سعورس : ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

نائب أمير المنطقة الشرقية يستقبل مدير فرع الهيئة العامة لتنظيم الإعلام بالمنطقة كونسيساو يطلب صفقة للشتاء في الاتحاد الموارد البشرية تحقق المركز الأول في مؤشر قياس التحول الرقمي برعاية ولي العهد.. وزارة العدل تنظم المؤتمر العدلي الدولي الثاني 23 نوفمبر في الرياض مذكرة تفاهم ثلاثية لتأسيس محفظة تنموية ب300 مليون ريال لخدمة ضيوف الرحمن "حين يتحدّث الشعر".. أمسية أدبية في تبوك مكتبة الملك عبدالعزيز العامة ذاكرة بصرية لتأريخ الحج وعمارة الحرمين انطلاق مؤتمر ومعرض الحج 1447 تحت شعار من مكة إلى العالم مدير ابتدائية مصعب بن عمير يكرم طلاب الخطة العلاجية رئيس الشؤون الدينية التركي يشيد بعناية المملكة بضيوف بيت الله الحرام زلزال بقوة 3ر5 درجة يضرب جنوب تايوان استقرار سعر الدولار جمعية رؤية تختتم برنامج الإلقاء والخطابة للأطفال ذوي الإعاقة 2025 الهوية السعودية بين الموروث والثقافة السعودية في جلسة حوارية ضمن مبادرة الشريك الأدبي وزارة الداخلية تطلق ختمًا خاصًّا بمؤتمر ومعرض الحج 2025 قوات الاحتلال تواصل اقتحامها للمدن والبلدات الفلسطينية بعد ختام ثامن جولات «يلو».. العلا يواصل الصدارة.. والوحدة يحقق انتصاره الأول استعداداً لوديتي ساحل العاج والجزائر قبل خوض كأس العرب.. لاعبو الأخضر ينتظمون في معسكر جدة تغلب على الزمالك بثنائية.. الأهلي القاهري بطلاً للسوبر المصري تحت رعاية ولي العهد.. تدشين النسخة الافتتاحية من منتدى «TOURISE» استثمار الإنسان وتنمية قدراته.. سماي: مليون مواطن ممكنون في الذكاء الاصطناعي ارتفاع تحويلات الأجانب لص يقطع أصبع مسنة لسرقة خاتمها هيئة «الشورى» تحيل 16 موضوعاً لجلسات المجلس إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز ويتكوف وكوشنر اليوم في إسرائيل.. تحرك أمريكي لبحث أزمة مقاتلي حماس في رفح وزارة الداخلية في مؤتمر ومعرض الحج 2025.. جهود ومبادرات أمنية وإنسانية لخدمة ضيوف الرحمن «إثراء» يستعرض المشهد الإبداعي في دبي مغنية افتراضية توقع عقداً ب 3 ملايين دولار شجار زوجين يؤخر إقلاع طائرة إسلام آباد تبدي استعدادها لاستئناف الحوار مع كابل الرياض تعيد اختراع الإدارة المحلية: من البلديات التقليدية إلى المدينة الذكية العلاقة الطيبة بين الزوجين.. استقرار للأسرة والحياة مطوفي حجاج الدول العربية شريكاً إستراتيجياً لمؤتمر ومعرض الحج 2025 النوم بعد الساعة 11 مساء يرفع خطر النوبات المقارنة الاجتماعية.. سارقة «الفرح» «الغذاء والدواء»: إحباط دخول 239 طناً من الأغذية الفاسدة مستشفى الملك فهد بالمدينة صديق للتوحد «الشؤون الإسلامية» بالمدينة تحقق 37 ألف ساعة تطوعية فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام أمير نجران يلتقي مدير فرع «عقارات الدولة» العُيون يتصدر دوري أندية الأحساء الاتفاق بطلاً للمصارعة في الشباك القبض على مروجين في جازان تناولوا الزنجبيل بحذر! تعزيز تكامل نموذج الرعاية الصحية الحديث فيفا يُعلن إيقاف قيد نادي الشباب انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي 15 شركة صحية صغيرة ومتوسطة تدخل السوق الموازي على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام معجم الكائنات الخرافية الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.