logo
ENFRع
هجوم سيبراني واسع يستهدف خوادم مايكروسوفت

هجوم سيبراني واسع يستهدف خوادم مايكروسوفت

الوكيلمنذ 6 أيام
الوكيل الإخباري- كشف خبراء أمنيون عن هجوم سيبراني منسق استهدف آلاف خوادم Microsoft SharePoint حول العالم، من بينها مؤسسات حكومية وشركات كبرى. وُصف الهجوم بـ"يوم صفر" لاستغلاله ثغرة غير مكتشفة سابقًا.
اضافة اعلان
أكدت مايكروسوفت وقوع "هجمات نشطة" وطالبت بتثبيت التحديثات الأمنية فورًا، موضحة أن خدمة SharePoint Online لم تتأثر. وأشارت التقارير إلى أن أكثر من 8,000 خادم عرضة للاختراق، وفقًا لمنصة Shodan.
ورجّح خبراء أن جهة فاعلة واحدة تقف خلف الحملة، بينما أكد مكتب التحقيقات الفيدرالي (FBI) متابعته بالتعاون مع شركاء دوليين.
وحذّر مختصون من خطورة الثغرة، مؤكدين أن "التصحيحات وحدها لا تكفي"، داعين إلى تبنّي استراتيجية "افتراض الاختراق" وخطط استجابة شاملة.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

أليانز لايف تقول إن بيانات غالبية عملائها سُرقت في اختراق
أليانز لايف تقول إن بيانات غالبية عملائها سُرقت في اختراق

خبرني

timeمنذ 2 أيام

  • خبرني

أليانز لايف تقول إن بيانات غالبية عملائها سُرقت في اختراق

خبرني - قالت شركة التأمين الأميركية العملاقة "أليانز لايف"، يوم السبت، إن قراصنة سرقوا المعلومات الشخصية لغالبية عملائها، والخبراء الماليين، ومجموعة مختارة من موظفي الشركة. ولم تكشف الوثائق التي قدمتها شركة التأمين العملاقة إلى المدعي العام لولاية "مين" الأميركية عدد العملاء المتضررين على الفور. ووفقًا للوثائق، حدث خرق البيانات، الذي وصفته الشركة بالاختراق، في 16 يوليو وتم اكتشافه في 17 يوليو، بحسب "رويترز". وقال متحدث باسم "أليانز لايف" لرويترز في بيان عبر البريد الإلكتروني: "في 16 يوليو 2025، تمكن فاعل مُهدد خبيث من الوصول إلى نظام إدارة علاقات العملاء تابع لجهة خارجية، قائم على السحابة تستخدمه شركة Allianz Life Insurance Company of North America"، في إشارة لـ"أليانز لايف" التابعة لمجموعة أليانز. وأضاف المتحدث أن الجهة المخترقة تمكنت من الحصول على بيانات شخصية خاصة بغالبية عملاء "أليانز لايف"، والخبراء الماليين، ومجموعة مختارة من موظفيها، باستخدام تقنية الهندسة الاجتماعية. وقالت الشركة إنها أبلغت مكتب التحقيقات الفيدرالي وبناءً على تحقيقاتها الجارية، لا يوجد دليل على أنه تم الوصول إلى شبكة "أليانز لايف" أو أنظمة الشركة الأخرى، بما في ذلك نظام إدارة سياسات التأمين.

احذر! كيف تحمي نفسك من فخ الاحتيال الرقمي؟
احذر! كيف تحمي نفسك من فخ الاحتيال الرقمي؟

صراحة نيوز

timeمنذ 2 أيام

  • صراحة نيوز

احذر! كيف تحمي نفسك من فخ الاحتيال الرقمي؟

صراحة نيوز- أفاد تقرير صادر عن مكتب التحقيقات الفيدرالي (FBI) أن ولاية تكساس تحتل المرتبة الثانية في الولايات المتحدة من حيث عدد شكاوى جرائم الإنترنت والخسائر المالية الناجمة عنها، حيث بلغ إجمالي الخسائر المالية التي تكبدها مواطنو الولاية 1.35 مليار دولار خلال العام الماضي، بزيادة قدرها 328 مليون دولار مقارنة بالعام السابق. وأشار التقرير إلى أن كبار السن في الولاية، خاصة من هم فوق 60 عامًا، هم الفئة الأكثر تعرضًا للاحتيال، بينما كان الأشخاص في عمر الأربعينيات الأكثر تقديمًا للشكاوى. وبلغت خسائر هذه الفئة المالية 155 مليون دولار. كما أبرزت بيانات لجنة التجارة الفدرالية والرابطة الوطنية لممثلي الادعاء أن الأفراد من أصول إسبانية وأصحاب البشرة السوداء يعانون من نسب أعلى من الاحتيال، حيث يتعرضون بشكل متكرر لمخططات انتحال الشخصيات والرسائل الاحتيالية عبر البريد الإلكتروني ووسائل التواصل الاجتماعي. ودعت الجهات المختصة المواطنين إلى توخي الحذر وعدم مشاركة معلوماتهم الشخصية، مع الانتباه إلى طرق الدفع غير الاعتيادية، وتجنب الضغط على الروابط المشبوهة، كما نصحت باستخدام كلمات مرور قوية والتحقق من هوية المتصلين قبل اتخاذ أي إجراء.

قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت
قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت

وطنا نيوز

timeمنذ 4 أيام

  • وطنا نيوز

قراصنة صينيون يخترقون وكالة نووية أميركية عبر مايكروسوفت

وطنا اليوم:اعترفت شركة مايكروسوفت الأمريكية بأن قراصنة صينيين استغلوا ثغرة في برمجياتها لاختراق مئات الوكالات الحكومية، من بينها الوكالة النووية الأمريكية، وحكومات في أوروبا والشرق الأوسط. وألقت شركة مايكروسوفت باللوم على ثغرة في برنامج 'شيربوينت' لتبادل الوثائق، وقالت إن خوادم برنامجها تعرضت للاختراق من قبل جهات تتخذ من الصين مقرا لها، مشيرة إلى أن التحقيقات ما تزال مستمرة. وقالت ذات الشركة أن القراصنة بدأوا استغلال هذه الثغرة منذ 7 يوليو. وأوضحت شركة الأمن السيبراني الهولندية 'Eye Security' أن 400 مؤسسة ووكالة تأثرت بهذا الاختراق، فيما أفادت وكالة 'بلومبرغ'، الأربعاء، أن من بين الضحايا الوكالة .الأمريكية المسؤولة عن الإشراف على الأسلحة النووية، إلى جانب حكومات وطنية في أوروبا والشرق الأوسط. وبحسب صحيفة واشنطن بوست، تم اختراق المعاهد الوطنية للصحة والعديد من الوكالات الحكومية الأخرى وشركات الطاقة والجامعات أيضا. وأوضحت الشركة الأميركية، في بيان، أن القراصنة قاموا برفع نصوص برمجية خبيثة مكنتهم من 'سرقة مواد تشفيرية أساسية'. وذكرت صحيفة 'ذا إندبندنت' أن مايكروسوفت ربطت هذا الهجوم بمجموعتين رئيسيتين هما 'Linen Typhoon' و'Violet Typhoon'، كما نبهت إلى أن مجموعة صينية أخرى تُدعى 'Storm-2603' استهدفت أنظمتها أيضا. وقالت الشركة في رسالة إلى عملائها إنها أصدرت تحديثات أمنية شاملة جديدة لمعالجة الحادث، ونبهت إلى ضرورة تثبيت هذه التحديثات من أجل الحماية. وقال كارلوس بيريز، مدير استخبارات الأمن في شركة TrustedSec، والذي سبق له تدريب فرق الحماية الإلكترونية في الجيش الأميركي، لصحيفة 'الإندبندنت': 'هذه ثغرة أمنية حرجة ذات تداعيات واسعة النطاق. إنها تتيح تنفيذ التعليمات البرمجية عن بعد بدون مصادقة على خوادم شيربوينت، والتي تعد جزءا أساسيا من البنية التحتية للمؤسسات'. وتابع: 'ما يزيد من خطورة الثغرة هو أنها تكشف الأسرار التشفيرية، مما يسمح للمهاجمين بتحويل أي طلب موثق في شيربوينت إلى تنفيذ تعليمات عن بعد. وهذه قدرة خطيرة إذا وقعت في أيدي جهات خبيثة'.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store