداء عالي وسرعة تحميل ممتازة واجهة بسيطة وسهلة، تناسب جميع المستويات تحديثات أمنية دورية وحماية ضد الفيروسات مزامنة كاملة مع حساب جوجل العيوب يستهلك كمية كبيرة من الذاكرة (الرام) خصوصًا مع فتح تبويبات كثيرة قلق على الخصوصية بسبب تتبع جوجل لسجل التصفح إذا فتحته يبقى شغال في الخلفية حتى لو قفلت، بيستهلك موارد تركات سرية استخدم إضافة 'The Great Suspender' لتجميد تبويبات غير نشطة ولتقليل استهلاك الرام اختصر صفحات الإنترنت من Notes داخل المتصفح باستخدام إضافة مثل Evernote Web Clipper فعل وضع التصفح الآمن (Incognito) لما تدخل مواقع مش موثوقة 5. برنامج VLC Media Player نبذة عن البرنامج مشغل وسائط مجاني مفتوح المصدر بيشتغل على ويندوز، ماك، لينكس، وبيشغل كل صيغ الفيديو والصوت تقريبًا بدون إضافات. أهم استخداماته تشغيل ملفات الفيديو والصوت بجميع الصيغ (MP4, MKV, AVI, MP3, FLAC إلخ) دعم تشغيل فيديوهات الإنترنت والبث المباشر إضافة ترجمات إلى الفيديو تحويل صيغ من فيديو إلى صوت والعكس المميزات مجاني بالكامل وخالي من الإعلانات يدعم تشغيل الفيديو بدقات عالية جداً (حتى 8K) خفيف على الأجهزة ومناسب حتى للّاب الضعيف فيه إضافات (extensions) وثيمات قابلة للتخصيص العيوب واجهته بسيطة جدًا، مش مناسبة جدًا للمبتدئين بعض الإعدادات المتقدمة مش واضحة للمستخدم العادي مش يوفر متجر إضافات رسمي مثل المتصفحات تركات سرية تحويل فيديو لصوت MP3 من خلال Media > Convert/Save تشغيل قائمة تشغيل Playlist تلقائيًا لمجلد كامل من الفيديوهات استخدام خيار 'View → Advanced Controls' لتسجيل الفيديو أثناء تشغيله تحميل ترجمات تلقائيًا من داخل التطبيق خاتمة في النهاية، استعرضنا خمس برامج أساسية على الكمبيوتر لا غنى عنها: Word 2013، VidMate للكمبيوتر Hao 123، Google Chrome، وVLC Media Player. كل برنامج له دور مهم: من معالجة النصوص والتصفح الآمن وتحميل الفيديو وتشغيل الوسائط، إلى تسهيل الوصول للمواقع. تقدر تختار البرامج المناسبة حسب احتياجاتك، وتطبيق التركات السرية اللى شرحناها لتجربة أفضل.
