⛅ جاري تحميل الطقس…
آخر الأخبار
أول خبر على اوركيش نيوز جيل تائه بين الدرجات والواقع: أين أخطأنا؟ بريطانيا قد تقلص أيام العمل إلى ثلاثة مع تصاعد التوترات ديب سيك تتخلى عن الرقائق الأمريكية وتنتقل لهواوي في نموذجها الجديد الصين تربط تصعيد هرمز بالهجمات على إيران.. وخلافات دولية تعرقل قرار مجلس الأمن بشأن الأزمة إيران ترفض لقاء المسؤولين الأمريكيين.. مساعي الوساطة تصل إلى طريق مسدود خبراء أمريكيون: الهجمات على إيران جرائم حرب نتنياهو بين يسوع وجنكيز خان: خطاب يكشف عقيدته تقرير يكشف تفوق الرجال على النساء في استخدام الذكاء الاصطناعي المستثمرون يواجهون مخاطر الركود التضخمي إيران تؤكد سلامة مراكزها الاستراتيجية ورفض المفاوضات المباشرة.. وترامب يعلن تدمير جسر إيراني ويحذر من التأخير في التفاوض ماكرون: الهجمات على إيران لا تحل أزمة البرنامج النووي والدبلوماسية السبيل الوحيد روسيا تستعد للمساهمة في تهدئة النزاع في الشرق الأوسط نائب الرئيس الأمريكي يناقش النزاع الإيراني مع باكستان حرب إيران: من يسيطر على المشهد؟ تهديدات لإتلاف مقار شركات التكنولوجيا الكبرى في الشرق الأوسط إيران ترفض مزاعم ترامب بشأن طلب وقف النار وتعلن استمرار الدفاع عن مصالحها تطورات الحرب.. الحرس الثوري يعلن سيطرة كاملة على مضيق هرمز ويرفض الضغوط الخارجية موجة غلاء النفط تسرّع التحول الأخضر في أوروبا ترامب يحدد أسابيع لإنهاء الحرب وإيران تشترط ضمانات لوقفها
الأمن السيبراني
بواسطة محرر 1 مشاهدة 2 دقيقة قراءة

مايكروسوفت تتهم الصين بشن هجمات سيبرانية عبر ثغرات "شير بوينت"… وبكين تنفي

صورة: hackread اتهمت شركة مايكروسوفت مجموعات قرصنة مدعومة من الحكومة الصينية باستغلال ثغرات في برنامج "شير بوينت" (SharePoint) التابع لها ضمن حملة سيبرانية استهدفت مؤسسات حكومية وتجارية في عدد من دول العالم. وقالت مايكروسوفت، في بيان نُشر على مدونتها الرسمية، إن مجموعتين تس

مايكروسوفت تتهم الصين بشن هجمات سيبرانية عبر ثغرات "شير بوينت"… وبكين تنفي
صورة توضيحية
مشاركة
صورة: hackread

اتهمت شركة مايكروسوفت مجموعات قرصنة مدعومة من الحكومة الصينية باستغلال ثغرات في برنامج "شير بوينت" (SharePoint) التابع لها ضمن حملة سيبرانية استهدفت مؤسسات حكومية وتجارية في عدد من دول العالم.

وقالت مايكروسوفت، في بيان نُشر على مدونتها الرسمية، إن مجموعتين تسميهما "Linen Typhoon" و"Violet Typhoon" استغلتا الثغرات في أنظمة SharePoint التي تُدار محليا من قبل المستخدمين وليس عبر الحوسبة السحابية التابعة للشركة. كما أضافت أن مجموعة ثالثة تُعرف باسم "Storm-2603" شاركت أيضا في استغلال نفس الثغرات.

وأوضحت الشركة أن التحقيقات لا تزال جارية حول جهات أخرى قد تكون متورطة مشيرة إلى أن هناك "مستوى عاليا من الثقة" بأن هذه الهجمات ستستمر في التوسع.

في المقابل، نفت السفارة الصينية في واشنطن الاتهامات مؤكدة أن "الصين تعارض جميع أشكال الهجمات الإلكترونية" داعية إلى "عدم إطلاق اتهامات دون أدلة ملموسة".

ووفقا لتقرير نشره موقع "SCMP"، فإن الهجمات استهدفت أنظمة حكومية في أوروبا والشرق الأوسط كما شملت وزارات وهيئات رسمية في الولايات المتحدة، منها وزارة التعليم ودائرة الإيرادات في فلوريدا والجمعية العامة في ولاية رود آيلاند. كما طالت الهجمات مؤسسات تعليمية وصحية في آسيا وأمريكا الشمالية.

وذكرت شركة "Eye Security" المتخصصة في الأمن السيبراني أنها رصدت اختراق أكثر من 100 خادم تابع لنحو 60 مؤسسة من بينها جهات تعمل في قطاعات الطاقة والاستشارات والتعليم. كما شملت الهجمات منظمات في السعودية والإمارات وسلطنة عمان وفيتنام.

وأشارت مايكروسوفت إلى أنها أصدرت تحديثات أمنية لمعالجة الثغرات لكنها حذّرت من أن القراصنة قد يكونون قد زرعوا أبوابا خلفية تتيح لهم استمرار الوصول حتى بعد تطبيق التحديثات.

وحذر خبراء أمنيون من أن خطورة هذه الثغرات تكمن في ارتباط SharePoint الوثيق بخدمات مايكروسوفت الأخرى مثل Outlook وTeams وOneDrive ما يسمح للمهاجمين بالوصول إلى بيانات حساسة داخل الشبكات المؤسسية.

وتأتي هذه التطورات في وقت تواجه فيه مايكروسوفت انتقادات متزايدة بشأن بنيتها الأمنية لا سيما بعد صدور تقرير حكومي أمريكي في عام 2024 وصف ثقافة الأمن في الشركة بأنها "بحاجة ماسة إلى إصلاح جذري".

Web Desk