هجوم على برمجيات خوادم مايكروسوفت طال 100 مؤسسة
وأصدرت شركة مايكروسوفت يوم "السبت" تنبيها بشأن "هجمات نشطة" على برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، قائلة إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.
وقال فايشا برنارد، كبير المختصين بعمليات خرق البيانات في شركة آي سيكيوريتي، وهي شركة أمن إلكتروني مقرها هولندا اكتشفت حملة الاختراق التي استهدفت أحد عملائها يوم "الجمعة"، إن مسحاً عبر الإنترنت كشف عن ما يقرب من 100 ضحية في المجموع وذلك قبل أن تُعرف التقنية التي تقف وراء الاختراق على نطاق واسع. ورفض الباحث تحديد المؤسسات المتضررة، قائلا إنه تم إخطار السلطات الوطنية المعنية.
وقال باحث آخر إنه حتى الآن، يبدو أن الاختراق من عمل مهاجم واحد أو مجموعة واحدة من المهاجمين.
وقال مكتب التحقيقات الاتحادي "الأحد" إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.
وقالت صحيفة واشنطن بوست، التي كانت أول من أورد نبأ التسلل الإلكتروني، إن جهات مجهولة الهوية استغلت في الأيام القليلة الماضية ثغرة في شن هجوم استهدف أجهزة وشركات أمريكية ودولية.
وقالت الصحيفة نقلا عن خبراء إن التسلل يُعرف بهجوم "يوم الصفر" لأنه استهدف ثغرة لم تكن معروفة من قبل. وكانت عشرات الآلاف من الخوادم معرضة للخطر.
وأعلنت مايكروسوفت أمس "الأحد" إصدار تحديث أمني، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وقالت إنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج شيربوينت.
واضافت، إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توفر تحديث أمني.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
وطنا نيوز
منذ 41 دقائق
- وطنا نيوز
الجارديان: إسرائيل تستخدم مايكروسوفت لمراقبة مكالمات الفلسطينيين وقتلهم
وطنا اليوم:كشف تقرير نشرته غارديان عن تعاون وثيق بين الوحدة 8200 الإسرائيلية وشركة مايكروسوفت لمراقبة وتخزين كل المكالمات الهاتفية التي تُجرى من قبل الشعب الفلسطيني في قطاع غزة والضفة الغربية، وهو ما يعد أحد أكبر مشاريع التجسس العالمية. واعتمد المشروع أساسا على تقنيات 'أزور' للتخزين السحابي التي تقدمها مايكروسوفت، إذ تَقابل المدير التنفيذي للشركة ساتيا ناديلا مع قائد وكالة المراقبة العسكرية الإسرائيلية المعروفة عالميا باسم الوحدة 8200 يوسي سارييل في عام 2021 بمقر الشركة. ويؤكد التقرير أن ناديلا منح الوحدة 8200 وصولا إلى منطقة منفصلة ومخصصة داخل منصة 'أزور' السحابية لتخزين كل مكالمات الهواتف التي تتم من قطاع غزة والضفة الغربية على حد سواء ومراقبتها وتحليلها لاستخدامها بشكل مباشر في العلميات العسكرية التي يشنها الجيش الإسرائيلي. وعلى الرغم من أن الجيش الإسرائيلي يتحكم كاملا بقطاع الاتصالات التي تجري داخل قطاع غزة والضفة الغربية، فإن تعاونه مع 'أزور' مكّنه من تسجيل ومراقبة كل المكالمات التي تجري سواء أكانت من جهات مدنية أم عسكرية وبشكل يومي، فكيف حدث ذلك؟ تسهيل الغارات الجوية والضربات العسكرية أظهر التقرير المشترك الذي نشرته غارديان مع مجلة '+972' والمنصة العبرية 'لوكال كول'، أن منظومة مراقبة المكالمات بدأت نشاطها في عام 2022، ومنذ تلك الفترة تمكنت من تسجيل ملايين المكالمات الصوتية من المدنيين والعسكريين على حد سواء. وتشير ثلاثة مصادر مختلفة داخل الوحدة 8200 إلى أن خدمات 'أزور' السحابية ساهمت في تسهيل الغارات الجوية القاتلة على قطاع غزة والضفة الغربية، فضلا عن مساهمتها في تشكيل العمليات العسكرية وتحديد الأهداف بدقة. كما أكدت المصادر أن الوحدة 8200 تدخلت بشكل مباشر لتأمين خوادم مايكروسوفت التي تضم المنظومة الجديدة، إذ وجهت الوحدة تعليماتها لمهندسي الشركة لتطوير نظم الأمن الخاصة بهذه الخوادم تحديدا، ويتوقع بأن تكون البيانات حاليا مخزنة في خوادم الشركة الواقعة في هولندا وأيرلندا. واعتمدت الوحدة 8200 بشكل مباشر على المعلومات والأدلة المستخرجة من المكالمات المسجلة في خوادم 'أزور' للبحث والتعرف على الأهداف التي ترغب في قصفها داخل غزة، إذ وضح أحد المصادر أن الجيش الإسرائيلي يعتمد على هذه البيانات عند البحث عن الأهداف ضمن المناطق السكنية الكثيفة، وذلك في محاولة منهم لتأكيد وجود الهدف بالمنطقة عبر التصنت على المكالمات التي تجري من قبل المدنيين في المناطق المحيطة به، كما ارتفع معدل استخدام المنظومة بعد أحداث السابع من أكتوبر/تشرين الأول 2023 والهجوم الإسرائيلي على قطاع غزة. وتشير بعض المصادر في حديثها مع غارديان إلى أن الهدف الرئيسي من هذا المشروع -بحسب ادعائهم- كان حماية الإسرائيليين، إذ كان المشروع سببا في إيقاف عدد كبير من الهجمات الفلسطينية على الإسرائيليين، رغم فشله في إيقاف هجمات السابع من أكتوبر/تشرين الأول. الضفة الغربية هي الهدف الرئيسي ورغم استخدام المنظومة الجديدة في العمليات العسكرية الأخيرة ضد قطاع غزة، فإن الهدف الرئيسي كله كان مراقبة فلسطينيي الضفة الغربية الذين يبلغ عددهم 3 ملايين مواطن يعيشون تحت سطوة الجيش الإسرائيلي. ومثّلت المكالمات المسجلة في خوادم 'أزور' مخزنا غنيا بالمعلومات الاستخباراتية التي يمكن للجيش الإسرائيلي استخدامها ضد سكان الضفة الغربية، وادعت بعض المصادر في الوحدة 8200 أن هذه البيانات استخدمت لابتزاز الأفراد أو وضعهم في الاحتجاز وتبرير قتلهم لاحقا. ومن جانبها، أكد المتحدث الرسمي لمايكروسوفت أن الشركة لا تعلم شيئا عن نوعية البيانات المخزنة في حواسيبها فضلا عن تعاونها مع الوحدة 8200 كان فقط لتعزيز الأمن السيبراني للجيش الإسرائيلي. ويشير التقرير إلى أن سارييل قائد الوحدة 8200 الذي تولى منصبه في الفترة بين عامي 2021 و2024 كان السبب الرئيسي وراء هذا المشروع، وذلك بعد ملاحظته ازدياد معدل الهجمات الفردية التي نفذها شباب فلسطينيون غير معروفين لأجهزة الأمن. لذلك اقترح سارييل مراقبة الجميع طوال الوقت بدلا من مراقبة أهداف بعينها في أوقات محددة، واستخدام الذكاء الاصطناعي لاستخراج المعلومات من هذه التسجيلات، وذلك حسب وصف أحد أفراد الوحدة 8200. وأشارت المصادر إلى أن الوحدة طورت في الوقت ذاته منظومة ذكاء اصطناعي قادرة على مراقبة وتحليل جميع الرسائل النصية بين الفلسطينيين في الضفة الغربية، ثم تقييمها بناء على معدل الخطر الوارد فيها بشكل آلي. هل كانت مايكروسوفت تعرف؟ تَقابل سارييل وناديلا أكثر من مرة لاحقا في عام 2021، إلا أنه لم يُشر بشكل مباشر إلى خطة الوحدة لتخزين مكالمات الفلسطينيين، وأشار إلى أن هذه البيانات أعمال حساسة وسرية، وفقا لتسجيلات داخلية للاجتماع اطلعت غارديان عليها. ولكن التقارير الداخلية تشير إلى أن مهندسي مايكروسوفت كانوا على علم بوجود ملفات صوتية ومعلومات استخباراتية خام في خوادم 'أزور' واستخدام المنصة فيه، أما موظفو مايكروسوفت في إسرائيل فكانوا على علم كامل بما تُستخدم المنصة فيه. وعلق أحد المصادر على هذا الأمر قائلا: 'ليس عليك أن تكون عبقريًا لتكتشف ذلك. فقد أخبرت مايكروسوفت أنه لم يعد لديك أي مساحة على الخوادم، وأنك تحتاج لتخزين ملفات صوتية. الأمر واضح تمامًا'. كما تعاون مهندسو الشركة مع مهندسي الوحدة 8200 من أجل تطوير المنظومة الأمنية لهذه الخوادم تحديدا، وكان التعاون بينهم بشكل يومي وفق ما جاء في أحد المستندات التي اطلعت عليها الصحيفة، وذلك على الرغم من أن الشركة وجهت تعليمات لموظفيها بعدم ذكر الوحدة 8200. وعند سؤال المتحدث الرسمي عن موقف ناديلا من المشروع ودعمه لسارييل، أوضح أن ناديلا لم يقدم دعمه الشخصي للمشروع خاصة أن الاجتماع كان قصيرا ولم يتضمن أي معلومات عن نوعية البيانات المخزنة كما جاء في تقرير غارديان. ولكن المستندات التي اطلعت الصحيفة عليها تشير إلى أن ناديلا قدم دعما كاملا لمشروع سارييل من أجل نقل البيانات الحساسة للوحدة 8200 إلى خوادم 'أزور' السحابية حتى تنقل 70% من إجمالي البيانات إلى خوادم الشركة، وقال ناديلا: إن مايكروسوفت ملتزمة بتقديم الموارد اللازمة لدعم هذا المشروع. ما حجم البيانات المخزنة في خوادم مايكروسوفت السحابية؟ وتشير المستندات التي اطلعت عليها الصحيفة إلى أن حجم البيانات المخزنة في خوادم 'أزور' السحابية وصل في يوليو/حزيران الماضي إلى أكثر من 11 ألف تيرابايت، أو ما يصل إلى 200 مليون ساعة من التسجيلات الصوتية. وعلى الرغم من أن جزءا من هذه الملفات قد يعود لوحدات استخباراتية أخرى في الجيش الإسرائيلي، فإن غالبيتها العظمى تعود للوحدة 8200 كما أشارت المستندات السابقة، وهي جميعا مخزنة في خوادم 'أزور' بهولندا. يوسي سارييل.. نصير التقنية والذكاء الاصطناعي في القتل ويُعرف سارييل في أوساط الجيش الإسرائيلي بأنه مؤمن بالتقنية السحابية ويدعو لها بشكل مباشر، فضلا عن إيمانه المطلق بأهمية الذكاء الاصطناعي في الدفاع العسكري. ويتباهى سارييل دوما بعلاقته الجيدة والحميمة مع المدير التنفيذي لمايكروسوفت ستايا ناديلا، وهو الأمر الذي أنكرته الشركة رسميا موضحة أنه لا توجد وجود علاقة شخصية بين الطرفين. ومن جانبه لم يستجب سارييل لأسئلة غارديان المختلفة، وأحال الأسئلة جميعا إلى المتحدث باسم الجيش الإسرائيلي الذي وضح بأن اتفاقات الوحدة العسكرية مع مايكروسوفت خاضعة للإشراف القانوني ولا يمكن الحديث عنها. وتوضح المستندات التي اطلعت عليها غارديان أن مايكروسوفت كانت تنظر لعلاقتها مع الجيش الإسرائيلي على أنها علاقة مربحة للغاية تجاريا، إذ تُدر على الشركة مئات الملايين من الأرباح وساهمت في تعزيز مكانة 'أزور' كخدمة سحابية رائدة. وتجدر الإشارة إلى أن مايكروسوفت تواجه معارضة داخلية من موظفيها عقب أحداث السابع من أكتوبر/تشرين الأول والهجوم الإسرائيلي المكثف على قطاع غزة، إذ بدأت حركة 'لا لاستخدام أزور للفصل العنصري' (No Azure for Apartheid) بالتواجد بكثافة بعد تلك الأحداث. وقامت الحركة التي تعتمد على موظفي مايكروسوفت المعارضين لتصرفات الشركة بتنظيم أكثر من فعالية احتجاجية فضلا عن الاحتجاجات المباشرة داخل فعاليات الشركة التي يحضرها كبار الرؤساء التنفيذيين بها.
عمون
منذ ساعة واحدة
- عمون
سوريا .. القبض على عناصر مرتبطة بفلول الأسد في الساحل
عمون - لا تزال هشاشة الأوضاع الأمنية في مناطق متفرقة تمثل الهاجس الأبرز للسوريين، وقالت مصادر أهلية في القرداحة لـ«الشرق الأوسط»، إن الخوف ما زال يسيطر على أهالي القرى هناك، مع تواصل وقوع الحوادث الأمنية، تحديداً الخطف. وحول حادثة الشاب الذي فجّر قنبلتين عند حاجز للأمن العام وسط مدينة القرداحة، الثلاثاء، أشارت إلى «انتشار روايات عديدة حول حقيقة الحادثة، ورأت أن تعدد الروايات يكشف حالة الخوف وغياب الثقة التي لا تزال تسيطر على المنطقة هناك». كان قائد الأمن الداخلي في محافظة اللاذقية، العميد عبد العزيز هلال الأحمد، صرح الأربعاء بأن شخصاً يُعتقد أنه كان في حالة سُكر اقترب من أحد الحواجز الأمنية في منطقة القرداحة أثناء قيام العناصر الأمنية بمهامهم. وقد تعامل عناصر الحاجز مع الموقف بهدوء، وتم تسوية الأمر دون أي إشكال. لكن بعد نحو نصف ساعة، عاد الشاب حاملاً قنبلتين يدويتين وقام بفتحهما بين العناصر الأمنية الموجودة في المكان. وأسفر الانفجار عن مقتل المنفذ على الفور، ومقتل أحد عناصر الحاجز، فيما أصيب عنصر آخر إصابةً بليغةً أدت إلى بتر أحد أطرافه. في سياق آخر كشفت وزارة الداخلية السورية عن إلقاء القبض على عنصرين من «خلية إرهابية» كانت تحضر لاستهداف كنيسة في ريف طرطوس، وقالت الداخلية في بيانها إن وحدة المهام الخاصة في قيادة الأمن الداخلي بمحافظة طرطوس قبضت على رمزي حمود ومنذر علي، «المتورطين في محاولة تنفيذ عملٍ إجرامي يستهدف كنيسة مار إلياس المارونية». وقال قائد الأمن الداخلي في محافظة طرطوس، العقيد عبد العال محمد عبد العال، إن «معلومات استخباراتية دقيقة وردت إلى قيادة الأمن الداخلي في محافظة طرطوس تُفيد بقيام إحدى المجموعات الخارجة عن القانون، والمرتبطة بفلول النظام البائد، برصد كنيسة مار إلياس المارونية في قرية الخريبات التابعة لمنطقة صافيتا بريف طرطوس، تمهيداً لتنفيذ عملٍ إرهابي يتمثل في تفجير عبوات ناسفة داخل الكنيسة». وبعد ورود المعلومات نفذت وحدة المهام الخاصة «عمليةً أمنيةً نوعية» أفضت إلى إلقاء القبض على عنصرين من أفراد الخلية، و«ضُبطت عبوة ناسفة كانت مُعدّة للتفجير، وأوراق كُتبت عليها عبارات تهديد ووعيد لأهالي المنطقة، بالإضافة إلى راية سوداء». ونشرت وزارة الداخلية السورية صوراً تُظهر عبوة ناسفة وأوراقاً تحمل عبارات تهديد ووعيد، قالت إن وحدة المهام الخاصة عثرت عليها خلال «الكمين المُحكم الذي أوقعت فيه خلية إرهابية مرتبطة بفلول النظام البائد». كما تم نشر صور للعنصرين اللذين تم إلقاء القبض عليهما. تأتي هذه العملية بعد أسابيع من الهجوم الإرهابي الذي استهدف كنيسة القديس مار إلياس في حي الدويلعة بدمشق، وقال موقع «شبكة شام» إن تلك الحادثة دفعت وزارة الداخلية إلى تكثيف عملياتها الأمنية والاستخباراتية في مختلف المناطق، بالتنسيق مع جهاز الاستخبارات العامة. وأسفرت العمليات الأمنية في حرستا وكفربطنا عن تفكيك خلية مرتبطة بتنظيم «داعش». وقد أُلقي القبض على متزعمها وخمسة عناصر آخرين، قُتل اثنان منهم آنذاك، أحدهما كان المتورط الرئيسي في إدخال الانتحاري إلى الكنيسة بدمشق، والآخر كان يخطط لهجوم جديد في العاصمة، وضبطت كميات من الأسلحة والذخائر وستر ناسفة وألغام، إضافة إلى دراجة نارية مفخخة. في دمشق، سمع دوي انفجار بين منطقتي جديدة الفضل وقطنا، الأربعاء، وقالت صحيفة «الثورة» الرسمية إن دراجة نارية كان يستقلها عنصران من تنظيم «داعـش» انفجرت وأدى ذلك إلى مقتل أحدهما على الفور، فيما أُصيب الآخر بجروح نُقل على أثرها إلى المستشفى، ولا تزال تحقيقات وزارة الداخلية جارية للكشف عن ملابسات الحادث. وتشير التقارير الإعلامية إلى أنه بعد سقوط نظام الأسد استغل تنظيم «داعش» هشاشة الأوضاع الأمنية، وعاد ليتسلل إلى محيط العاصمة دمشق. الشرق الأوسط
الدستور
منذ 4 ساعات
- الدستور
مايكروسوفت تطلق مشروع "Ire" لتصنيف البرمجيات الخبيثة باستخدام الذكاء الاصطناعي
وكالات أعلنت شركة مايكروسوفت، يوم الثلاثاء، عن إطلاق مشروعها التجريبي الجديد "Project Ire"، وهو نظام ذكاء اصطناعي مستقل قادر على تحليل وتصنيف البرمجيات بشكل ذاتي دون تدخل بشري، في خطوة تهدف إلى تعزيز كفاءة اكتشاف البرمجيات الخبيثة ومكافحتها على نطاق واسع. ويعتمد النظام الجديد على نماذج اللغة الكبيرة (LLMs)، ويستخدم أدوات تحليل معقدة لـ عكس هندسة البرمجيات، من أجل تحديد ما إذا كانت البرمجيات التي يتم تحليلها خبيثة أو آمنة. وذكرت مايكروسوفت أن مشروع "Ire" يُمثل معيارًا ذهبيًا في عالم تصنيف البرمجيات الخبيثة، حيث يتمكن من تحليل ملفات برمجية بدون توفر أي معلومات مسبقة عن مصدرها أو وظيفتها، ويستخدم في ذلك مزيلات التحويل (decompilers) وأدوات هندسة عكسية متقدمة مثل Ghidra وangr، بالإضافة إلى Sandboxes مبنية على مشروع Freta التابع لمايكروسوفت. خطوات التحليل الآلي في "Project Ire" تشمل: 1.نوع الملف وهيكليته ومناطق الاهتمام باستخدام أدوات تحليل تلقائية. 2.إعادة بناء خريطة تدفق التحكم داخل البرنامج باستخدام أطر عمل متخصصة. 3.تشغيل أدوات تفسير عالية المستوى لفهم سلوك الشيفرة. 4.تشغيل أداة تحقق لمراجعة النتائج ومقارنتها مع الأدلة الداعمة. 5.توليد تقرير شامل لسلسلة الأدلة التي استند عليها النظام في تصنيفه، مما يسمح لفرق الأمن بمراجعة أو تعديل الحكم في حال وقوع أخطاء. نتائج واعدة في التجارب: خلال اختبار أجري على مجموعة من برامج التشغيل الخاصة بنظام ويندوز، تمكن النظام من تصنيف 90% من الملفات بدقة، وبلغت نسبة الإيجابيات الكاذبة 2% فقط. كما أظهر نتائج دقيقة في تحليل نحو 4000 ملف عالي التعقيد، إذ تعرف على 89% من البرمجيات الخبيثة بدقة، بنسبة أخطاء لم تتجاوز 4%. وأشارت مايكروسوفت إلى أن هذا النموذج الأولي سيتم اعتماده ضمن أدوات تحليل البرمجيات في قسم Microsoft Defender، تحت اسم Binary Analyzer، بهدف توسيع قدرته على التصنيف الفوري لأي ملف، حتى عند مواجهته لأول مرة. وفي سياق متصل، كشفت الشركة أنها دفعت 17 مليون دولار كمكافآت لـ 344 باحث أمني من 59 دولة ضمن برنامج الكشف عن الثغرات الأمنية خلال العام الممتد من يوليو 2024 حتى يونيو 2025، وهي أعلى مكافأة سنوية تُسجلها الشركة حتى الآن. "مايكروسوفت - الموقع الرسمي"
