سعورس : ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

فلسطين ترحب برسالة تسع دول أوروبية بشأن تنفيذ الرأي الاستشاري لمحكمة العدل الدولية رسمياً .. عمر السومة ينضم للوداد المغربي بنفيكا يقسو على أوكلاند سيتي بسداسية في كأس العالم للأندية 2025 ختام مثير لمنافسات اليوم الثاني من بطولة حائل للدرفت لفئة شبه المحترفين فلامنغو يتغلب على تشيلسي بثلاثية في مونديال كأس العالم للأندية ترامب: مديرة المخابرات جابارد مخطئة بشأن برنامج إيران النووي عون : لبنان سيبقى واحة للسلام وينبض بالحياة ولا أحد يريد الحرب تركي آل الشيخ: المملكة أصبحت قوة كبرى في عالم الملاكمة... ونزال كانيلو وكروفورد هو الأضخم في العقد الأخير ليفربول يُعلن عن ثالث أعلى صفقة في تاريخ كرة القدم المنهاج التعليمية تتفاعل مع قصة الطفلة زارعة الكبد اليمنية ديانا عبدالله وفد منظومة الطيران المدني يزور مصنع «إيرباص» الأهلي المصري يعلن جاهزية كوكا لمواجهة بورتو في «مونديال الأندية» أرامكو السعودية تدشن المركز الإقليمي للتنمية المستدامة للثروة السمكية في جزيرة أبوعلي ضبط مصريين و6 مواطنين في تبوك لترويجهم مواد مخدرة جامعة الملك فهد للبترول والمعادن ضمن أفضل 100 جامعة عالميًا جثمان الشاعر موسى محرق يصل اليوم والصلاة عليه غدًا بعد الفوز بصعوبة.. الإعلام الأمريكي يُشيد بقوة المنتخب السعودي خطيب المسجد النبوي: التفكر في تعاقب الأيام سبيل للفلاح وميزان للربح والخسران خطيب الحرم: محاسبة النفس دليل على كمال العقل وسبيل للفلاح مدير تعليم جازان يكرم "افتراضيًا" الطلبة المتفوقين دراسيًا والمتميزين في الأنشطة المدرسية اغبرة تغطي معظم مناطق المملكة هبوط خام برنت أمير المنطقة الشرقية يؤدي صلاة الميت على والدة سعود العطيشان أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل تغير خطط سفر السعوديين أزمات العالم الكونجرس : تحديث أسلحة أمريكا النووية الأكثر تكلفة في التاريخ 1200 كائن فطريّ في الطبيعة تجريد المساحة وإعادة تركيب الذاكرة البصرية خدمة الحجيج.. ثقافة وطن وهوية شعب سجين العقل هل ستدافع عن موظفيك؟ أمير الشرقية: تسجيل مدينة الخُبر قفزة عالمية في مؤشر قابلية العيش تجسيد لدعم القيادة مشاعر الحج عشرة آلاف خطوة تقي من السرطان زرع مثانة في سابقة عالمية أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان أمير منطقة جازان يتفقد مكتب الضمان الاجتماعي بمحافظة جزر فرسان الولايات المتحدة تقرر فحص حسابات التواصل الاجتماعي لجميع المتقدمين للحصول على تأشيرة طالب وكيل وزارة الحج والعمرة يدشّن جائزة "إكرام للتميّز" لتحفيز مراكز الضيافة خلال موسم حج 1446ه الهلال الأحمر وتجمع نجران الصحي "بمنطقة نجران يدشّنان حملة للتبرّع بالدم شاشات تفاعلية ذكية في المسجد النبوي تُقدّم محتوى توعويًا وإرشاديًا ب23 لغة عالمية 2.7 مليار تمويلات زراعية جامعة الملك فيصل ضمن" التصنيف العالمي" " مركز الدرعية" يطلق برنامج تقنيات السرد البصري حققت حلمها بعد 38 عاما.. إلهام أبو طالب تفتتح معرضها الشخصي تسمية إحدى حدائق الرياض باسم عبدالله النعيم الإطاحة بمروجي مادة الأفيون المخدر في تبوك عريجة يزف نجله محمد وزارة الصناعة تشارك في معرض باريس.. السعودية تستعرض فرص الاستثمار في صناعة الطيران لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة دول «التعاون»: اعتداءات تل أبيب «انتهاك صارخ».. روسيا تحذر أمريكا من دعم إسرائيل يوليو المقبل.. إلزام المنشآت الغذائية بالكشف عن مكونات الوجبات العلاقات الأسرية تساعد الأطفال على النوم الهادئ ميكروبات المطاعم تقاوم العلاج بالمضادات الحيوية أمير الرياض يوجه بتسمية إحدى حدائق العاصمة باسم "عبدالله النعيم" أمير تبوك يزور الشيخ أحمد الحريصي في منزله

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.