• أعضاء وزوار منتديات المشاغب ، نود أن نعلمكم أن المنتدى سيشهد في الفترة القادمة الكثير من التغيرات سواءاً على المستوى الإداري او مستوى الاقسام، لذا نرجو منكم التعاون، وأي ملاحظات او استفسارات يرجى التواصل معنا عبر قسم الشكاوي و الإقتراحات ونشكركم على حسن تفهمكم وتعاونكم ،مع خالص الشكر والتقدير والاحترام من إدارة منتديات المشاغب.

تحذير أمريكي من قرصنة واسعة النطاق عبر ثغرة في بريد مايكروسوفت

ا

ابو احمد الجنوبي

عضو ذهبي
سجل
2 مارس 2021
المشاركات
1,699
الحلول
1
التفاعل
1,556
الإقامة
السعوديه جده


JjHL13b.png


تحذير أمريكي من قرصنة واسعة النطاق عبر ثغرة في بريد مايكروسوفت



قال أكبر مسؤول في مجال الأمن السيبراني في الولايات المتحدة للمشرعين أمس الأربعاء إن الحكومة الفيدرالية تراقب محاولات اختراق "واسعة

النطاق" باستخدام نقاط ضعف، تم اكتشافها مؤخرًا في تطبيق بريد إلكتروني من "مايكروسوفت"، في حين كشف باحثون أن ما يقرب من 12 مجموعة

قرصنة استخدمت هذا الخلل لاستهداف مجموعة متنوعة من المنظمات.

وتفصيلاً، شهد براندون ويلز، القائم بأعمال مدير وكالة الأمن السيبراني وأمن البنية التحتية "سي آي إس إيه"، أمام اللجنة الفرعية للأمن الداخلي في

مجلس النواب بأن الثغرات الأمنية غير المعروفة سابقًا في خادم "إكستشينج" لبريد مايكروسوفت الإلكتروني قد تم استغلالها عالميًّا، ويمكن أن تترتب

على ذلك عواقب طويلة الأمد، حسب "سكاي نيوز عربية".

وأضاف ويلز بأن الوكالة "تدرك الاستغلال الواسع للثغرات. وقد لاحظ الشركاء الموثوق بهم فاعلين ضارين، يستخدمون هذه الثغرات للوصول إلى

المنظمات المستهدفة في الولايات المتحدة وحول العالم".

وحذَّر ويلز من أن الخصوم بمجرد وصولهم إلى خادم البريد الإلكتروني "يمكنهم الوصول إلى شبكة مؤسسة، والتحكم فيها حتى بعد تصحيح الثغرات

الأمنية". وأضاف بأن العملية قد تمتد بين "سرقة المعلومات، وتنفيذ هجمات برامج الفدية المادية، وتدمير البنية التحتية".

وجاءت شهادة ويلز بعد أسبوع من إصدار وكالة الأمن السيبراني وأمن البنية التحتية توجيهًا طارئًا، يأمر جميع الوكالات الفيدرالية بالتحقيق في مؤشرات

على الاختراق، وإذا تم العثور على أي منها ينبغي للمعنيين تصحيح أنظمتهم على الفور لمنع الاستغلال.

وهي خطوة جاءت بعد وقت قصير من إعلان شركة مايكروسوفت أن مجموعة قرصنة صينية، ترعاها الدولة، تُعرف باسم "هافنيوم"، كانت تستخدم

الثغرات الأمنية لاستهداف المنظمات الأمريكية.

وشهد إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في "سي آي إس إيه" أمس الأربعاء بأنه في حين لم يتم تأكيد تعرُّض أي وكالة فيدرالية

أمريكية للاختراق بسبب الحادث فإن التحقيق لا يزال مستمرًّا.

وقال غولدستين للجنة الفرعية نفسها في مجلس النواب: "نعمل مع وكالات فردية لتقييم نتائج تحليلها الجنائي. وفي هذه المرحلة لا توجد وكالات مدنية

اتحادية تم التأكد من تعرضها للاختراق".

وفي حين لم تتعرض الوكالات الفيدرالية الأمريكية لاختراقات بسبب هذه الثغرات إلا أن آلاف المنظمات الأخرى تم اختراقها. وذكرت صحيفة "وول

ستريت جورنال" في وقت سابق من هذا الأسبوع أن ما يصل إلى 250 ألف مجموعة ربما تعرّضت للخطر في جميع أنحاء العالم.

وكشفت مجموعة "فاير آي" للأمن السيبراني في مدونة نشرتها الأسبوع الماضي أن المتسللين كانوا في نظام عميل واحد على الأقل منذ يناير، وأنهم

كانوا يلاحقون "متاجر تجزئة في الولايات المتحدة، وحكومات محلية، وجامعة، وشركة هندسية".

ومن المحتمل أن يكون هناك ضحايا دوليون آخرون؛ إذ أصدر المكتب الوطني لأمن الإنترنت والمعلومات في جمهورية التشيك بيانًا الجمعة، قال فيه إنه

يساعد منظمات متضررة.

المصدر

 
المشكلة ان مايكروسوفت اعلنت قبل فترة عن اختراق نظامها وسحب الكود المصدري للويندوز ?
 
بارك الله فيك أخي الكريم وشكرا لك والله يعطيك العافية.
 
جزاك الله كل خير ?
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء.
فعلى كل شخص تحمل مسؤولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق واعطاء معلومات موقعه.
المواضيع والتعليقات المنشورة لا تعبر عن رأي منتدى المشاغب ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)
عودة
أعلى