فرع "البيئة" بالشرقية يقيم دورة تدريبية عن "أساسيات الزراعة العضوية"    من الرياض إلى العالم.. منتدى TOURISE يفتح آفاق الاستثمار في اقتصاد السياحة المستدامة ويستعرض فرصًا تتجاوز 9 تريليونات دولار    سوق الأسهم السعودية يغلق مرتفعا بدعم من القطاعات الكبرى    وزير الحج والعمرة يلتقي بأكثر من 100 وزير ومفتي ورئيس مكتب شؤون الحج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    القيادة تعزي رئيسة جمهورية سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    منصة إحسان تدعم جمعية الإعاقة السمعية بجازان بمشروع توفير الأدوية للمرضى المتعففين    مجلس الوزراء: الموافقة على نظام حماية المؤشرات الجغرافية    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    الهيئة السعودية للتخصصات الصحية تعتمد برنامج جراحة الفم والوجه والفكين في تجمع تبوك الصحي    المنتخب السعودي على مشارف التأهل في مونديال الناشئين    بيان في الشباب بشأن أزمة الحارس بوشان وقرار الفيفا    المشهد السياسي العراقي في ضوء الانتخابات البرلمانية الجديدة    أمانة الشرقية تحصد المركز الأول في فئة أفضل مشروع اجتماعي    أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي    القيادة تهنئ رئيس جمهورية بولندا بذكرى إعلان الجمهورية لبلاده    مجموعة شركات SAMI تحصد ثلاث جوائز للتميز في توطين الصناعات العسكرية    ب "رؤية ما لا يُرى".. مستشفى الملك عبدالله ببيشة يُفعّل اليوم العالمي للأشعة    الفقد والادعاء.. حين يساء فهم معنى القوة    قصيدة اليقين    لماذا دخل الشرع البيت الأبيض من الباب الجانبي؟لأنها زيارة خاصة لا رسمية    أنت أيضا تحتاج إلى تحديث    هجوم روسي بمسيرات يوقع قتيلا شرق أوكرانيا    سعر برميل النفط ينخفض إلى 63.93 دولار    «التواصل الحضاري» ينظّم ملتقى التسامح    ضبط 21647 مخالفاً للإقامة والعمل وأمن الحدود    95 مليون ريال لصيانة ونظافة وتشغيل 1400 مسجد وجامع في المملكة    استبعاد تمبكتي من معسكر الأخضر.. واستدعاء الشهراني وكادش    «الشورى» يدعو مركز المناطق الاقتصادية في الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    تعاون سعودي- إماراتي لمكافحة جرائم الفساد    الديوان الملكي: وفاة وفاء بنت بندر    خادم الحرمين يدعو لإقامة صلاة الاستسقاء الخميس    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    وسط ضغوط على المرحلة الثانية من اتفاق غزة.. الاحتلال يمنع خروج المحاصرين في أنفاق رفح    لجان الكرة وقرارات غائبة أو متأخرة    شلوتربيك أولوية لبرشلونة في يناير    يوثق التحولات التاريخية والحضارية للمشاعر.. «الدارة» تطلق ملتقى تاريخ الحج والحرمين    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    النصر يتصدر بالمحلي    علامات تكشف مقاطع الفيديو المولدة بال AI    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    أمريكي يبحر 95 كيلومتراً داخل يقطينة    أكد أن المنظومة تشهد تحولاً نوعياً.. وزير البلديات: تشغيل ذكي وإدارة رقمية لخدمة ضيوف الرحمن    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    الأخضر تحت 19 عاماً يدشن تدريباته في معسكر الأحساء استعداداً لكأس آسيا    خديعة القيمة المعنوية    أزمة الأطباء الإداريين    «الرياض الصحي»: البحث العلمي شريكٌ محوري في التحول الصحي    رئيس جامعة جازان يطلق منصة "ركز" للاستثمار المعرفي    "مسام" ينزع (1.044) لغمًا من الأراضي اليمنية خلال أسبوع    البنيان يرعى «التعليم المنافس» في «الملك سعود»    رجال أمن الحرمين قصص نجاح تروى للتاريخ    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون «انستجرام» للتجسس على مستخدميه
حصة إبراهيم نشر في أزد يوم 13 - 06 - 2017

- قالت شركة إسيت" المتخصصة في أمن المعلومات إنها رصدت واحدة من أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي انستجرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في إسيت انهياراً في إحدى إضافات فايرفوكس المثبتة سابقاً. وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستجرام أحد الأمثلة التحليلية على ذلك.وفق "تواصل".
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز "التعبير النمطي" على التعليق بهدف الحصول على عنوان URL.
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو إسيت باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.

انقر هنا لقراءة الخبر من مصدره.