logo
ENFRع
جوجل ومايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

جوجل ومايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

اليوم السابعمنذ 2 أيام
كشف باحثون أمنيون لدى شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت (SharePoint) لهجمات إلكترونية من قبل مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع 'زيرو-داي'، تُعرف باسم CVE-2025-53770.
وتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint ، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة.
في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين:
• Linen Typhoon: تركز على سرقة الملكية الفكرية.
• Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس.
كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق.
وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي.
من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط.
ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية.
وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية.
من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint
: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

عرب نت 5

timeمنذ 38 دقائق

  • عرب نت 5

: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

مايكروسوفتالسبت, ‏26 ‏يوليو, ‏2025كشف باحثون أمنيون لدى شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت (SharePoint) لهجمات إلكترونية من قبل مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع 'زيرو-داي'، تُعرف باسم CVE-2025-53770.إقرأ أيضاً..تحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصيلعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالamazon تُطلق إصدارًا أرخص ثمنًا من قارئ الكتب الملون Kindle Colorsoftوتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة.في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين:• Linen Typhoon: تركز على سرقة الملكية الفكرية.• Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس.كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق.وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي.من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط.ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية.وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية.من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.المصدر: اليوم السابع قد يعجبك أيضا...

: كيف تمنع ويندوز من تثبيت التحديثات تلقائيًا؟
: كيف تمنع ويندوز من تثبيت التحديثات تلقائيًا؟

عرب نت 5

timeمنذ 38 دقائق

  • عرب نت 5

: كيف تمنع ويندوز من تثبيت التحديثات تلقائيًا؟

ويندوزالسبت, ‏26 ‏يوليو, ‏2025تتيح إصدارات Windows Pro وEnterprise أدوات قوية للتحكم في التحديثات. عبر محرر Group Policy ( يُمكنك تغيير إعداد "Configure Automatic Updates" إلى "Disabled"، وبذلك لن يتم تنزيل أو تثبيت التحديثات تلقائيًا. ومع ذلك، تبقى القدرة على التحقق يدويًا وتنصيب التحديثات عبر Settings > Windows Update > Check for updates متاحة.إقرأ أيضاً..Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePointتحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصيلعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالأما في إصدارات Home، فإن هذه الخيارات محدودة، ولا يمكن تعطيلها تمامًا إلا مؤقتًا عبر إيقاف خدمة Windows Update يدويًا ( أو من خلال التقييد على الاتصال (Metered Connection).تعطيل التحديثات مؤقتًا من الإعداداتإذا كنت ترغب فقط بإرجاء التحديثات لفترة قصيرة، يمكنك الانتقال إلى إعدادات النظام واختيار Pause updates لمدة تصل إلى خمسة أسابيع.وبعد انتهاء المدة، يتطلب منك Windows تثبيت التحديثات الحالية لإعادة تفعيل الإيقاف المؤقت.تعطيل خدمة Windows Update بالكاملطريقة فعالة لإيقاف التحديث التلقائي تمامًا (متاحة على Windows 10 Pro والإصدارات الأعلى): افتح نافذة الخدمات ( ثم ابحث عن خدمة Windows Update، وغير إعداد البدء (Startup type) إلى 'Disabled'، ثم اضغط Stop. بعد ذلك، أعد تشغيل الجهاز ليتم منع Windows من التحقق من التحديثات تلقائيًا.استخدام السجل (Registry) كحل نهائيللمستخدمين المتقدمين، يمكن تعديل سجل النظام لتعطيل التحديثات تلقائيًا. ضمن مفتاح:CopyEditHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUيمكن إنشاء متغير DWORD باسم NoAutoUpdate وتعيين قيمته إلى 1. بعد إعادة تشغيل النظام، لن يتم تنزيل أو تثبيت التحديثات تلقائيًا. هذه الطريقة تحمل مخاطر ويُوصى بأخذ نسخة احتياطية قبل التعديل.تنبيهات مهمة قبل اتخاذ قراركتعطيل التحديثات يعرض النظام لتحديثات أمنية مطلوبة، وربما يؤدي لانقطاع الدعم التقني والبرامجي. لذلك ينصح أساتذة التقنية بإيقاف التحديثات المفاجئة فقط لفترات محدودة، والعودة لتثبيت التحديثات يدويًا بانتظام لضمان حماية الجهاز واستقراره.خلاصةبالنسبة لمن يبحث عن التحكم الكامل في تثبيت التحديثات على Windows:لمستخدمي Pro وEnterprise: استخدم Group Policy لتعطيل التحديثات التلقائية أو تعيينها على "Notify" قبل التنزيل.لمستخدمي Home: استخدم إيقاف خدمة Windows Update أو تفعيل الاتصال المحدود مع الحذر.الخيار الأكثر ثباتًا للمستخدمين المتقدمين هو تعديل سجل النظام، لكن يجب الحذر مع هذا الأسلوب.هذه الطرق تمنح المستخدمين تحكمًا أوسع بتحديثات Windows، ومع ذلك تبقى التوصية الأساسية هي التحديث اليدوي المنتظم لضمان سلامة النظام.المصدر: صدى البلد قد يعجبك أيضا...

: تحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصي
: تحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصي

عرب نت 5

timeمنذ 38 دقائق

  • عرب نت 5

: تحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصي

Chromeالسبت, ‏26 ‏يوليو, ‏2025قدمت جوجل ميزات جديدة لمتصفح كروم على نظام iOS تُمكّن المستخدمين من فصل بيانات العمل والبيانات الشخصية باستخدام حسابات جوجل منفصلة.إقرأ أيضاً..لعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالamazon تُطلق إصدارًا أرخص ثمنًا من قارئ الكتب الملون Kindle Colorsoftرقاقات NVIDIA تتسلل إلى الصين.. السوق السوداء تتحدى القيود الأمريكيةمع تزايد عدد أصحاب العمل الذين يطبقون سياسات "إحضار جهازك الخاص" (BYOD)، يزداد وصول الموظفين إلى موارد الشركة من متصفحات أجهزتهم الشخصية. وتستطيع الأجهزة المتصلة بمساحة عمل جوجل المُدارة الاستفادة من هذه الإضافات.2يدعم كروم الآن التبديل السهل بين الحسابات وفصل البيانات على نظام iOS، على غرار نهجه على نظامي أندرويد وكروم لأجهزة الكمبيوتر. يُبقي المتصفح بيانات مثل علامات التبويب وسجل التصفح وكلمات المرور محصورة في الحساب المُقابل، مما يحمي معلومات صاحب العمل من التعرّض للأنشطة الشخصية.عند تسجيل المستخدمين أو اختيارهم لحسابهم المُدار لأول مرة، سيتم توجيههم عبر عملية إعداد تشرح الفصل بين الحسابات المُدارة والحسابات الشخصية، بالإضافة إلى رؤى حول كيفية تعامل شركتهم مع بياناتهم. في كل مرة يُحوّل فيها المستخدم إلى الحساب المُدار، يتم إشعاره بأنه يدخل في تجربة مُدارة.كما أضافت جوجل ضمانات للشركات التي تستخدم Chrome Enterprise. يمكن لفرق تكنولوجيا المعلومات الآن تطبيق تصفية عناوين URL على حسابات العمل في Chrome على نظام iOS، ويمكن لفرق الأمن بث سجلات التدقيق من iOS وAndroid مباشرةً إلى وحدة تحكم المشرف أو أي نظام SIEM، وكلاهما ميزات متوفرة بالفعل على أجهزة الكمبيوتر المكتبية.تتوفر هذه الميزات للأجهزة المُدارة عبر Chrome Enterprise اليوم.المصدر: الوفد قد يعجبك أيضا...

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store