منافس الأهلي.. بورتو يسابق الزمن لضم فيجا قبل انطلاق مونديال الأندية    7 لاعبين مهددون بالرحيل عن ريال مدريد    أحمد الفيشاوي يثير الجدل مجددًا بظهوره ب«حلق» في أحدث إطلالة على إنستجرام    من مدريد إلى نيويورك..فى انتظار ولادة صعبة لحل الدولتين    باريس سان جيرمان ينهي عقدة تاريخية لأندية فرنسا أوروبيًا    بعد رحيله عن الأهلي.. هل طلب سامي قمصان ضم ميشيل يانكون لجهاز نادي زد؟    لاعبان سابقان.. الزمالك يفاضل بين ثلاثي الدوري لضم أحدهم (تفاصيل)    معاكسة فتاة ببنها تنتهى بجثة ومصاب والأمن يسيطر ويضبط المتهمين    متحدث الصحة: نضع خطة طوارئ متكاملة خلال إجازة العيد.. جاهزية كل المستشفيات    ديستربتيك: استثمرنا 65% من محفظتنا فى شركات ناشئة.. ونستعد لإطلاق صندوق جديد خلال عامين    مطالب برلمانية للحكومة بسرعة تقديم تعديل تشريعى على قانون مخالفات البناء    البلشي يرفض حبس الصحفيين في قضايا النشر: حماية التعبير لا تعني الإفلات من المحاسبة    القومي لحقوق الإنسان يكرم مسلسل ظلم المصطبة    الحبس والغرامة للمتهمين باقتطاع فيديوهات للإعلامية ريهام سعيد وإعادة نشرها    «سيبتك» أولى مفاجآت ألبوم حسام حبيب لصيف 2025    مدير فرع هيئة الرعاية الصحية بالإسماعيلية يستقبل وفدا من الصحة العالمية    رئيس النحالين العرب: 3 جهات رقابية تشرف على إنتاج عسل النحل المصري    وزير الصحة: تجاوزنا أزمة نقص الدواء باحتياطي 3 أشهر.. وحجم التوسع بالمستشفيات مش موجود في العالم    بحثًا عن الزمن المفقود فى غزة    مصطفى كامل وأنوشكا ونادية مصطفى وتامر عبد المنعم فى عزاء والد رئيس الأوبرا    20 صورة.. مستشار الرئيس السيسي يتفقد دير مارمينا في الإسكندرية    موعد أذان مغرب السبت 4 من ذي الحجة 2025.. وبعض الآداب عشر ذي الحجة    بعد نجاح مسابقته السنويَّة للقرآن الكريم| الأزهر يطلق «مسابقة السنَّة النبويَّة»    ماذا على الحاج إذا فعل محظورًا من محظورات الإحرام؟.. الدكتور يسري جبر يجيب    الهمص يتهم الجيش الإسرائيلي باستهداف المستشفيات بشكل ممنهج في قطاع غزة    الإخوان في فرنسا.. كيف تُؤسِّس الجماعة حياةً يوميةً إسلاميةً؟.. خطة لصبغ حياة المسلم فى مجالات بعيدة عن الشق الدينى    المجلس القومي لحقوق الإنسان يكرم أبطال مسلسل ظلم المصطبة    وزارة الزراعة تنفي ما تردد عن بيع المبنى القديم لمستثمر خليجي    برونو يحير جماهير مانشستر يونايتد برسالة غامضة    القاهرة الإخبارية: القوات الروسية تمكنت من تحقيق اختراقات في المواقع الدفاعية الأوكرانية    "أوبك+": 8 أعضاء سيرفعون إنتاج النفط في يوليو ب411 ألف برميل يوميا    قواعد تنسيق العام الجديد.. اعرف تفاصيل اختبارات القدرات    ما حكم بيع جزء من الأضحية؟    محافظ القليوبية يوجه بسرعة الانتهاء من رصف وتطوير محور مصرف الحصة    ب حملة توقيعات.. «الصحفيين»: 5 توصيات ل تعديل المادة 12 من «تنظيم الصحافة والإعلام» (تفاصيل)    استعدادًا لعيد الأضحى| تفتيش نقاط الذبيح ومحال الجزارة بالإسماعيلية    محافظ أسيوط ووزير الموارد المائية والري يتفقدان قناطر أسيوط الجديدة ومحطتها الكهرومائية    تكشف خطورتها.. «الصحة العالمية» تدعو الحكومات إلى حظر جميع نكهات منتجات التبغ    وزير الخارجية يبحث مع عضو لجنة الخدمات العسكرية ب"الشيوخ الأمريكي" سبل دعم الشراكة الاستراتيجية    مصادرة 37 مكبر صوت من التكاتك المخالفة بحملة بشوارع السنبلاوين في الدقهلية    حظك اليوم السبت 31 مايو 2025 وتوقعات الأبراج    لماذا سيرتدي إنتر القميص الثالث في نهائي دوري أبطال أوروبا؟    تفاصيل ما حدث في أول أيام امتحانات الشهادة الإعدادية بالمنوفية    "حياة كريمة" تبدأ تنفيذ المسح الميداني في المناطق المتضررة بالإسكندرية    بدر عبد العاطى وزير الخارجية ل"صوت الأمة": مصر تعكف مصر على بذل جهود حثيثة بالشراكة مع قطر أمريكا لوقف الحرب في غزة    وزير التربية والتعليم يبحث مع منظمة "يونيسف" وضع خطط لتدريب المعلمين على المناهج المطورة وطرق التدريس    استخراج حجر بطارية ألعاب من مريء طفل ابتلعه أثناء اللعب.. صور    أفضل الأدعية المستجابة عند العواصف والرعد والأمطار    رئيس الإنجيلية يستهل جولته الرعوية بالمنيا بتنصيب القس ريموند سمعان    ماذا قالت وكالة الطاقة الذرية في تقريرها عن أنشطة إيران؟    مصدر كردي: وفد من الإدارة الذاتية الكردية يتجه لدمشق لبحث تطبيق اتفاق وقّعته الإدارة الذاتية مع الحكومة السورية قبل نحو 3 أشهر    "نفرح بأولادك"..إلهام شاهين توجه رسالة ل أمينة خليل بعد حفل زفافها (صور)    قبل وقفة عرفة.. «اليوم السابع» يرصد تجهيزات مشعر عرفات "فيديو"    عمرو الدجوى يقدم بلاغا للنائب العام يتهم بنات عمته بالاستيلاء على أموال الأسرة    عيد الأضحى 2025.. محافظ الغربية يؤكد توافر السلع واستعداد المستشفيات لاستقبال العيد    سحب 700 رخصة لعدم تركيب الملصق الإلكتروني خلال 24 ساعة    لمكافحة التلاعب بأسعار الخبز.. ضبط 4 طن دقيق مدعم بالمحافظات    سويلم: الأهلي تسلم الدرع في الملعب وحسم اللقب انتهى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تكشف كيف تجسس المتسللون الروس على مديريها التنفيذيين
اليوم السابع نشر في اليوم السابع يوم 27 - 01 - 2024

أكدت شركة مايكروسوفت، أنها اكتشفت هجوم دولة قومية على أنظمة الشركة من قبل المتسللين الذين ترعاهم الدولة الروسية والذين كانوا وراء هجوم SolarWinds ، وتمكن المتسللون من الوصول إلى حسابات البريد الإلكتروني لبعض أعضاء فريق القيادة العليا في Microsoft، ومن المحتمل أن يتجسسوا عليهم لمدة أسابيع أو أشهر، وفقا لتقرير ذا فيرج .

في حين أن مايكروسوفت لم تقدم الكثير من التفاصيل حول كيفية حصول المهاجمين على الوصول في كشفها الأولي لهيئة الأوراق المالية والبورصة، فقد نشرت شركة تصنيع البرامج الآن تحليلًا أوليًا لكيفية تجاوز المتسللين لأمنها.

كما أنه يحذر من أن نفس مجموعة القرصنة، المعروفة باسم نوبليوم أو باسم "Midnight Blizzard"، كانت تستهدف منظمات أخرى.

وتمكن نوبليوم في البداية من الوصول إلى أنظمة مايكروسوفت من خلال هجوم رش كلمة المرور، هذا النوع من الهجوم هو هجوم قوي حيث يستخدم المتسللون قاموسًا لكلمات المرور المحتملة ضد الحسابات.

كما أن حساب المستأجر غير الإنتاجي الذي تم اختراقه لم يتم تمكين المصادقة الثنائية عليه، وتقول مايكروسوفت إن شركة نوبليوم "صممت هجمات رش كلمات المرور الخاصة بها لتتناسب مع عدد محدود من الحسابات، وذلك باستخدام عدد قليل من المحاولات لتجنب الكشف".

استفادت المجموعة من وصولها الأولي لتحديد واختراق تطبيق OAuth القديم للاختبار والذي كان يتمتع بوصول مرتفع إلى بيئة شركة Microsoft.

ويعد OAuth هو معيار مفتوح يستخدم على نطاق واسع للمصادقة المستندة إلى الرمز المميز، يتم استخدامه بشكل شائع عبر الويب للسماح لك بتسجيل الدخول إلى التطبيقات والخدمات دون الحاجة إلى توفير موقع ويب بكلمة المرور الخاصة بك.

سمح هذا الوصول المرتفع للمجموعة بإنشاء المزيد من تطبيقات OAuth الضارة وإنشاء حسابات للوصول إلى بيئة شركة Microsoft وفي النهاية خدمة Office 365 Exchange Online التي توفر الوصول إلى صناديق البريد الإلكتروني الواردة.

يوضح فريق الأمان في Microsoft: "لقد استفادت Midnight Blizzard من تطبيقات OAuth الضارة هذه للمصادقة على Microsoft Exchange Online واستهداف حسابات البريد الإلكتروني الخاصة بشركة Microsoft".

ولم تكشف Microsoft عن عدد حسابات البريد الإلكتروني الخاصة بشركتها التي تم استهدافها والوصول إليها، لكن الشركة وصفت ذلك سابقًا بأنه "نسبة صغيرة جدًا من حسابات البريد الإلكتروني لشركة Microsoft، بما في ذلك أعضاء فريق القيادة العليا لدينا والموظفين في مجال الأمن السيبراني والشؤون القانونية والمالية لدينا، وغيرها من الوظائف."

ولم تكشف Microsoft أيضًا عن جدول زمني محدد لمدة تجسس المتسللين على فريق القيادة العليا والموظفين الآخرين، ووقع الهجوم الأولي في أواخر نوفمبر 2023، لكن مايكروسوفت اكتشفته فقط في 12 يناير، وقد يعني ذلك أن المهاجمين كانوا يتجسسون على المديرين التنفيذيين لشركة Microsoft لمدة شهرين تقريبًا.

انقر هنا لقراءة الخبر من مصدره.