مايكروسوفت تحذر من استغلال عمليات إعادة تعيين كلمات المرور من قبل قراصنة

نبهت مايكروسوفت المستخدمين إلى أن قراصنة يستهدفون عمليات إعادة تعيين كلمات المرور لاختراق الحسابات، وتُعزى هذه الأنشطة إلى مجموعة تُدعى Storm-2949.

أصدرت مايكروسوفت تحذيراً بشأن محاولات مستمرة لاستغلال عمليات إعادة تعيين كلمات المرور للحصول على وصول غير مصرح به. ووصفت الشركة القراصنة المتورطين بأنهم يديرون حملة منهجية ومتطورة ومتعددة الطبقات تحت اسم Storm-2949.

مقالات ذات صلة

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
صورة مولدة بواسطة الذكاء الاصطناعي

ميتا تعالج ثغرة في روبوت الذكاء الاصطناعي كانت تستخدم لاختراق حسابات إنستغرام

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

استغل قراصنة روبوت دعم الذكاء الاصطناعي الخاص بشركة ميتا للسيطرة على حسابات إنستغرام من خلال خداعه لتغيير عناوين البريد الإلكتروني المرتبطة بها. سمحت هذه الثغرة بإعادة تعيين كلمات المرور دون الحاجة إلى مصادقة ثنائية بعد مطابقة المواقع عبر شبكة افتراضية خاصة (VPN). وقد عالجت ميتا المشكلة بتصحيح عاجل في 29 مايو.

تعرضت 73 حزمة برمجية مفتوحة المصدر تابعة لشركة مايكروسوفت للاختراق في أواخر الأسبوع الماضي ببرمجيات خبيثة تسرق بيانات الاعتماد من الخدمات السحابية وأدوات المطورين. ويتم تنشيط هذا الرمز الضار عند فتحه داخل وكلاء البرمجة المعتمدين على الذكاء الاصطناعي.

من إعداد الذكاء الاصطناعي

دق متخصصو الأمن ناقوس الخطر بشأن ضعف الحسابات عبر الإنترنت، مشيرين إلى أن قرابة نصف كلمات المرور المستخدمة اليوم يمكن اختراقها في غضون دقائق.

تعرض وزارة الخارجية الأمريكية مكافأة تصل إلى 10 ملايين دولار مقابل الحصول على معلومات عن مجموعتين إلكترونيتين مرتبطتين بالدولة الروسية تقفان وراء حملة تصيد احتيالي تستهدف حسابات سيغنال وواتساب. وقد أدت هذه العملية إلى اختراق آلاف الحسابات منذ مارس على الأقل.

من إعداد الذكاء الاصطناعي

أصدر الباحث الأمني ألكسندر هاجينه أداة محدثة تحمل اسم TotalRecall Reloaded، تكشف عن نقاط ضعف في ميزة Recall بنظام ويندوز 11 من مايكروسوفت. وعلى الرغم من التحديثات الأمنية التي أجرتها الشركة، يمكن للأداة اعتراض بيانات المستخدم بعد المصادقة عبر Windows Hello دون الحاجة إلى صلاحيات المسؤول، بينما تؤكد مايكروسوفت أن هذا الأمر لا يمثل ثغرة أمنية.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض