مصرس : مايكروسوفت تكشف كيف تجسس المتسللون الروس على مديريها التنفيذيين

لليوم الثاني.. سفارة مصر بإيران تواصل فتح لجان التصويت بجولة الإعادة للدوائر ال19 الملغاة وزير الري يلتقى وكيلة السكرتير العام للأمم المتحدة والأمينة التنفيذية لاتفاقية مكافحة التصحر وزارة «التضامن» تقر قيد 5 جمعيات في محافظتي القاهرة والإسكندرية تعرف على أسعار الخضار والفاكهة اليوم الخميس 25 -12-2025 فى المنوفية الداخلية تنظم قوافل متنقلة لتوفير السلع بتخفيضات 40% على مستوى الجمهورية أسعار الذهب في بداية تعاملات اليوم الخميس 25-12-2025 بسبب الشبورة المائية، تعليمات مشددة لقائدي القطارات بالالتزام بالسرعات المقررة جامعة العاصمة تنظم ندوة حول دور حاضنات الأعمال الجامعية في الاقتصاد الحيوى سعر الدولار اليوم الخميس 25/12/2025 أمام الجنيه المصرى فى بداية التعاملات رئيس الوزراء: لا أعباء جديدة على المواطن في مراجعتي صندوق النقد الأخيرتين الحكومة اليمنية: استقرار حضرموت والمهرة أولوية ونرفض التحركات العسكرية خارج الأطر الدستورية قوات الاحتلال الإسرائيلي تنتشر في عدة قرى وتفتش المارة بجنوب سوريا العالم هذا الصباح.. قوات الاحتلال الإسرائيلي تقتحم قريتي اللبن الشرقية ومادما جنوب نابلس.. ماكرون يندّد بحظر أمريكا دخول مسؤولين أوروبيين لأمريكا.. الشيباني من موسكو: العلاقات السورية الروسية تدخل عهدا جديدا هجوم أوكراني يستهدف خزانات النفط بميناء تيمريوك الروسي صراع الهدافين يشتعل مبكرًا بتوقيع صلاح ومرموش فى أمم أفريقيا 2025 والدة يوسف محمد: أثق في القضاء المصري وابني نور يضيء الطريق لمن بعده (فيديو وصور) مباريات اليوم الخميس 25 ديسمبر 2025 بشير التابعي يكشف عن الطريقة الأنسب لمنتخب مصر أمام جنوب إفريقيا حالة المرور اليوم بالقاهرة والجيزة، تباطؤ حركة السيارات بسبب الشبورة المائية القبض على جزار لاتهامه بالاعتداء على محامى فى العجوزة وزيرا التضامن و العمل يقرران مضاعفة المساعدات لأسر حادثتى الفيوم ووادى النطرون إصابة 3 أشخاص فى حادث تصادم سيارة وتروسيكل بدار السلام سوهاج بديل حضاري وآمن ومرخص.. بدء تنفيذ مبادرة استبدال التوكتوك بسيارات كيوت صغيرة بالقاهرة تعرف علي الحالة المرورية بالقاهرة والجيزة وزير الثقافة: المرحلة المقبلة ستشهد توسعًا في الأنشطة الداعمة للمواهب والتراث أنشطة متنوعة بمراكز إبداع صندوق التنمية الثقافية ذات يوم.. 25 ديسمبر 1968.. وزير الإعلام السودانى وممثلو الطوائف والهيئات والنقابات السودانية يستقبلون أم كلثوم بمطار الخرطوم وسط باقات الزهور وزغاريد النساء مواقيت الصلاه اليوم الخميس 25ديسمبر 2025 فى المنيا الأزهر للفتوى: ادعاء خصومات وهمية على السلع بغرض سرعة بيعها خداع محرم نائب وزير الصحة: خفض معدل الإنجاب الكلي من 2.65 إلى 1.99 بالمنصورة جامعة العاصمة تنظم حفل تأبين للدكتور محمد فاضل مدير مستشفى بدر الجامعى السابق المستشفى الجنوبي بمعهد الأورام يحصل على اعتماد JAHAR طقس الكويت اليوم الخميس 25 ديسمبر 2025 بوتين يشيد ب«بطولات جنود كوريا الشمالية» في حرب أوكرانيا هل يجب الاستنجاء قبل كل وضوء؟.. أمين الفتوى يجيب حكم تعويض مريض بعد خطأ طبيب الأسنان في خلع ضرسين.. أمين الفتوى يجيب حين يكون الخطر قريبًا.. كيف تحمي الدولة أطفالها من الاعتداءات الجنسية؟ تحدث بعد الجرعة الثانية، اكتشاف سبب التهاب عضلة القلب النادر بعد لقاحات كورونا تطعيم الجديري المائي بمراكز «فاكسيرا» في القاهرة والمحافظات الكويت تدين الهجوم المسلح الذي استهدف أفراداً من الشرطة الباكستانية سقوط نواب بارزين وصعود وجوه جديدة.. أطول ماراثون برلماني يقترب من خط النهاية بطولة أحمد رمزي.. تفاصيل مسلسل «فخر الدلتا» المقرر عرضه في رمضان 2026 بعد غياب أكثر من 4 سنوات.. ماجدة زكي تعود للدراما ب «رأس الأفعى» بعد 159 عامًا في قصر العيني.. «البرلمان» ينقل جلساته للعاصمة الجديدة أحمد سامي يقترب من قيادة «مودرن سبورت» خلفًا لمجدي عبد العاطي كارم محمود: لم أجد صحفيا مهنيا تورط يوما في انتهاكات أثناء تغطية العزاءات محافظ الدقهلية ونائبه يطمئنان على حالة المصابين بحادث العقار المنهار اجزاء منه بسبب انفجار غاز الكرملين: المفاوضات حول أوكرانيا ينبغي أن تجري خلف أبواب مغلقة بعد تصريح مدبولي: "لا أعباء جديدة حتى نهاية برنامج صندوق النقد الدولي".. كيف طمأنت الحكومة المواطنين؟ موعد مباريات اليوم الخميس 25 ديسمبر 2025| إنفوجراف بالأسماء، أحكام الإدارية العليا في 49 طعنا على نتائج ال 30 دائرة الملغاة بانتخابات النواب الكاميرون تفتتح مشوارها الإفريقي بانتصار صعب على الجابون ما حكم حشو الأسنان بالذهب؟.. الإفتاء توضح دوري أبطال آسيا 2.. عماد النحاس يسقط بخماسية رفقه الزوراء أمام النصر بمشاركة رونالدو صاحب فيديو صناديق الاقتراع المفتوحة بعد خسارته: لم أستغل التريند وسأكرر التجربة العالمي فيديريكو مارتيلو: الموسيقى توحد الشعوب ومصر وطني الثاني سكرتير بني سويف يتابع أعمال تطوير مسجد السيدة حورية للحفاظ على هويته التاريخية كأس الأمم الأفريقية 2025.. الكاميرون تهزم الجابون بهدف "إيونج"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

مايكروسوفت تكشف كيف تجسس المتسللون الروس على مديريها التنفيذيين

اليوم السابع نشر في اليوم السابع يوم 27 - 01 - 2024

أكدت شركة مايكروسوفت، أنها اكتشفت هجوم دولة قومية على أنظمة الشركة من قبل المتسللين الذين ترعاهم الدولة الروسية والذين كانوا وراء هجوم SolarWinds ، وتمكن المتسللون من الوصول إلى حسابات البريد الإلكتروني لبعض أعضاء فريق القيادة العليا في Microsoft، ومن المحتمل أن يتجسسوا عليهم لمدة أسابيع أو أشهر، وفقا لتقرير ذا فيرج .

في حين أن مايكروسوفت لم تقدم الكثير من التفاصيل حول كيفية حصول المهاجمين على الوصول في كشفها الأولي لهيئة الأوراق المالية والبورصة، فقد نشرت شركة تصنيع البرامج الآن تحليلًا أوليًا لكيفية تجاوز المتسللين لأمنها.

كما أنه يحذر من أن نفس مجموعة القرصنة، المعروفة باسم نوبليوم أو باسم "Midnight Blizzard"، كانت تستهدف منظمات أخرى.

وتمكن نوبليوم في البداية من الوصول إلى أنظمة مايكروسوفت من خلال هجوم رش كلمة المرور، هذا النوع من الهجوم هو هجوم قوي حيث يستخدم المتسللون قاموسًا لكلمات المرور المحتملة ضد الحسابات.

كما أن حساب المستأجر غير الإنتاجي الذي تم اختراقه لم يتم تمكين المصادقة الثنائية عليه، وتقول مايكروسوفت إن شركة نوبليوم "صممت هجمات رش كلمات المرور الخاصة بها لتتناسب مع عدد محدود من الحسابات، وذلك باستخدام عدد قليل من المحاولات لتجنب الكشف".

استفادت المجموعة من وصولها الأولي لتحديد واختراق تطبيق OAuth القديم للاختبار والذي كان يتمتع بوصول مرتفع إلى بيئة شركة Microsoft.

ويعد OAuth هو معيار مفتوح يستخدم على نطاق واسع للمصادقة المستندة إلى الرمز المميز، يتم استخدامه بشكل شائع عبر الويب للسماح لك بتسجيل الدخول إلى التطبيقات والخدمات دون الحاجة إلى توفير موقع ويب بكلمة المرور الخاصة بك.

سمح هذا الوصول المرتفع للمجموعة بإنشاء المزيد من تطبيقات OAuth الضارة وإنشاء حسابات للوصول إلى بيئة شركة Microsoft وفي النهاية خدمة Office 365 Exchange Online التي توفر الوصول إلى صناديق البريد الإلكتروني الواردة.

يوضح فريق الأمان في Microsoft: "لقد استفادت Midnight Blizzard من تطبيقات OAuth الضارة هذه للمصادقة على Microsoft Exchange Online واستهداف حسابات البريد الإلكتروني الخاصة بشركة Microsoft".

ولم تكشف Microsoft عن عدد حسابات البريد الإلكتروني الخاصة بشركتها التي تم استهدافها والوصول إليها، لكن الشركة وصفت ذلك سابقًا بأنه "نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك أعضاء فريق القيادة العليا لدينا والموظفين في مجال الأمن السيبراني والشؤون القانونية والمالية لدينا، وغيرها من الوظائف."

ولم تكشف Microsoft أيضًا عن جدول زمني محدد لمدة تجسس المتسللين على فريق القيادة العليا والموظفين الآخرين، ووقع الهجوم الأولي في أواخر نوفمبر 2023، لكن مايكروسوفت اكتشفته فقط في 12 يناير، وقد يعني ذلك أن المهاجمين كانوا يتجسسون على المديرين التنفيذيين لشركة Microsoft لمدة شهرين تقريبًا.

انقر هنا لقراءة الخبر من مصدره.