logo
"هجوم يوم الصفر".. مايكروسفت: قراصنة اخترقوا حسابات بريد إلكتروني لوكالات حكومية في أوروبا

"هجوم يوم الصفر".. مايكروسفت: قراصنة اخترقوا حسابات بريد إلكتروني لوكالات حكومية في أوروبا

بوابة الأهراممنذ 3 أيام
الضوي أحمد
أكدت عملاق التكنولوجيا شركة " مايكروسوفت" أن بعض حسابات البريد الإلكتروني المرتبطة بوكالات حكومية في أوروبا الغربية، تعرضت لاختراق أمني بواسطة مجموعة قراصنة مقرها في الصين.
موضوعات مقترحة
وحذرت الشركة في وقت سابق من احتمال تعرض برمجيات الخوادم التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، لعملية "هجمات نشطة".
ونبهت الشركة الأجهزة بضرورة القيام بعملية تحديثات أمنية فورية، حسبما نقلت بعض الموقع المهتمة بأخبار التكنولوجيا.
من جانيها تحقق الحكومة الأمريكية وشركاؤها في كندا وأستراليا في هذه الهجمات حالياً، في ظل مخاوف من أن عشرات الآلاف من خوادم SharePoint لا تزال عرضة للاختراق، خاصة وأن مايكروسوفت لم تصدر بعد تحديثاً (patch) لإغلاق الثغرة.
"هجوم يوم الصفر"
وبحسب مواقع إخبارية فإن هذا الهجوم يصنَّف ضمن هجمات Zero-Day، أي التي تستهدف ثغرات غير مكتشفة سابقاً، وهو الأحدث في سلسلة إخفاقات أمنية تتعلق بمايكروسوفت.
واتهمت لجنة حكومية أمريكية وخبراء من القطاع الخاص مايكروسوفت العام الماضي، بالتساهل الأمني مما سمح لقراصنة صينيين باختراق رسائل بريد إلكتروني حكومية عام 2023، من بينها رسائل تخص وزيرة التجارة السابقة جينا ريموندو.
من جانبها أوضحت "واشنطن بوست" أن الخطر الحالي يقتصر على الخوادم المُدارة داخلياً في المؤسسات، ولا يشمل الخدمات السحابية مثل Microsoft 365.
ونصحت مايكروسوفت عملاءها إما بإجراء تعديلات يدوية على برامج SharePoint أو بفصلها عن الإنترنت بالكامل لمنع مزيد من الاختراقات.
وقالت مايكروسوفت، الأحد، إنها أصدرت تحديثاً أمنياً، مضيفة أنه يجب على العملاء تطبيقه على الفور.
وأوضحت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج SharePoint، وقالت إنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل الخوادم عن الإنترنت لحين توفر تحديث أمني.
وقال مكتب التحقيقات الاتحادي الأحد إنه على علم بالهجمات ويعمل عن كثب مع شركائه من القطاعين الاتحادي والخاص، لكنه لم يقدم أي تفاصيل أخرى.
وفي تنبيه صدر يوم السبت، قالت مايكروسوفت إن الثغرات الأمنية تنطبق فقط على خوادم شيربوينت المستخدمة داخل المؤسسات.
ووفقًا لما ذكرت مايكروسوفت في التنبيه فإن الثغرة "تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة" وأصدرت توصيات لمنع المهاجمين من استغلالها.
Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

جوجل ومايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint
جوجل ومايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

اليوم السابع

timeمنذ 18 ساعات

  • اليوم السابع

جوجل ومايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

كشف باحثون أمنيون لدى شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت (SharePoint) لهجمات إلكترونية من قبل مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع 'زيرو-داي'، تُعرف باسم CVE-2025-53770. وتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint ، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة. في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين: • Linen Typhoon: تركز على سرقة الملكية الفكرية. • Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس. كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق. وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي. من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط. ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية. وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية. من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.

إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء
إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء

اليوم السابع

timeمنذ 18 ساعات

  • اليوم السابع

إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء

في خطوة نادرة، أمضى بيل جيتس ، الشريك المؤسس لشركة مايكروسوفت، يومًا في الرد على استفسارات خدمة العملاء في شركة "فيا"، وهي شركة ناشئة في مجال تكنولوجيا الأزياء، أسستها ابنته فيبي جيتس وزميلتها في السكن بجامعة ستانفورد، صوفيا كياني. بيل جيتس موظف خدمة عملاء لمدة يوم إرضاء لأبنته وشارك جيتس تجربته على لينكدإن، وكتب: "عندما تسألك ابنتك إن كنت مستعدًا للعمل في خدمة العملاء في شركتها الناشئة، فالإجابة الصحيحة الوحيدة هي نعم". لكن إلى جانب كونها لفتة أبوية، حملت هذه الخطوة رسالة أعمق حول القيادة الحديثة، وأضاف: "لقد تعلمتُ على مر السنين أن أفضل طريقة لفهم كيفية عمل شيء ما، أو مواطن خلله، هي التوجه مباشرةً إلى مستخدميه". ماهي شركة Phia المملوكة لابنة بيل جيتس ؟ وحول شركة فيا (Phia) هو ملحق متصفح وتطبيق جوال يُساعد المستخدمين على التسوق بذكاء، حيث يستخدم الذكاء الاصطناعي لمقارنة الأسعار في أكثر من 40,000 متجر إلكتروني، بما في ذلك خيارات جديدة ومستعملة. كما يُسلّط فيا الضوء على البدائل الصديقة للبيئة، مُلبيًا تفضيل الجيل Z المتزايد لخيارات الأزياء المستدامة والمناسبة للميزانية، وقدأشاد بجهود المنصة لإعادة النظر في مفهوم التسوق الإلكتروني مع الحفاظ على الاستدامة في جوهره. ومن المثير للاهتمام أن جيتس لم يستثمر في الشركة الناشئة، ففي بودكاست سابق، كشف أن التدخل المالي كان سيدفعه للتعمق أكثر في العمل، مما قد يؤثر على قرارات كان من المفترض أن تتخذها فيبي وشريكها المؤسس، بدلاً من ذلك، اختار دعمهما من خلال الإرشاد، وفي هذه الحالة، من خلال تجربته الشخصية في الخطوط الأمامية، ينضم غيتس إلى قائمة صغيرة، وإن كانت متنامية، من كبار المديرين التنفيذيين الذين تولوا أدوارًا عملية لفهم شركاتهم بشكل أفضل.

أخبار التكنولوجيا : إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء
أخبار التكنولوجيا : إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء

نافذة على العالم

timeمنذ 18 ساعات

  • نافذة على العالم

أخبار التكنولوجيا : إرضاءً لابنته.. بيل جيتس موظف خدمة عملاء لمدة يوم فى شركة أزياء

الخميس 24 يوليو 2025 05:50 مساءً نافذة على العالم - في خطوة نادرة، أمضى بيل جيتس، الشريك المؤسس لشركة مايكروسوفت، يومًا في الرد على استفسارات خدمة العملاء في شركة "فيا"، وهي شركة ناشئة في مجال تكنولوجيا الأزياء، أسستها ابنته فيبي جيتس وزميلتها في السكن بجامعة ستانفورد، صوفيا كياني. بيل جيتس موظف خدمة عملاء لمدة يوم إرضاء لأبنته وشارك جيتس تجربته على لينكدإن، وكتب: "عندما تسألك ابنتك إن كنت مستعدًا للعمل في خدمة العملاء في شركتها الناشئة، فالإجابة الصحيحة الوحيدة هي نعم". لكن إلى جانب كونها لفتة أبوية، حملت هذه الخطوة رسالة أعمق حول القيادة الحديثة، وأضاف: "لقد تعلمتُ على مر السنين أن أفضل طريقة لفهم كيفية عمل شيء ما، أو مواطن خلله، هي التوجه مباشرةً إلى مستخدميه". ماهي شركة Phia المملوكة لابنة بيل جيتس ؟ وحول شركة فيا (Phia) هو ملحق متصفح وتطبيق جوال يُساعد المستخدمين على التسوق بذكاء، حيث يستخدم الذكاء الاصطناعي لمقارنة الأسعار في أكثر من 40,000 متجر إلكتروني، بما في ذلك خيارات جديدة ومستعملة. كما يُسلّط فيا الضوء على البدائل الصديقة للبيئة، مُلبيًا تفضيل الجيل Z المتزايد لخيارات الأزياء المستدامة والمناسبة للميزانية، وقدأشاد بجهود المنصة لإعادة النظر في مفهوم التسوق الإلكتروني مع الحفاظ على الاستدامة في جوهره. ومن المثير للاهتمام أن جيتس لم يستثمر في الشركة الناشئة، ففي بودكاست سابق، كشف أن التدخل المالي كان سيدفعه للتعمق أكثر في العمل، مما قد يؤثر على قرارات كان من المفترض أن تتخذها فيبي وشريكها المؤسس، بدلاً من ذلك، اختار دعمهما من خلال الإرشاد، وفي هذه الحالة، من خلال تجربته الشخصية في الخطوط الأمامية، ينضم غيتس إلى قائمة صغيرة، وإن كانت متنامية، من كبار المديرين التنفيذيين الذين تولوا أدوارًا عملية لفهم شركاتهم بشكل أفضل.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store