زلزال بقوة 3ر5 درجة يضرب جنوب تايوان    استقرار سعر الدولار    جمعية رؤية تختتم برنامج الإلقاء والخطابة للأطفال ذوي الإعاقة 2025    الهوية السعودية بين الموروث والثقافة السعودية في جلسة حوارية ضمن مبادرة الشريك الأدبي    تحت رعاية خادم الحرمين الشريفين.. انطلاق مؤتمر ومعرض الحج 1447    قوات الاحتلال تواصل اقتحامها للمدن والبلدات الفلسطينية    وزارة الداخلية تطلق ختمًا خاصًّا بمؤتمر ومعرض الحج 2025    ارتفاع تحويلات الأجانب    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    ويتكوف وكوشنر اليوم في إسرائيل.. تحرك أمريكي لبحث أزمة مقاتلي حماس في رفح    شجار زوجين يؤخر إقلاع طائرة    إسلام آباد تبدي استعدادها لاستئناف الحوار مع كابل    بعد ختام ثامن جولات «يلو».. العلا يواصل الصدارة.. والوحدة يحقق انتصاره الأول    استعداداً لوديتي ساحل العاج والجزائر قبل خوض كأس العرب.. لاعبو الأخضر ينتظمون في معسكر جدة    عبر 11 لعبة عالمية.. SEF أرينا تحتضن البطولة الكبرى للدوري السعودي للرياضات الإلكترونية    الرياض تعيد اختراع الإدارة المحلية: من البلديات التقليدية إلى المدينة الذكية    لص يقطع أصبع مسنة لسرقة خاتمها    هيئة «الشورى» تحيل 16 موضوعاً لجلسات المجلس    استثمار الإنسان وتنمية قدراته.. سماي: مليون مواطن ممكنون في الذكاء الاصطناعي    وزارة الداخلية في مؤتمر ومعرض الحج 2025.. جهود ومبادرات أمنية وإنسانية لخدمة ضيوف الرحمن    «إثراء» يستعرض المشهد الإبداعي في دبي    مغنية افتراضية توقع عقداً ب 3 ملايين دولار    تحت رعاية ولي العهد.. تدشين النسخة الافتتاحية من منتدى «TOURISE»    العلاقة الطيبة بين الزوجين.. استقرار للأسرة والحياة    مطوفي حجاج الدول العربية شريكاً إستراتيجياً لمؤتمر ومعرض الحج 2025    النوم بعد الساعة 11 مساء يرفع خطر النوبات    المقارنة الاجتماعية.. سارقة «الفرح»    «الغذاء والدواء»: إحباط دخول 239 طناً من الأغذية الفاسدة    الاتفاق بطلاً للمصارعة    في الشباك    هيبة الصقور    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    أمير نجران يلتقي مدير فرع «عقارات الدولة»    القبض على مروجين في جازان    مستشفى الملك فهد بالمدينة صديق للتوحد    «الشؤون الإسلامية» بالمدينة تحقق 37 ألف ساعة تطوعية    العُيون يتصدر دوري أندية الأحساء    تناولوا الزنجبيل بحذر!    تعزيز تكامل نموذج الرعاية الصحية الحديث    15 شركة صحية صغيرة ومتوسطة تدخل السوق الموازي    انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي    على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام    معجم الكائنات الخرافية    الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه    فيفا يُعلن إيقاف قيد نادي الشباب    82 مدرسة تتميز في جازان    الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر    هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس    وزير الحج: موسم الحج الماضي كان الأفضل خلال 50 عاما    أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    انطلاق أعمال مؤتمر ومعرض الحج والعمرة 2025 في جدة بمشاركة 150 دولة.. مساء اليوم    83 فيلما منتجا بالمملكة والقصيرة تتفوق    اختتام فعاليات ملتقى الترجمة الدولي 2025    تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي    هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر    مسؤولون وأعيان يواسون الدرويش    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات
الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.