Microsoft

The world is facing another major cyberattack—this time targeting the very core of governmental institutions. Hackers have exploited an unpatched vulnerability in Microsoft’s widely used SharePoint Server software, compromising dozens of organizations worldwide, from U.S. federal agencies to telecom networks across Asia.
Unlike Microsoft’s cloud-based services like Microsoft 365, the issue lies within local SharePoint servers—internal systems used for storing and sharing documents. These servers became the prime targets.

Zero-Day Flaw Left Thousands of Systems Unprotected
This is a "zero-day" vulnerability—an undisclosed flaw with no available patch. According to security experts, thousands of institutions were left exposed with no defenses in place.
Early investigations show that attackers infiltrated systems of over 50 organizations, including European government agencies, a major energy provider in the U.S., and a university in Brazil. In one Eastern U.S. state, hackers blocked access to a batch of public documents, making it impossible for the government to delete or retrieve them.

No Patch from Microsoft Yet — Organizations Forced to Improvise
Despite the severity of the breach, Microsoft has yet to release an official patch. Affected institutions have had to resort to temporary fixes—such as server reconfigurations or disconnecting them from the internet—to reduce risk.
While Microsoft confirmed the breach and issued a security advisory, the company has remained publicly silent. It recommended users quarantine vulnerable servers and take them offline if necessary.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA), along with counterparts in Canada and Australia, has launched an investigation. The Center for Internet Security (CIS), which works with local U.S. governments, identified nearly 100 at-risk organizations, including public schools and universities.
The situation is further complicated by recent budget cuts, which led to the termination of 60% of the personnel handling threat response. According to CIS Vice President Randy Rose, it took six hours on Saturday night to process the first incident alert. "If we hadn’t lost so many team members, it would’ve been much faster," he added.

Microsoft Faces Growing Scrutiny
This isn’t the first time Microsoft has faced doubts about its ability to protect customers. The Department of Homeland Security noted that the attackers may have built on an earlier SharePoint vulnerability that Microsoft had only partially addressed.
Experts warn of long-term consequences. Once attackers gain access to SharePoint servers, they can move laterally into systems like Outlook, Microsoft Teams, and internal databases. Some reportedly stole cryptographic keys that could enable future access—even after a patch is applied.
One anonymous researcher involved in the federal investigation warned, “Even if Microsoft releases a fix on Monday or Tuesday, it won’t help those already breached in the past 72 hours.”

Past Criticism Comes Back into Focus
Last year, a government-appointed panel criticized Microsoft’s handling of a targeted Chinese cyberattack on U.S. federal email systems—including communications by then-Commerce Secretary Gina Raimondo. In that case, hackers abused Microsoft’s cloud platform to access sensitive government emails.
The situation escalated further after a ProPublica report revealed that Microsoft had hired engineers in China to work on cloud systems tied to the U.S. military. In response, Microsoft announced on Friday that it would no longer employ Chinese workers on Pentagon-related projects.

Long-Term Fallout Likely
Governments, cybersecurity agencies, and corporations worldwide are now questioning whether Microsoft can still be trusted as a critical tech provider when it repeatedly fails to address major vulnerabilities in time.
While attackers gain access to sensitive data, the world is waiting for Microsoft to deliver a real solution—and wondering what the consequences will be for those already affected.

#cyberattack , #CyberSecurity , #HackAlert , #Microsoft , #hacking

Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies!
Notice:
,,The information and views presented in this article are intended solely for educational purposes and should not be taken as investment advice in any situation. The content of these pages should not be regarded as financial, investment, or any other form of advice. We caution that investing in cryptocurrencies can be risky and may lead to financial losses.“

#Microsoft
هجوم سيبراني واسع على مايكروسوفت والقراصنة ينتحلون هويات المستخدمين
الاختراقات تطال وكالات فيدرالية وجامعات وشركات طاقة واتصالات آسيوية.
لافتة خارج مقر شركة \"مايكروسوفت\" بمنطقة ريدموند في واشنطن في الولايات المتحدة - المصدر: بلومبرغ
لافتة خارج مقر شركة "مايكروسوفت" بمنطقة ريدموند في واشنطن في الولايات المتحدة - المصدر: بلومبرغ
المصدر:
بلومبرغ
استغل قراصنة مجهولون ثغرة أمنية للوصول لبرمجيات خوادم شركة "مايكروسوفت"، في وقت حذر فيه محللون من عمليات اختراق في هجمات سيبرانية واسعة النطاق حول العالم.

قالت شركة البرمجيات التي تتخذ من ريدموند في ولاية واشنطن مقراً لها، إنها أصدرت تحديثاً أمنياً جديداً ليقوم العملاء بتطبيقه على خوادم "شيربوينت" الخاصة بهم "للتصدي لهجمات نشطة تستهدف الخوادم المحلية"، مضيفة أنها تعمل على طرح تحديثات أخرى.

وأوضحت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية أن الثغرة الأمنية سمحت للقراصنة بالوصول إلى أنظمة الملفات والإعدادات الداخلية، بالإضافة إلى تنفيذ شفرات برمجية.

هجوم سيبراني على "مايكروسوفت"
حذرت شركات أمن سيبراني من أن شريحة واسعة من المؤسسات حول العالم قد تتأثر بهذا الاختراق. وقدر الباحث في شركة "سينسيس" (Censys) للأمن السيبراني، والتي تتخذ من ولاية ميشيغان مقراً لها، سيلاس كتلر، أن أكثر من 10 آلاف شركة تستخدم خوادم "شيربوينت" معرضة للخطر. كما أشار إلى أن الولايات المتحدة الأميركية تضم العدد الأكبر من تلك الشركات تليها هولندا ثم المملكة المتحدة وكندا.

وتابع: "إنه حلم بالنسبة لمشغلي برامج الفدية، وسيعمل كثير من القراصنة خلال عطلة نهاية الأسبوع أيضاً".

حذرت شركة "بالو ألتو نتوركس" (Palo Alto Networks) من أن "تلك الثغرات يتم استغلالها فعلاً، وهي موجودة في الواقع، وتمثل تهديداً خطيراً". أما شركة "ثريت إنتلجينس غروب" (Threat Intelligence Group) التابعة لشركة "جوجل" فقالت في بيان عبر البريد الإلكتروني إنها رصدت قراصنة يستغلون هذه الثغرة، مضيفة أنها تتيح "وصولاً دائماً وانتحالي، وتمثل خطراً كبيراً على المؤسسات المتأثرة".

قال جين يو، الرئيس التنفيذي لشركة "بلاك باندا" (Blackpanda) المتخصصة في مواجهة الحوادث السيبرانية ومقرها سنغافورة: "عندما يتمكن القراصنة من اختراق الحصن المنيع المتمثل في شيربوينت، فإن الجميع يصبح تحت رحمتهم، لأن هذا النظام من أعلى بروتوكولات الأمان".

ضحايا هجوم "مايكروسوفت"
نقلت صحيفة "واشنطن بوست" عن مسؤولين حكوميين وباحثين مستقلين أن الهجوم طال وكالات فيدرالية ومحلية في الولايات المتحدة الأميركية بجانب جامعات وشركات طاقة بالإضافة إلى شركة اتصالات آسيوية.

أوضح كتلر إن باحثين في شركة "آي سيكيوريتي" (Eye Security) كانوا أول من حدّد الثغرة الأمنية. وأبلغ الباحثون عن عملية اختراق الجمعة الماضية تشبه أخرى تم استعراضها في وقت سابق من الأسبوع خلال عرض تجريبي نفذه باحثو شركة "كود وايت" (Code White) الألمانية، والذين أعادوا إنتاج ثغرات سبق عرضها من قبل مشاركين في مسابقة القرصنة "بي دبليو إن 2 أو دبليو إن" (Pwn2Own).

أوضحت "آي سيكيوريتي" أن الثغرة تتيح للقراصنة الوصول إلى خوادم "شيربوينت" وسرقة مفاتيح تمكنهم من انتحال شخصية المستخدمين أو الخدمات، حتى بعد تثبيت التحديث الأمني. كما ذكرت أن القراصنة يمكنهم الحفاظ على وصولهم من خلال طرق تخفي للدخول دون تصريح أو مكونات معدلة يمكنها البقاء بعد التحديثات أو إعادة تشغيل الأنظمة.

امتنع متحدث باسم "مايكروسوفت" عن الإدلاء بأي تعليق إضافي بخلاف بيان الشركة.

هجمات سيبرانية من الصين
كانت مايكروسوفت قد تعرضت لسلسلة من الهجمات السيبرانية في الفترة الأخيرة، وحذرت في مارس الماضي من أن قراصنة من الصين كانوا يستهدفون أدوات الإدارة عن بُعد وتطبيقات الحوسبة السحابية بهدف التجسس على عدد من الشركات والمؤسسات داخل الولايات المتحدة الأميركية وخارجها.

وقال "مجلس مراجعة سلامة الفضاء السيبراني"، وهو عبارة عن مجموعة أنشأها البيت الأبيض لمراجعة الهجمات السيبرانية الكبرى، العام الماضي إن ثقافة الأمان في "مايكروسوفت" كانت "غير كافية"، وذلك في أعقاب اختراق خلال 2023 لصناديق بريد "إكستشينج أونلاين" (Exchange Online)، والذي مكن القراصنة من اختراق 22 مؤسسة ومئات الأفراد، من بينهم وزيرة التجارة الأميركية السابقة جينا ريموندو.

#Microsoft
تطلق شركة "مايكروسوفت" حملة وطنية مع كليات المجتمع للمساعدة في ملء ربع مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول 2025، وسط نقص حاد في العمالة في هذا المجال الحيوي.

ستستثمر شركة البرمجيات العملاقة عشرات ملايين الدولارات في هذه المبادرة على مدى السنوات القليلة المقبلة، وفقاً لمدونة. سيعمل بعض من ستشملهم الحملة لدى "مايكروسوفت"، لكن الغالبية العظمى ستحصل على وظائف في عشرات آلاف الشركات الأخرى المنتشرة في جميع أنحاء البلاد.

قال رئيس "مايكروسوفت" براد سميث في عرض للإعلام الخميس: "لا يمكننا حماية هذا البلد ما لم نملأ الوظائف الشاغرة في مجال الأمن السيبراني". يعتقد سميث أن كليات المجتمع البالغ عددها 1044 هي الحل.

تأثرت "مايكروسوفت" بشدة من نقص القوى العاملة في مجال الأمن السيبراني. عبث قراصنة روس العام الماضي بتحديث برنامج من شركة "سولار ويندز" (SolarWinds). وجدت "مايكروسوفت"، وهي أحد عملاء "سولار ويندز"، "بضع حالات" من البرمجيات الضارة في أجهزة الكمبيوتر الخاصة بها، وفيما كانت تحاول مساعدة عملائها على حماية أنفسهم، اكتشفت عملاقة البرمجيات أن نقص العاملين المدربين في مجال الأمن السيبراني أبطأ من استجابة عملائها للوضع الذي واجهوه.

نسبة شغور مرتفعة
قالت "مايكروسوفت" إن نسبة شغور وظائف للأمن السيبراني في الولايات المتحدة تبلغ واحداً من كل ثلاث، كما تتطلب أكثر من وظيفة واحدة من كل 20 وظيفة شاغرة في الولايات المتحدة مهارات الأمن السيبراني، أي ما يعادل 460 ألف وظيفة ذات متوسط دخل يبلغ 105800 دولار سنوياً.

لا تتطلب العديد من هذه الوظائف شهادة جامعية تستغرق أربعة أعوام، لهذا ستقدم "مايكروسوفت" منهاجاً مجانياً للأمن السيبراني لمؤسسات التعليم العالي، وستعمل مباشرة مع 150 كلية مجتمعية في جميع أنحاء البلاد، وستطلق برنامجاً للمنح الدراسية يشمل 25 ألف طالب. قال سميث، إن كليات المجتمع "قيمة استثنائية"، مشيراً إلى أنه هنالك حالياً 11.8 مليون طالب مسجلين في جميع أنحاء البلاد.

أوضح سميث أن الاستثمار في كليات المجتمع سيساعد أيضاً بإدخال مفهوم تنوع القوى العاملة في مجال الأمن السيبراني. يأتي التوزع الحالي في الصناعة بواقع 80% للذكور و85% للبيض، بينما تضم كليات المجتمع من 40% من ذوي البشرة الداكنة أو من أمريكا الجنوبية الأمريكيين و57% من النساء.

🚨#Urgent
Bank of America Group (NYSE: BAC ) Raises Microsoft Price Target Ahead of Earnings

Bank of America Group (BofA) this week raised its
price target on Microsoft Group (NASDAQ: MSFT ) to $585 from $515 ahead of the company's earnings release on July 30, citing strong momentum in cloud infrastructure, encouraging partner feedback, and early signs of traction for its Copilot AI tool.
Bank of America Group said partner checks indicate that deal activity in the fourth quarter was "broadly in line" with the third quarter, supporting a "0-1% increase" to its $73.7 billion revenue estimate. Azure is expected to grow 35.5% year-over-year in constant currency, with "18.0 AI points," driven by cloud migrations and demand in security and data analytics.
The bank forecasts Microsoft's Productivity and Business Processes segment to grow 13% at constant currency, slightly above the base case. It noted that "partner feedback indicates steady E3/E5 upgrade activity and accelerating Copilot adoption."

For the personal computing segment, Bank of America Group expects 3.4% growth, supported by strong PC shipments.
Looking ahead, the company expects revenue growth of 14% in fiscal year 2026, in line with fiscal year 2025. While its 45.5% margin forecast could face pressure from higher capital expenditures, Bank of America Group analysts said capital expenditures will remain "broadly consistent as a percentage of revenue at 31%."
Describing Microsoft as a "first choice," the analysts said the next catalyst could be "more evidence that Copilot is becoming more important for growth." Despite a 30% gain since the third quarter, they see further upside as Azure and AI continue to gain ground.
#artificial #intelligence #Microsoft

As of July 18, 2025, Microsoft has officially discontinued the purchase and rental of movies and TV shows via its Xbox and Windows storefronts.

✅ Access to previously purchased content remains available
❌ No new content can be bought or rented
🛠️ Support for playback issues will continue
📲 Only playable via the Movies & TV app on Windows/Xbox

A Microsoft support page confirmed, “Microsoft no longer offers new entertainment content for purchase, including movies and TV shows, on Microsoft.com, the Microsoft Store on Windows, and the Microsoft Store on Xbox.”

Notably, no refunds will be issued for past purchases. However, US users can still sync eligible content with Movies Anywhere to retain access across platforms like Apple TV, Prime Video, and others.

🎬 From Zune to Zero
Once launched as Zune Video Marketplace, later rebranded to Xbox Video, and finally Movies & TV, the store has now officially ended a long transition to obsolescence.

💼 MSFT’s Shift Away from Content Retail
This move follows Microsoft’s broader strategy to cut “bloat,” including multiple rounds of layoffs — despite a staggering $171 billion in profit last year.

📉 A Gap Competitors Will Fill
With Microsoft stepping back, Netflix, Apple, and Amazon are poised to capitalize.
Netflix, in particular, crushed Wall Street expectations this quarter with $3.1 billion in profit, up 46% YoY.

🎯 The company also raised its revenue forecast, citing strong growth and production investments across the US — a possible nod to President Trump, whose tariff threats loom over foreign entertainment.

Netflix has invested $125 billion in the US between 2020–2024, with sound stages in New Mexico and New Jersey, reaffirming its domestic focus.

—

📌 End of an era for Microsoft entertainment. But the streaming war is just heating up.

#Microsoft #Xbox #Windows #DigitalMedia #MSFT