أهلا وسهلا بكم, يرجى التواصل معنا لإعلاناتكم التجارية

انت الآن تتصفح منتديات حبة البركة

العودة   منتديات حبة البركة > القسم المتنوع > كمبيوتر وتكنولوجيا
كمبيوتر وتكنولوجيا استفسارات وحلول في مجال الكمبيوتر والتقنية

إضافة رد

 
أدوات الموضوع انواع عرض الموضوع
قديم 05-28-2021, 06:24 PM   #1


الصورة الرمزية مجموعة انسان
مجموعة انسان غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 4
 العلاقة بالمرض: مصابة
 المهنة: لا شيء
 الجنس ~ : أنثى
 المواضيع: 56605
 مشاركات: 6368
 تاريخ التسجيل :  Aug 2010
 أخر زيارة : اليوم (11:18 AM)
 التقييم :  95
 مزاجي
 اوسمتي
التميز مشرف مميز 
لوني المفضل : Cadetblue
شكراً: 9,478
تم شكره 17,570 مرة في 8,937 مشاركة
افتراضي مايكروسوفت: قراصنة "سولار ويندز" استهدفوا 150 مؤسسة جديدة 




كشفت شركة مايكروسوفت الأميركية أن جواسيس سيبرانيين كانوا وراء حملة قرصنة "سولار ويندز"، أطلقوا هذا الأسبوع هجوم تصيّد رمحي موجه استهدف وكالات حكومية أميركية وأجنبية ومراكز أبحاث باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأميركية للتنمية الدولية.

وقالت عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]إن هؤلاء عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]هم "روس مدعومين من الدولة".

وأوضح نائب رئيس مايكروسوفت، توم بيرت، في منشور بالمدونة، في وقت متأخر أمس الخميس، إن الهجوم استهدف حوالي 3000 حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة، ربعها على الأقل منخرط في التنمية الدولية والعمل الإنساني وعفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ].

لم تذكر المدونة أي جزء من المحاولات ربما أدى إلى عمليات اقتحام ناجحة، بحسب ما ذكرت وكالة الأسوشيتد برس.

قالت شركة عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] "فوليكستي"، التي تتبعت الهجوم أيضا، ولكن لديها رؤية أقل لأنظمة عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]من مايكروسوفت، في منشور لها، إن معدلات الكشف المنخفضة نسبيا عن رسائل البريد الإلكتروني الاحتيالية تشير إلى أن المهاجم "كان على الأرجح قد حقق بعض النجاح في اختراق الأهداف".

وقال بيرت إن الحملة تبدو وكأنها استمرار لجهود متعددة من قبل عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] "لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية"، مضيفا أن الأهداف امتدت إلى 24 دولة على الأقل.

وأشارت مايكروسوفت إلى أن القراصنة تمكنوا من الدخول إلى حساب للوكالة الأميركية للتنمية الدولية عبر "كونستانت كونتاكت" (اتصال دائم)، وهي خدمة تسويق عبر البريد الإلكتروني.

وتزعم رسائل عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]ذات المظهر الأصيل المؤرخة في 25 مايو أنها تحتوي على معلومات جديدة حول مزاعم الاحتيال الانتخابي لعام 2020 وتتضمن رابطا إلى البرامج الضارة التي تسمح للقراصنة بـ"الدخول المستمر إلى الأجهزة المخترقة".

وقالت مايكروسوفت في منشور منفصل على المدونة إن الحملة مستمرة وتطورت من عدة موجات من حملات التصيد الرمحي التي اكتشفتها لأول مرة في يناير والتي تصاعدت إلى الرسائل البريدية الجماعية هذا الأسبوع.

في حين أن حملة "عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]"، التي تسللت إلى العشرات من شركات القطاع الخاص ومراكز الأبحاث بالإضافة إلى ما لا يقل عن 9 وكالات حكومية أميركية، كانت متخفية للغاية واستمرت معظم عام 2020 قبل أن يتم اكتشافها في ديسمبر من قبل شركة الأمن السيبراني "فاير آي"، فإن هذا الهجوم يسميه باحثو الأمن السيبراني "ضوضائي"، أي يسهل الكشف عنه.

لاحظت مايكروسوفت طريقتين للتوزيع الجماعي المستخدمتين: واستغل اختراق "سولار ويندز" سلسلة التوريد لتحديثات برامج مزود التكنولوجيا الموثوق به، واعتمد هذا الهجوم على مزود خدمة بريد إلكتروني جماعي.

قالت الشركة إنه باستخدام كلتا الطريقتين، يقوض القراصنة الثقة في النظام البيئي التكنولوجي.

ساعد في النشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك





 
 توقيع : مجموعة انسان







رد مع اقتباس
إضافة رد


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Facebook Comments by: ABDU_GO - شركة الإبداع الرقمية
مرحبا أيها الزائر الكريم, قرائتك لهذه الرسالة... يعني انك غير مسجل لدينا في الموقع .. اضغط هنا للتسجيل .. ولتمتلك بعدها المزايا الكاملة, وتسعدنا بوجودك

الساعة الآن 02:34 PM.


Powered by vBulletin
Copyright ©2000 - 2024