الفريق الفتحاوي يرفع درجة الجاهزية.. و"قوميز": مباراة الوحدة موسمٌ كامل في 90 دقيقة    الإعلان عن أندية الدرجة الأولى الحاصلة على الرخصة المحلية    إدارة نادي الخليج تستقبل وفد اللجنة الأولمبية والبارالمبية السعودية    إلغاء دور الإعلام الفلسطيني كناقل أمين للواقع على الأرض    اليمن.. أزمة سببها الحوثي    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    أولوية وطنية.. نقلة نوعية في مصادر الطاقة    مؤتمر الاتصال الرقمي: القيمة والتفاعل    الرواية والسينما وتشكيل الهوية البصرية    قيمة المثقف    الرياح الأربع وأحلام اليقظة    الحج لله.. والسلامة للجميع    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    الأهلي.. قصيدة الكرة السعودية!    بتكوين ترتفع إلى 102385 دولاراً    ترامب يدعو إلى وقف إطلاق نار "غير مشروط" بين روسيا وأوكرانيا لمدة 30 يوماً    تشيلسي يهزم يوجوردينس السويدي ويبلغ نهائي دوري المؤتمر الأوروبي    الزمالك يطالب بحسم أزمة مباراة قمة الدوري المصري قبل مواجهة بيراميدز    العدالة يبدأ استعداداته لمواجهة نيوم في دوري يلو    بمشاركة (90) لاعباً .. اختتام تجارب أداء لاعبي كرة قدم الصالات    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    الحجيج والهجيج    إحباط تهريب (43) كيلوجرامًا من مادة الحشيش المخدر بجازان    الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان    الهلال الأحمر يُفعّل اليوم العالمي للهلال الأحمر تحت شعار "الإنسانية تجمعنا"    جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    الربيعة يطمئن على صحة التوأم الملتصق الصومالي "رحمة ورملا"    اللغة تسهل اجراءات مبادرة طريق مكة في إسلام آباد    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    تعليم جازان ينظم لقاءً تربويًا بعنوان رحلة التحول في منظومة حوكمة إدارات ومكاتب التعليم لمديري ومديرات المدارس    منظومة رقمية لإدارة دوري روشن بالذكاء الاصطناعي    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    قمة بغداد: نحو نهج عربي جديد    ريم العبلي وزيرة في المانيا حظيت باهتمام الناشطين العرب عبر وسائل التواصل الاجتماعي؟    إنجازان جديدان لجامعة إماراتية التنبؤ بالجلطات الدموية والعزل بمخلفات النخيل    الديوان الملكي: وفاة صاحبة السمو الملكي الأميرة/ جواهر بنت بندر بن محمد بن عبدالعزيز آل سعود    الزهراني يحتفل بزواج ابنه أنس    "النقل" تمهل ملاك القوارب المهملة شهرًا لمراجعتها    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    أخبار وأسواق    ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة    90 مليار دولار إسهام "الطيران" في الاقتصاد السعودي    نُذر حرب شاملة.. ودعوات دولية للتهدئة.. تصعيد خطير بين الهند وباكستان يهدد ب«كارثة نووية»    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. وصول التوأم الملتصق الصومالي "رحمة ورملا" إلى الرياض    الرُّؤى والمتشهُّون    ألم الفقد    استخدام الأطفال المصاعد بمفردهم.. خطر    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الأحد المقبل    أحمد الديين الشيوعي الأخير    الأميرة دعاء نموذج لتفعيل اليوم العالمي للأسرة    الموافقة على استحداث عدد من البرامج الاكاديمية الجديدة بالجامعة    أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون إنستغرام للتجسس عبر ثغرة أمنية
أحدث تكتيكات الهجمات الإلكترونية
الوئام نشر في الوئام يوم 13 - 06 - 2017

أشارت شركة إسيت" إلى أن أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي إنستغرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في إسيت انهياراً في إحدى إضافات فايرفوكس المثبتة سابقاً. وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستاجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستغرام أحد الأمثلة التحليلية على ذلك.
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز "التعبير النمطي" على التعليق بهدف الحصول على عنوان URL.
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو إسيت باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم.
وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.

انقر هنا لقراءة الخبر من مصدره.