منذ بداية شهر يوليو، قامت مجموعات من القراصنة الصينيين باستغلال سلسلة من الثغرات الأمنية الجديدة في برنامج مايكروسوفت شير بوينت، مما أدى إلى اختراق شبكة الإدارة الوطنية للأمن النووي في الولايات المتحدة. وقد أطلق على هذه السلسلة من الثغرات اسم “ToolShell”، وتم تسليط الضوء عليها خلال مسابقة Pwn2Own في برلين في مايو 2025، حيث قام خبراء بدمج ثغرتين لتنفيذ هجوم عن بعد. وعلى الرغم من إصدار مايكروسوفت لتحديثات تصحيحية في يوليو، إلا أن ثغرات جديدة تم استغلالها، مما أجبر الشركة على نشر تحديثات طارئة لعدة إصدارات من شير بوينت. وقد استهدفت هذه الهجمات منظمات حول العالم، خاصة في القطاعات الحكومية والاتصالات وتكنولوجيا المعلومات. وتم تحديد مجموعات التهديد المتقدم المستمر (APT) الصينية، مثل “Linen Typhoon” و”Violet Typhoon”، كمسؤولين عن هذه الهجمات. ومع نشر نموذج استغلال تجريبي، قد تنضم مجموعات قرصنة أخرى إلى الهجوم، الذي أثر بالفعل على مئات الخوادم والمنظمات على مستوى العالم.
This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info