Microsoftمكروسوفت تتعرض لاختراق هاكرز، و تؤكد أن المتسللين هكر لابسوس Lapsus $ سرقوا شفرة المصدر عبر وصول "محدود"،تجدون كامل التفاصيل على منصة عربلوجر للعلوم والتقنية، حيث تقول هكر لابسوس Lapsus $ إنها حصلت على بيانات من أوكتا Okta و انفيديا Nvidia و سامسونج Samsung و Ubisoft.
|
| Microsoft مكروسوفت تتعرض لاختراق هاكرز |
تفاصيل الحادثة في شركةMicrosoft مكروسوفت:
تهكير مايكروسوفت،استرجاع حساب مايكروسوفت تم اختراق حسابي تم اختراق حسابي وتغيير كلمة السر اختراق حساب جيميل استرداد الحساب استرجاع حساب جيميل عن طريق الاسم تم اختراق حسابي وتغيير الايميل انستقرام تم اختراق حسابي انستااسترجاع حساب مايكروسوفت تم اختراق حسابي تم اختراق حسابي وتغيير كلمة السر اختراق حساب جيميل استرداد الحساب استرجاع حساب جيميل عن طريق الاسم تم اختراق حسابي وتغيير الايميل انستقرام تم اختراق حسابي انستا.
مجموعة القرصنة هكر لابسوسLapsus $ ، المعروفة بادعائها اختراق Nvidia و Samsung
وغيرهما ، ولقد استغل صانعوا البرامج الضارة بالفعل الشهادات الأخرى الصادرة عن
هكر لابسوس Lapsus $. أما في خبر اليوم ، فان مجموعة هاكرز القرصنة هكر لابسوس
Lapsus $ ادعت هذا الأسبوع أنها اخترقت Microsoft مكروسوفت ، و نشرت المجموعة
ملفًا ادعت أنه يحتوي على كود مصدر جزئي لـبينج Bing و كورتانا Cortana في أرشيف
يحتوي على ما يقرب من 37 جيجابايت من البيانات.
مساء الثلاثاء ، بعد التحقيق
، أكدت مايكروسوفت المجموعة أنها تصف DEV-0537 بخرق "حساب واحد" وسرقة أجزاء من
كود المصدر لبعض منتجاتها. يقول منشور مدونة على موقع الأمان الخاص به إن محققي
Microsoft مكروسوفت كانوا يتتبعون مجموعة هكر لابسوس Lapsus $ لأسابيع ، ويفصلون
بعض الأساليب التي استخدموها لخرق أنظمة الضحايا، وفقًا لـ Microsoft مكروسوفت
Threat Intelligence Center (MSTIC) . "يتمثل هدف الجهات الفاعلة في DEV-0537 في
الحصول على وصول مرتفع من خلال بيانات الاعتماد المسروقة التي تتيح سرقة البيانات
والهجمات المدمرة ضد منظمة مستهدفة ، مما يؤدي غالبًا إلى الابتزاز، تشير
التكتيكات والأهداف إلى أن هذا فاعل مجرم إلكتروني مدفوع بالسرقة والتدمير ".
لا تعتمد Microsoft مكروسوفت على سرية التعليمات البرمجية كإجراء أمني!!
تؤكد Microsoft مكروسوفت أن التعليمات البرمجية المسربة ليست شديدة بما يكفي للتسبب في زيادة المخاطر ، وأن فرق الاستجابة الخاصة بها أغلقت الطريق على المتسللين في منتصف العملية. لقد تمزق هكر لابسوس Lapsus $ مؤخرًا إذا كان سيتم تصديق ادعاءاته، تقول المجموعة إن لديها إمكانية الوصول إلى البيانات من أوكتا Okta و سامسونج Samsung و Ubisoft ، بالإضافة إلى انفيديا Nvidia والآن Microsoft مكروسوفت، بينما اعترفت شركات مثل سامسونغ Samsung وانفيديا Nvidia بسرقة بياناتها . عارضت أوكتا Okta مزاعم المجموعة هكر لابسوس Lapsus $ ،بأن لديها إمكانية الوصول إلى خدمة المصادقة الخاصة بها ، مدعية أن "خدمة Okta لم يتم اختراقها ولا تزال تعمل بكامل طاقتها".
مايكروسوفت تعلنها صراحة كدليل على شفافيتها:
هذا الأسبوع ، أعلن الممثل علنًا أنه تمكن من الوصول إلى Microsoft مكروسوفت
وتسلل إلى أجزاء من التعليمات البرمجية المصدر، لم يتم تضمين رمز العميل أو
البيانات في الأنشطة التي تمت مراقبتها، توصل تحقيقنا إلى أن حسابًا واحدًا قد تم
اختراقه ، مما يمنح وصولاً محدودًا، انخرطت فرق استجابة الأمن السيبراني لدينا
بسرعة لإصلاح الحساب المخترق ومنع المزيد من النشاط.
لا تعتمد Microsoft
مكروسوفت على سرية التعليمات البرمجية كإجراء أمني ولا يؤدي عرض التعليمات
البرمجية المصدر إلى زيادة المخاطر، تعكس التكتيكات DEV-0537 المستخدمة في هذا
التطفل التكتيكات والتقنيات التي تمت مناقشتها في هذه المدونة. كان فريقنا يحقق
بالفعل في الحساب المخترق استنادًا إلى معلومات التهديد عندما كشف الممثل علنًا
عن اقتحامه، أدى هذا الكشف العلني إلى تصعيد إجراءاتنا مما سمح لفريقنا بالتدخل
ومقاطعة الفاعل في منتصف العملية ، مما يحد من التأثير الأوسع.
أحداث سابقة وقعت من هذا القبيل:!!
ليست هذه هي المرة الأولى التي تدعي فيها Microsoft مكروسوفت أنها تفترض أن المهاجمين سيصلون إلى كود المصدر الخاص بها - فقد قالت نفس الشيء بعد هجوم Solarwinds ، تدعي هكر لابسوس Lapsus $ أيضًا أنها حصلت على حوالي 45 بالمائة فقط من كود بينغ Bing و كوتانا Cortana ، وحوالي 90 بالمائة من كود خرائط بينج Bing. هذا الأخير يبدو وكأنه هدف أقل قيمة من الهدفين الآخرين ، حتى لو كانت مايكروسوفت قلقة بشأن كود المصدر الخاص بها الذي يكشف عن نقاط الضعف.
سبل الوقاية والحماية من الأخطار القادمة من الهكرز:
في منشور المدونة الخاص بها ، تحدد Microsoft مكروسوفت عددًا من الخطوات التي يمكن للمؤسسات الأخرى اتخاذها لتحسين أمانها :
- طلب مصادقة متعددة العوامل
- عدم استخدام أساليب مصادقة متعددة العوامل "ضعيفة" مثل الرسائل النصية أو البريد الإلكتروني الثانوي.
- تثقيف أعضاء الفريق حول احتمالية وقوع هجمات الهندسة الاجتماعية .
- إنشاء عمليات للاستجابات المحتملة لهجمات هكر لابسوس Lapsus $.
- تقول Microsoft مكروسوفت أيضًا إنها ستستمر في تتبع هكر لابسوس Lapsus $ ، وتراقب أي هجمات تشنها على عملاء Microsoft مكروسوفت.
الكلمات الدليلية:
مايكروسوفت تسجيل دخول ،هكر،هاكر،هكرز،هاكرز،تهكير،اختراق،تسلل،فيروس،Microsoft Store ،Microsoft 365، Microsoft login ،مايكروسوفت أوفيس ،مايكروسوفت تيمز، مايكروسوفت فورم،تسجيل دخول مايكروسوفت تيمز Hotmail تسجيل الدخول Sign in Outlook تسجيل الدخول 365 تسجيل دخول مايكروسوفت ماين كرافت تسجيل دخول إيميل هوتميل تسجيل دخول هوتميل قديم منصة مدرستي مايكروسوفت تسجيل الدخول،تحميل مايكروسوفت اوفيس مجانا Microsoft Office مايكروسوفت اوفيس 365 تحميل مايكروسوفت اوفيس 2010 مجانا Microsoft Office download تحميل اوفيس 365 كامل مجانا مايكروسوفت أوفيس تسجيل الدخول شراء مايكروسوفت أوفيس ،مايكروسوفت تيمز تنزيل مايكروسوفت تيمز للطلاب مايكروسوفت تيمز تسجيل الدخول مايكروسوفت تيمز تسجيل الدخول للطلاب منصة مدرستي مايكروسوفت تيمز تيمز مجانا ايميل مايكروسوفت تيمز مايكروسوفت تيمز الإمام،مايكروسوفت فورمز 365 مايكروسوفت فورم تسجيل الدخول تحميل Microsoft Forms مايكروسوفت فورم امتحانات مايكروسوفت 365 Google form مايكروسوفت فورمز للايفون فورمز اختبار،تسجيل الدخول حساب مايكروسوفت اختراق شركة آبل تم اختراق حسابي استرداد حساب تم اختراق حسابي وتغيير كلمة السر استرجاع حساب مايكروسوفت استرداد حساب Google استرداد حساب جوجل عن طريق رقم الهاتف التنقل،تهكير مايكروسوفت،استرجاع حساب مايكروسوفت تم اختراق حسابي تم اختراق حسابي وتغيير كلمة السر اختراق حساب جيميل استرداد الحساب استرجاع حساب جيميل عن طريق الاسم تم اختراق حسابي وتغيير الايميل انستقرام تم اختراق حسابي انستااسترجاع حساب مايكروسوفت تم اختراق حسابي تم اختراق حسابي وتغيير كلمة السر اختراق حساب جيميل استرداد الحساب استرجاع حساب جيميل عن طريق الاسم تم اختراق حسابي وتغيير الايميل انستقرام تم اختراق حسابي انستا.