مایکروسافت درباره حملات سایبری به سرور نرم افزاری که توسط آژانس های دولت و کسب وکارها برای اشتراک گذاری اسناد استفاده می شود، هشدار داد.

به گزارش خبرگزاری مهر به نقل از رویترز، همچنین این شرکت به مشتریانش توصیه کرد به روزرسانی ها را به سرعت اجرا کنند. اف بی آی نیز اعلام کرد از این حملات آگاه و مشغول همکاری نزدیک با شرکای فدرال و بخش خصوصی در این زمینه است اما از ارائه توضیحات بیشتر خودداری کرد.

مایکروسافت در هشداری اعلام کرد این شکاف ها فقط در سرور های SharePoint وجود دارد که داخل سازمان ها به کار می روند. طبق اطلاعات موجود Share Point Online درمایکروسات ۳۶۵ که در ابر رایانشی قرار دارد، هدف حملات قرار نگرفته است.

سخنگوی این شرکت آمریکایی در این باره گفت: ما از نزدیک با سازمان های CISA، فرماندهی سایبری وزارت دفاع آمریکا( DOD Cyber Defense Command) و شرکای امنیت سایبری کلیدی در سراسر جهان همکاری می کنیم. این شرکت در ادامه بیانیه خود افزود آپدیت های امنیتی صادر کرده و از مشتریان خواست آنها را به سرعت نصب کنند.

نشریه واشنگتن پست که نخستین بار عملیات های هک مذکور را گزارش داد، اعلام کرد هکرهایی شناسایی نشده در چند روز گذشته با سواستفاده از یک شکاف حمله ای علیه آژانس ها و کسب وکارهای بین المللی و آمریکایی انجام داده اند. در این حمله سایبری از شیوه «هک روز صفر» استفاده شده زیرا از شکاف های ناشناخته استفاده کرده است.

اکنون به نظر می رسد هزاران سرور در معرض خطر ریسک قرار داشته باشند.

مایکروسافت در هشدار خود اعلام کرد یک آسیب‌پذیری به مهاجم مجاز اجازه می‌دهد از طریق شبکه جعل هویت (spoofing) انجام دهد و در همین راستا توصیه‌هایی را برای جلوگیری از سوءاستفاده مهاجمان از این آسیب‌پذیری منتشر کرده است.

در حمله‌ جعل هویت (spoofing)، یک عامل مخرب می‌تواند با پنهان کردن هویت واقعی خود و وانمود کردن به‌عنوان فرد، سازمان یا وب‌سایتی مورد اعتماد، بازارهای مالی یا نهادها را دستکاری کند.

این شرکت آمریکایی قبلا اعلام کرده بود مشغول به‌روزرسانی‌هایی برای نسخه‌های ۲۰۱۶ و ۲۰۱۹ نرم‌افزار SharePoint است. همچنین تأکید کرده که اگر مشتریان نتوانند از محافظت‌های ضدبدافزار پیشنهادی استفاده کنند، باید تا زمان انتشار به‌روزرسانی امنیتی، سرورهای خود را از اینترنت قطع کنند.

کد خبر 6536927

• چین واحد زیرمجموعه ارتش آمریکا را هک کرد

• هکرهای ایرانی متخصصان فناوری رژیم صهیونیستی را به دام انداختند

• ترامپ یک میلیارد دلار صرف عملیات تهاجم سایبری می کند

• هکرهای نوجوان اطلاعات مشتریان شرکت هواپیمایی را سرقت کردند

• اطرافیان ترامپ پس از بمباران سوریه، نتانیاهو را «زنجیری» می‌نامند

• رایزنی پارلمانی ایران و عراق درباره امنیت منطقه

• قیمت انواع گوشت بوقلمون بسته بندی در میادین تهران اعلام شد

• برنامه جهانی غذا: از هر ۳ نفر در غزه، یک نفر روزها بدون غذا می‌ماند

• کشتی «حنظله» وارد آب‌های بین المللی شد

• تمدید بسته حمایتی صنعت؛ ترخیص ۱.۳ میلیون تن کالا در جنگ

• محکومیت سنگین استقلال به خاطر مهاجم سابق؛ پرسپولیس بدهکار شد

• تدوین راهبردهای پیشگیری از مصرف دخانیات در میان زنان و خانواده‌ها

• تیم هندبال دختران نوجوان ایران هندوستان را شکست داد

• صفحه اول روزنامه‌های هرمزگان در روز دوشنبه ۳۰ تیر

• وقوع یک انفجار در رضوانشهر؛ علت حادثه در دست بررسی است

• تصاویر اختصاصی مهر از محل انفجار یک ساختمان در رشت

• حال ۲ نفر از مصدومان انفجار رشت وخیم است؛ علت در دست بررسی

• تیم ملی والیبال ایران چگونه صعود به مرحله حذفی را از دست داد؟

• ۸ تیم مرحله نهایی مشخص شدند؛ کدام کشور مانع صعود تیم ملی ایران شد؟

• مصدومان انفجار ساختمان تجاری در رشت به ۱۹ نفر افزایش یافت

• وزارت اطلاعات مختصات اهداف مهم رژیم صهیونیستی را به نیروهای مسلح داد

• بسته خبری ۲۹ تیرماه ۱۴۰۴ استان تهران

• کاهش ساعت کاری ادارات استان مرکزی در روزهای سه‌شنبه و چهارشنبه جاری

• روایت بازمانده خانواده شهید فیزیکدان ازحمله موشکی؛ مادری که پیکرش نیست

• 

  روزنامه‌های ورزشی یکشنبه ۲۹ تیر ۱۴۰۴

• 

  روزنامه‌های اقتصادی یکشنبه ۲۹ تیر ۱۴۰۴

• 

  روزنامه‌های صبح یکشنبه ۲۹ تیر ۱۴۰۴