إقرا أيضا
طائرات Zipline تنقل لقاح كورونا في غانا
سامسونج تتصدر قائمة الشركات المصنعة لأجهزة التلفزيون للعام 15 على التوالي
روسيا تخطط لإطلاق أقمار Galileo الصناعية على صاروخ سويوز
تحقق شركة مايكروسوفت فيما إذا كان المتسللون الذين هاجموا نظام البريد الإلكتروني الخاص بها قد استغلوا نتائج الباحثين التايوانيين الذين كانوا أول من قام بتنبيه شركة البرمجيات إلى نقاط الضعف، وفقًا لشخص مطلع على التحقيق وفقا لما نقلته بلومبرج.
وديفكور هى شركة صغيرة مقرها مدينة تايبيه متخصصة في اكتشاف الثغرات الأمنية في الكمبيوتر، وفى ديسمبر إنها وجدت أخطاء تؤثر على برنامج البريد الإلكتروني الخاص بشركة Microsoft على نطاق واسع، ثم في أواخر فبراير، أخطرت Microsoft DEVCORE بأنها على وشك إصدار تصحيحات الأمان لإصلاح المشكلة.
وفي الأيام التي أعقبت كشف Microsoft عن تصحيحها السري لـ DEVCORE، صعد المهاجمون نشاطهم الضار على الشبكات باستخدام خوادم Exchange المتصلة بالإنترنت، وفقًا للباحثين في Palo Alto Networks Inc.
وتستكشف Microsoft ما إذا كانت المعلومات الاستخباراتية التي تشاركها مع شركائها قد تكون قد أدت بطريقة ما إلى الهجوم، حسبما أفادت بلومبرج نيوز.
ركزت الشركة جزءًا من تحقيقاتها على فهم ما إذا كان قد تم اختراق DEVCORE ، أو بطريقة ما أبلغت المهاجمين أن التصحيح كان في طور الإعداد، معلومات استخباراتية قيمة للمتسللين الذين يسعون إلى توقيت هجومهم لتعظيم تأثيره، وفقًا للشخص، الذي طلب عدم الكشف عن هويته لأن تفاصيل التحقيق لم يتم الكشف عنها علنا.
أكد متحدث باسم Microsoft التحقيق ، لكنه لم يعلق على ما إذا كان دور DEVCORE قيد التدقيق.
وقال المتحدث: "نحن نبحث في الأسباب التي قد تكون سببًا لتصاعد النشاط الضار ولم نتوصل بعد إلى أى استنتاجات"، "لم نر أى مؤشرات على تسرب من Microsoft فيما يتعلق بهذا الهجوم."
قال بوين هسو، كبير مديري المشاريع في DEVCORE، في رسالة بالبريد الإلكتروني إن الشركة لم تجد أى علامات على انتهاك أمنها.
قال هسو: "أطلقت DEVCORE على الفور تحقيقًا داخليًا في الثالث من مارس للتحقق مما إذا كان الفريق قد تعرض للاختراق أو تم تسريب أي معلومات من طرفنا"، "أجرينا تحقيقًا شاملاً بين جميع أجهزة الكمبيوتر / الأجهزة الشخصية التي يمتلكها موظفونا، بالإضافة إلى بنيتنا التحتية وأنظمتنا الداخلية، لم يكن هناك ما يشير إلى اختراق أي من هذه الأجهزة وأنظمتنا، أيضًا لقد حققنا فى نظامنا الداخلي ووجدنا عدم وجود محاولات تسجيل دخول غير معتادة أو وصول إلى الملف ".
ومنذ ذلك الحين تم استغلال بعض العيوب من قبل قراصنة صينيين مشتبه بهم ترعاهم الدولة ومجموعات تجسس إلكترونى أخرى غير معروفة، والذين اخترقوا أكثر من 60 ألف خادم في جميع أنحاء العالم في واحدة من أكبر الاختراقات وأكثرها ضررًا في الذاكرة الحديثة. وفى بعض الحالات تم استهداف الضحايا الذين لم يقوموا بعد بتثبيت تصحيح Microsoft ببرامج الفدية الضارة.
وفقًا لـ DEVCORE اكتشف باحثوها عيبين أمنيين في خوادم التبادل من 10 ديسمبر إلى 30 ديسمبر، واستخدموهما لإنشاء دليل على مفهوم "استغلال" يمكن نشره لاقتحام الخوادم والوصول إلى رسائل البريد الإلكتروني سراً، كشفت الشركة هذا الأمر Microsoft في 5 يناير ، وبدأت Microsoft العمل على تصحيح لإصلاح المشكلة.
ولكن في 3 يناير - قبل يومين من الكشف لشركة مايكروسوفت - بدأ المتسللون في استخدام واحدة من نفس العيوب الأمنية التي اكتشفتها DEVCORE للوصول إلى خوادم التبادل وسرقة رسائل البريد الإلكترونى، وفقًا للباحثين في شركة الأمن السيبرانى Volexity ومقرها فرجينيا.
مواضيع متعلقة
مميزات ستدفعك لتحويل عداد الكهرباء التقليدى لمسبوق الدفع.. تعرف عليها
اعرف مصير التحقيقات فى قضية مقتل ربة منزل على يد طليقها بعد وفاة المتهم بالجيزة
مصدر أمنى ينفى استشهاد فردى شرطة و4 مجندين بالبحر الأحمر
القبض على المتهم بترويج شائعة تنظيم وقفة احتجاجية بالبصارطة بدمياط
جامعة بورسعيد: 570 جهاز كمبيوتر للقطاع الطبى و2500 لباقى القطاعات لجودة العملية التعليمية
متابعة القراءة. من مايكروسوفت تحقق فى اختراق المتسللين لأبحاث تايوان ..
طائرات Zipline تنقل لقاح كورونا في غانا
سامسونج تتصدر قائمة الشركات المصنعة لأجهزة التلفزيون للعام 15 على التوالي
روسيا تخطط لإطلاق أقمار Galileo الصناعية على صاروخ سويوز
تحقق شركة مايكروسوفت فيما إذا كان المتسللون الذين هاجموا نظام البريد الإلكتروني الخاص بها قد استغلوا نتائج الباحثين التايوانيين الذين كانوا أول من قام بتنبيه شركة البرمجيات إلى نقاط الضعف، وفقًا لشخص مطلع على التحقيق وفقا لما نقلته بلومبرج.
وديفكور هى شركة صغيرة مقرها مدينة تايبيه متخصصة في اكتشاف الثغرات الأمنية في الكمبيوتر، وفى ديسمبر إنها وجدت أخطاء تؤثر على برنامج البريد الإلكتروني الخاص بشركة Microsoft على نطاق واسع، ثم في أواخر فبراير، أخطرت Microsoft DEVCORE بأنها على وشك إصدار تصحيحات الأمان لإصلاح المشكلة.
وفي الأيام التي أعقبت كشف Microsoft عن تصحيحها السري لـ DEVCORE، صعد المهاجمون نشاطهم الضار على الشبكات باستخدام خوادم Exchange المتصلة بالإنترنت، وفقًا للباحثين في Palo Alto Networks Inc.
وتستكشف Microsoft ما إذا كانت المعلومات الاستخباراتية التي تشاركها مع شركائها قد تكون قد أدت بطريقة ما إلى الهجوم، حسبما أفادت بلومبرج نيوز.
ركزت الشركة جزءًا من تحقيقاتها على فهم ما إذا كان قد تم اختراق DEVCORE ، أو بطريقة ما أبلغت المهاجمين أن التصحيح كان في طور الإعداد، معلومات استخباراتية قيمة للمتسللين الذين يسعون إلى توقيت هجومهم لتعظيم تأثيره، وفقًا للشخص، الذي طلب عدم الكشف عن هويته لأن تفاصيل التحقيق لم يتم الكشف عنها علنا.
أكد متحدث باسم Microsoft التحقيق ، لكنه لم يعلق على ما إذا كان دور DEVCORE قيد التدقيق.
وقال المتحدث: "نحن نبحث في الأسباب التي قد تكون سببًا لتصاعد النشاط الضار ولم نتوصل بعد إلى أى استنتاجات"، "لم نر أى مؤشرات على تسرب من Microsoft فيما يتعلق بهذا الهجوم."
قال بوين هسو، كبير مديري المشاريع في DEVCORE، في رسالة بالبريد الإلكتروني إن الشركة لم تجد أى علامات على انتهاك أمنها.
قال هسو: "أطلقت DEVCORE على الفور تحقيقًا داخليًا في الثالث من مارس للتحقق مما إذا كان الفريق قد تعرض للاختراق أو تم تسريب أي معلومات من طرفنا"، "أجرينا تحقيقًا شاملاً بين جميع أجهزة الكمبيوتر / الأجهزة الشخصية التي يمتلكها موظفونا، بالإضافة إلى بنيتنا التحتية وأنظمتنا الداخلية، لم يكن هناك ما يشير إلى اختراق أي من هذه الأجهزة وأنظمتنا، أيضًا لقد حققنا فى نظامنا الداخلي ووجدنا عدم وجود محاولات تسجيل دخول غير معتادة أو وصول إلى الملف ".
ومنذ ذلك الحين تم استغلال بعض العيوب من قبل قراصنة صينيين مشتبه بهم ترعاهم الدولة ومجموعات تجسس إلكترونى أخرى غير معروفة، والذين اخترقوا أكثر من 60 ألف خادم في جميع أنحاء العالم في واحدة من أكبر الاختراقات وأكثرها ضررًا في الذاكرة الحديثة. وفى بعض الحالات تم استهداف الضحايا الذين لم يقوموا بعد بتثبيت تصحيح Microsoft ببرامج الفدية الضارة.
وفقًا لـ DEVCORE اكتشف باحثوها عيبين أمنيين في خوادم التبادل من 10 ديسمبر إلى 30 ديسمبر، واستخدموهما لإنشاء دليل على مفهوم "استغلال" يمكن نشره لاقتحام الخوادم والوصول إلى رسائل البريد الإلكتروني سراً، كشفت الشركة هذا الأمر Microsoft في 5 يناير ، وبدأت Microsoft العمل على تصحيح لإصلاح المشكلة.
ولكن في 3 يناير - قبل يومين من الكشف لشركة مايكروسوفت - بدأ المتسللون في استخدام واحدة من نفس العيوب الأمنية التي اكتشفتها DEVCORE للوصول إلى خوادم التبادل وسرقة رسائل البريد الإلكترونى، وفقًا للباحثين في شركة الأمن السيبرانى Volexity ومقرها فرجينيا.
مواضيع متعلقة
مميزات ستدفعك لتحويل عداد الكهرباء التقليدى لمسبوق الدفع.. تعرف عليها
اعرف مصير التحقيقات فى قضية مقتل ربة منزل على يد طليقها بعد وفاة المتهم بالجيزة
مصدر أمنى ينفى استشهاد فردى شرطة و4 مجندين بالبحر الأحمر
القبض على المتهم بترويج شائعة تنظيم وقفة احتجاجية بالبصارطة بدمياط
جامعة بورسعيد: 570 جهاز كمبيوتر للقطاع الطبى و2500 لباقى القطاعات لجودة العملية التعليمية
متابعة القراءة. من مايكروسوفت تحقق فى اختراق المتسللين لأبحاث تايوان ..