400 مؤسسة ضحية هجوم إلكتروني عبر ثغرة شيربوينت
قال باحثون في شركة آي سيكيوريتي إن حملة تجسس إلكتروني واسعة النطاق تركزت على إصدارات ضعيفة من برمجيات خوادم مايكروسوفت طالت نحو 400 مؤسسة.
وهذا الرقم مستمد من إحصاء الآثار الرقمية التي اكتشفت أثناء فحص الخوادم العاملة بإصدارات ضعيفة من برنامج شيربوينت لمايكروسوفت، ويأتي مقارنة مع حوالي 100 مؤسسة تم إعلان تعرضها للهجوم مطلع الأسبوع.
وتقول آي سيكيورتي، التي تتخذ من هولندا مقرا، إن هذا الرقم على الأرجح أقل من العدد الحقيقي.
وقال فايشا برنارد كبير خبراء الاختراق في شركة آي سيكيوريتي، والتي كانت من أوائل المؤسسات التي أبلغت عن الاختراقات "هناك المزيد، لأنه ليس بالضرورة أن تترك كل الهجمات آثارا يمكننا البحث عنها".
وجاءت حملة التجسس بعد فشل مايكروسوفت في إصلاح ثغرة أمنية بالكامل في برنامج الخوادم الخاص بها شيربوينت، مما أدى إلى انطلاق حملة مكثفة لإصلاح الثغرة عند اكتشافها.
وصرحت كل من مايكروسوفت ومنافستها ألفابت، الشركة الأم لجوجل، بأن قراصنة صينيين من بين المستغلين لهذه الثغرة. ونفت بكين هذا الاتهام.
ولم يتم الكشف بشكل كامل عن تفاصيل معظم المؤسسات المتضررة بعد. ورفض برنارد الكشف عن هويتها .
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
السوسنة
منذ يوم واحد
- السوسنة
أزمة سيبرانية تلاحق "مايكروسوفت"
السوسنة - شرعت شركة "مايكروسوفت" في تحقيق داخلي موسّع للوقوف على حقيقة ما إذا كان قراصنة صينيون قد تمكنوا من اكتشاف ثغرات أمنية في برنامج "SharePoint" الخاص بالشركة، عقب تنبيه صدر من نظام الإنذار المبكر الخاص بها والموجّه لمؤسسات الأمن السيبراني حول العالم، وفق ما أوردته وكالة "بلومبرغ" نقلًا عن مصادر مطلعة.ويُشكّل هذا التحقيق محاولة لفهم ما إذا كانت آلية التنبيه التي وضعتها "مايكروسوفت" — والمصمّمة لمنح مزودي خدمات الأمن السيبراني فرصة استباقية لمعالجة الثغرات قبل إعلانها رسميًا — قد ساهمت عن غير قصد في منح جهات تخريبية فرصة للاستغلال المبكر لتلك الثغرات، الأمر الذي أدى إلى موجة اختراقات أصابت أكثر من 400 وكالة حكومية وشركة دولية، بما فيها الإدارة الوطنية للأمن النووي الأميركية، التي تتولى تصميم وصيانة الترسانة النووية.وأشارت الشركة إلى أنها بصدد مراجعة شاملة للحادث ضمن إجراءاتها الروتينية، وستعكف على تحديد مواطن القصور وتحسين أنظمة الحماية وتطبيق المعالجات على نطاق واسع.وتأتي هذه التطورات في وقت تُشير فيه أصابع الاتهام إلى مجموعات اختراق يُعتقد أنها مرتبطة بالحكومة الصينية، من بينها "لينين تايفون" و"فيوليت تايفون" و"ستورم-2603". وأفادت "مايكروسوفت" بأن هذه المجموعات ربما استفادت من معلومات وردت ضمن "برنامج الحماية النشطة" الذي أطلقته الشركة منذ 17 عامًا، والمعروف اختصارًا باسم MAPP.ويشترط البرنامج على المشاركين — وبينهم 12 شركة صينية بحسب الموقع الرسمي للشركة — أن يكونوا مزودين رسميين لخدمات الأمن السيبراني، وألا يطوروا أدوات اختراق. وبموجب اتفاقية عدم إفصاح، يحصل هؤلاء على معلومات مسبقة حول التحديثات الأمنية، بما يصل إلى خمسة أيام قبل إصدارها رسميًا. اقرأ ايضاً: وفي هذا السياق، قال داستن تشايلدز، رئيس قسم التوعية بالتهديدات في شركة "تريند مايكرو"، إن الثغرتين المرتبطتين بالهجمات الأخيرة تم تضمينهما بالفعل ضمن الإصدار الخاص بشركاء MAPP، ما يُرجّح حصول تسريب غير مقصود.من جانبها، أصدرت السفارة الصينية في واشنطن بيانًا نفت فيه هذه الاتهامات، مشيرة إلى تصريحات سابقة للمتحدث باسم وزارة الخارجية الصينية، قوه جياكون، عبّر فيها عن رفض بلاده لأي أنشطة قرصنة إلكترونية، مؤكدًا أن الأمن السيبراني يُعد تحديًا عالميًا يتطلب تعاونًا دوليًا، وأن التشهير بالصين تحت ذريعة الأمن السيبراني أمرٌ غير مقبول.
خبرني
منذ 2 أيام
- خبرني
OpenAI تعلن عن إطلاق نموذج GPT-5 في آب القادم
خبرني - تستعد شركة OpenAI، المطورة لروبوت الدردشة "شات جي بي تي"، لإطلاق نموذجها الجديد GPT-5 في أغسطس المقبل، وفقًا لتقارير حديثة. ويُعد هذا الإصدار نقلة نوعية في عالم الذكاء الاصطناعي، حيث يجمع بين نماذج متعددة لتحقيق أداء متكامل ومتقدم. يتميز GPT-5 بقدرته على دمج نماذج الذكاء الاصطناعي التقليدية مع نماذج الاستدلال مثل سلسلة "o3"، مما يمنحه قدرة أكبر على فهم وتحليل البيانات وتنفيذ مهام متعددة بكفاءة أعلى. وقد خضع النموذج حاليًا لاختبارات مكثفة من قبل المختبرين وخبراء الأمن لضمان دقته وسلامته قبل الإطلاق الرسمي. وتخطط OpenAI، المدعومة من شركة مايكروسوفت، لإطلاق GPT-5 بإصدارات صغيرة ومتناهية الصغر، لتكون متاحة عبر واجهة برمجة التطبيقات (API)، ما يتيح للمطورين والشركات استخدام رغم أن الموعد الرسمي للإطلاق محدد في أوائل أغسطس، إلا أن OpenAI قد تُجري تعديلات على الجدول الزمني بناءً على نتائج اختبارات النموذج والتحديات التقنية المحتملة. يُتوقع أن يسهم GPT-5 في دفع حدود الذكاء الاصطناعي إلى آفاق جديدة، من خلال تحسينات في البرمجة والقدرات الاستدلالية، ما يفتح آفاقًا واسعة لاستخدامه في مجالات متعددة مثل التقنية، التعليم، والبحث العلمي.
رؤيا
منذ 2 أيام
- رؤيا
OpenAI تعلن عن إطلاق نموذج GPT-5 في أغسطس مع تحسينات تقنية متقدمة
"OpenAI" تستعد لإطلاق نموذج "GPT-5" في أغسطس تستعد شركة OpenAI، المطورة لروبوت الدردشة "شات جي بي تي"، لإطلاق نموذجها الجديد GPT-5 في أغسطس المقبل، وفقًا لتقارير حديثة. ويُعد هذا الإصدار نقلة نوعية في عالم الذكاء الاصطناعي، حيث يجمع بين نماذج متعددة لتحقيق أداء متكامل ومتقدم. اقرأ أيضاً: الولايات المتحدة تتعرض لاختراق سيبراني غير مسبوق: هجوم "يوم الصفر" يستهدف خوادم "مايكروسوفت" يتميز GPT-5 بقدرته على دمج نماذج الذكاء الاصطناعي التقليدية مع نماذج الاستدلال مثل سلسلة "o3"، مما يمنحه قدرة أكبر على فهم وتحليل البيانات وتنفيذ مهام متعددة بكفاءة أعلى. وقد خضع النموذج حاليًا لاختبارات مكثفة من قبل المختبرين وخبراء الأمن لضمان دقته وسلامته قبل الإطلاق الرسمي. وتخطط OpenAI، المدعومة من شركة مايكروسوفت، لإطلاق GPT-5 بإصدارات صغيرة ومتناهية الصغر، لتكون متاحة عبر واجهة برمجة التطبيقات (API)، ما يتيح للمطورين والشركات استخدام النموذج بسهولة في تطبيقاتهم المختلفة. رغم أن الموعد الرسمي للإطلاق محدد في أوائل أغسطس، إلا أن OpenAI قد تُجري تعديلات على الجدول الزمني بناءً على نتائج اختبارات النموذج والتحديات التقنية المحتملة.
