المدونات
ما هو الاتجاه الجديد
-
- 28 يوليو، 2025
- تكنولوجيا وإتصالات, مقالات
داخليًا لمعرفة ما إذا كان أحد برامجها لمشاركة التنبيهات المبكرة مع شركات الأمن السيبراني قد تسبب في تسريب معلومات مكّنت قراصنة مدعومين من الصين من استغلال ثغرات في خدمة “شيربوينت” قبل إصدار التحديثات الأمنية اللازمة.
التحقيق يتركز على برنامج (MAPP) Microsoft Active Protections Program، الذي يسمح لشركات الأمن السيبراني الموثوقة بالاطلاع على تفاصيل الثغرات الأمنية قبل 24 إلى 120 ساعة من طرح التحديثات العامة،و الهدف من البرنامج هو منح هذه الشركات وقتًا إضافيًا لتأمين عملائها، وفق بلومبرج، الجمعة 25 يوليو 2025.
قراصنة تابعون للحكومة الصينية
لكن يخشى أن يكون البرنامج قد أصبح مصدرًا لتسريب معلومات حساسة استغلها قراصنة تابعون للحكومة الصينية، وهو ما يُعد تهديدًا خطيرًا ليس فقط لمايكروسوفت بل لأمن آلاف المؤسسات حول العالم.
وقال داستن تشايلدز، رئيس التوعية بالتهديدات في مبادرة زيرو داي بشركة تريند مايكرو، إن ثغرتين تم استغلالهما في هجمات شيربوينت كانتا ضمن تحديثات MAPP، ما يعني أن التفاصيل ربما سُرّبت من هناك.
كما أن الهجمات انطلقت في 7 يوليو، قبل يوم واحد فقط من إصدار مايكروسوفت للتحديث العام، مما يعزز فرضية التسريب، ومن الصعب أن يكون اكتشاف القراصنة للثغرات في نفس توقيت إشعار MAPP مجرد صدفة، بحسب تشايلدز.
حجم الضر
