سحب لقب "معالي" من "الخونة" و"الفاسدين"    إشعار المراسم الملكية بحالات سحب الأوسمة    تحويل حليب الإبل إلى لبن وإنتاج زبد يستوقف زوار مهرجان الألبان والأغذية بالخرج    أمطار متوسطة إلى غزيرة على معظم مناطق المملكة    جهات محلية ودولية تناقش الاستدامة البيئية والفرص الاستثمارية    "ريمونتادا" مثيرة تمنح الرياض التعادل مع الفتح    محرز: هدفنا القادم الفوز على الهلال    "روشن 30".. الهلال في مواجهة التعاون والاتحاد أمام أبها    تزويد "شات جي بي تي" بالذاكرة    وزير الدفاع يفتتح مرافق كلية الملك فيصل الجوية    شراكة بين "البحر الأحمر" ونيوم لتسهيل حركة السياح    بدء تحقيق مكافحة الإغراق ضد واردات "ستانلس ستيل"    ربط ميناء جدة ب "بورتسودان"    المملكة: صعدنا هموم الدول الإسلامية للأمم المتحدة    بدء إصدار تصاريح دخول العاصمة المقدسة إلكترونياً    " عرب نيوز" تحصد 3 جوائز للتميز    "تقويم التعليم"تعتمد 45 مؤسسة وبرنامجًا أكاديمياً    "الفقه الإسلامي" يُثمّن بيان كبار العلماء بشأن "الحج"    "جوجل" تدعم منتجاتها بمفاتيح المرور    نائب وزير الخارجية يلتقي نائب وزير خارجية أذربيجان    فصول ما فيها أحد!    أحدهما انضم للقاعدة والآخر ارتكب أفعالاً مجرمة.. القتل لإرهابيين خانا الوطن    «الاحتفال الاستفزازي»    سعودية من «التلعثم» إلى الأفضل في مسابقة آبل العالمية    «التجارة» ترصد 67 مخالفة يومياً في الأسواق    وزير الطاقة: 14 مليار دولار حجم الاستثمارات بين السعودية وأوزبكستان    وفيات وجلطات وتلف أدمغة.. لعنة لقاح «أسترازينيكا» تهزّ العالم !    ب 3 خطوات تقضي على النمل في المنزل    الأسهم الأمريكية تغلق على ارتفاع    الخريجي يشارك في الاجتماع التحضيري لوزراء الخارجية للدورة 15 لمؤتمر القمة الإسلامي    انطلاق ميدياثون الحج والعمرة بمكتبة الملك فهد الوطنية    في دور نصف نهائي كأس وزارة الرياضة لكرة السلة .. الهلال يتفوق على النصر    لجنة شورية تجتمع مع عضو و رئيس لجنة حقوق الإنسان في البرلمان الألماني    136 محطة تسجل هطول الأمطار في 11 منطقة بالمملكة    شَرَف المتسترين في خطر !    مقتل 48 شخصاً إثر انهيار طريق سريع في جنوب الصين    تشيلسي يهزم توتنهام ليقلص آماله بالتأهل لدوري الأبطال    ليفركوزن يسقط روما بعقر داره ويقترب من نهائي الدوري الأوروبي    قصة القضاء والقدر    تعددت الأوساط والرقص واحد    اعتصامات الطلاب الغربيين فرصة لن تعوّض    كيفية «حلب» الحبيب !    وزير الدفاع يفتتح مرافق كلية الملك فيصل الجوية ويشهد تخريج الدفعة (103)    كيف تصبح مفكراً في سبع دقائق؟    يهود لا يعترفون بإسرائيل !    من المريض إلى المراجع    أمير جازان يطلق إشارة صيد سمك الحريد بجزيرة فرسان    بيان صادر عن هيئة كبار العلماء بشأن عدم جواز الذهاب للحج دون تصريح    مركز «911» يتلقى (2.635.361) اتصالاً خلال شهر أبريل من عام 2024    القبض على فلسطيني ومواطن في جدة لترويجهما مادة الحشيش المخدر    نائب أمير الرياض يؤدي صلاة الميت على عبداللطيف بن عبدالرحمن آل الشيخ    مباحثات سعودية فرنسية لتوطين التقنيات الدفاعية    "التخصصي" العلامة التجارية الصحية الأعلى قيمة في السعودية والشرق الأوسط    المنتخب السعودي للرياضيات يحصد 6 جوائز عالمية في أولمبياد البلقان للرياضيات 2024    مبادرة لرعاية المواهب الشابة وتعزيز صناعة السينما المحلية    الوسط الثقافي ينعي د.الصمعان    ما أصبر هؤلاء    هكذا تكون التربية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات
الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.