اختراق إضافة أوتلوك يهدد آلاف حسابات مايكروسوفت

يشهد المشهد الأمني هذا الأسبوع تطوراً مقلقاً حيث تتحول الثغرات الصغيرة إلى بوابات اختراق رئيسية، ليس فقط عبر برمجيات خبيثة جديدة، بل من خلال أدوات وإضافات يثق بها المستخدمون يومياً. وفي رصدنا الأسبوعي عبر تيكبامين، نكشف كيف يستغل المهاجمون سير العمل المعتاد لتنفيذ هجماتهم.كيف تحولت إضافة أوتلوك إلى أداة تصيد؟في حادثة نادرة تكشف خطورة هجمات سلاسل التوريد، تم اختراق إضافة شرعية لبرنامج Outlook تُعرف باسم "AgreeTo" وتحويلها إلى أداة قرصنة. تمكن المهاجمون من سرقة بيانات اعتماد أكثر من 4000 حساب مايكروسوفت عبر هذه العملية.اعتمد الهجوم على استراتيجية ذكية تمثلت في:الاستيلاء على نطاق (Domain) مرتبط بالمشروع بعد أن تم التخلي عنه.استخدام النطاق لعرض صفحة تسجيل دخول وهمية لخدمات مايكروسوفت.استغلال الثقة الممنوحة للإضافات الموجودة في متجر مايكروسوفت الرسمي.هذا الحادث يسلط الضوء على خطورة الأصول الرقمية المهملة، حيث تعمل الإضافات داخل بيئة البريد الإلكتروني الحساسة وتطلب صلاحيات قراءة وتعديل الرسائل، مما يجعل اختراقها كارثياً.ما هي تكتيكات الهجوم السيبراني الجديدة؟يلاحظ خبراء الأمن الرقمي أن القراصنة لا يعتمدون فقط على التقنيات الحديثة، بل يمزجون بين الأساليب القديمة والجديدة لضمان نجاح هجماتهم. يشمل ذلك دمج تكتيكات البوت نت (Botnet) التقليدية مع إساءة استخدام الخدمات السحابية الحديثة.وتتضمن أبرز التوجهات الحالية ما يلي:الاستعانة بالذكاء الاصطناعي (AI) لتطوير البرمجيات الخبيثة.استهداف سلاسل التوريد البرمجية للوصول إلى عدد أكبر من الضحايا.استغلال سير العمل الموثوق لتجاوز أنظمة الحماية التقليدية.ما هي أخطر الثغرات الأمنية لهذا الأسبوع؟تظهر ثغرات جديدة يومياً، والسرعة في التحديث هي خط الدفاع الأول. فيما يلي قائمة بأبرز الثغرات الحرجة التي تم رصدها والتي تتطلب تحديثاً فورياً للأنظمة:متصفح جوجل كروم: ثغرة CVE-2026-2441.أجهزة آبل (iOS و macOS): ثغرة CVE-2026-20700.نظام ويندوز: مجموعة ثغرات منها CVE-2026-21510 و CVE-2026-21513.أنظمة الوصول عن بعد: ثغرة CVE-2026-1731 في BeyondTrust.مكتبات برمجية: ثغرات في libpng و Axios ومكتبة Fiber v2.ينصح فريق تيكبامين دائماً بمراجعة التحديثات الأمنية بشكل دوري وتفعيل التحديث التلقائي للأنظمة والبرامج الحيوية لضمان الحماية من هذه الثغرات المتجددة.