مايكروسوفت: التسلل الصيني لحسابات مسؤولين أميركيين نتج عن هذا الأمر
تاريخ النشر: 7th, September 2023 GMT
قالت شركة مايكروسوفت إن الاختراق الصيني لحسابات مسؤولين حكوميين أميركيين نتج عن اختراق حساب أحد مهندسي الشركة.
وفي تدوينة نُشرت يوم الأربعاء، قالت مايكروسوفت إن حساب المهندس قد تم اختراقه من قبل مجموعة قراصنة أطلقت عليها اسم العاصفة-0558، والتي قال مسؤولون أميركيون إنها سرقت رسائل بريد إلكتروني من وزارتي الخارجية والتجارة الأميركيتين.
وأوضح المنشور كيف تمكن المتسللون من استخراج مفتاح تشفير من حساب المهندس واستخدموه للوصول إلى حسابات البريد الإلكتروني التي لم يكن من المفترض أن يمكنهم المفتاح من الوصول إليها.
وقالت مايكروسوفت إنها أصلحت أوجه الخلل التي سمحت للمتسللين بالوصول إلى المفتاح من حساب المهندس الذي لم تكشف هويته، ومكنتهم من سرقة رسائل البريد الإلكتروني بحرية.
مادة إعلانية تابعوا آخر أخبار العربية عبر Google News مايكروسوفت سرقت رسائل بريد إلكتروني قراصنة مفتاح تشفير تكنولوجيا اختراق حسابات مسؤولين أميركيينالمصدر: العربية
كلمات دلالية: مايكروسوفت قراصنة تكنولوجيا
إقرأ أيضاً:
تحذير عاجل لمستخدمي منتجات مايكروسوفت.. ثغرات خطيرة تهدد ملايين الأجهزة
أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In)، التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات، تحذيرا أمنيا عالي الخطورة لمستخدمي برامج وخدمات مايكروسوفت، بما في ذلك أنظمة Windows، وتطبيقات Office، ومنصة Azure، وغيرها.
الثغرات المكتشفة تهدد المستخدمين بخسائر جسيمةأوضح التحذير أن هناك مجموعة من الثغرات الأمنية الحرجة التي قد تعرض مستخدمي أنظمة مايكروسوفت المختلفة لخطر كبير من عمليات اختراق البيانات، وهجمات الفدية Ransomware، وانهيار الأنظمة.
ووفقا لفريق CERT-In، فإن هذه الثغرات تطال ليس فقط أجهزة الكمبيوتر الشخصية، بل كل الأنظمة التي تعمل ببرمجيات مايكروسوفت المتأثرة.
البرمجيات المتأثرة تشمل:
- نظام التشغيل Microsoft Windows بما في ذلك الإصدارات القديمة التي لا تزال تتلقى تحديثات الأمان الممتدة
- مجموعة Microsoft Office (وورد، إكسل، باوربوينت، وغيرها)
- منصة Microsoft Azure السحابية
- تطبيقات Microsoft الأخرى
- أدوات تطوير البرمجيات الخاصة بمايكروسوفت
- أنظمة Microsoft Dynamics
- نظام إدارة مراكز البيانات Microsoft System Center
هذا النطاق الواسع من المنتجات يضع الأفراد والمؤسسات على حد سواء في دائرة الخطر، خاصة في البيئات المعتمدة على الحوسبة السحابية.
ما المخاطر التي تنطوي عليها هذه الثغرات؟بحسب CERT-In، قد يتمكن المهاجمون من خلال هذه الثغرات من:
- تنفيذ تعليمات برمجية عن بعد
- الحصول على صلاحيات أعلى داخل النظام
- الوصول إلى بيانات حساسة
- تجاوز إجراءات الحماية الأمنية
- تنفيذ هجمات انتحال الهوية spoofing
- التسبب في توقف الخدمة (DoS)
بعبارات أبسط، هذه الثغرات تتيح للقراصنة الإلكترونيين إمكانية سرقة المعلومات، وتخريب أنظمة الشركات، ونشر برامج فدية، بل وحتى التسبب في انهيار كامل للأنظمة.
من هم المعرضون للخطر؟الجميع تقريبا معرض للخطر: سواء الأفراد الذين يستخدمون أجهزة تعمل بنظام Windows أو تطبيقات Office، أو الشركات التي تعتمد على خدمات Azure أو أدوات التطوير الخاصة بمايكروسوفت. ويمثل مسؤولو تقنية المعلومات وأمن الشبكات أهدافا رئيسية أيضا، لكونهم مسؤولين عن تحديث الأنظمة وتأمينها.
ما الذي يجب فعله؟يوصي فريق CERT-In جميع المستخدمين باتخاذ الإجراءات التالية فورا:
- تحديث النظام: التوجه إلى إعدادات الجهاز وتثبيت آخر التحديثات الأمنية لمايكروسوفت.
- تفعيل التحديث التلقائي: التأكد من تفعيل ميزة التحديث التلقائي للبرمجيات.
- إعادة تشغيل الجهاز: لتطبيق التحديثات بشكل كامل بعد تثبيتها.
- تجنب الروابط المشبوهة: الحذر من الرسائل الإلكترونية أو الروابط غير الموثوقة.
- تحديث برامج الحماية: الحرص على استخدام أحدث إصدارات برامج مكافحة الفيروسات والبرمجيات الخبيثة.
التحذير يشير إلى أن التهديد واسع النطاق قد يؤثر على ملايين المستخدمين حول العالم.
استشاري تكنولوجيا إعلام: الحكومة أنهت تريند «شهادات الحلال»