انطلاق أعمال منتدى مكة للحلال في نسخته الثالثة    وزير الخارجية يُجدد الترحيب بالاتفاق الشامل في سوريا    تعليم الطائف يعتمد توقيت اليوم الدراسي في شهر رمضان المبارك    الطالب مركز الثقل الإستراتيجي في بيئة التعليم    إيقاف شركتي عمرة لمخالفة التزامات السكن للمعتمرين    الفيضانات تضرب جنوب غرب فرنسا    زيلينسكي يحذر من تداعيات طول أمد الحرب في أوكرانيا    جنوب اليمن بين تعقيدات الداخل وتشابكات الإقليم    لماذا يلصق النصراويون إخفاقاتهم دائما بنادي الهلال    تحذير أممي من موجة نزوح جديدة في جنوب كردفان    غدا.. تفعيل المواقف المدارة في 3 أحياء بالرياض    إحياء القيم.. ضرورة وطنية واجتماعية    «ترحال» تنطلق في الأسياح لخدمة مرضى الكبد بالقصيم    عمان.. حين يصبح السفر حالة صفاء لا تنسى    الطب الشرعي يواجه التخدير الإجرامي    محافظ الجبيل يرعى الحفل الختامي لسباقات ميدان فروسية الجبيل    غضب نونيز يتواصل في الهلال    وفد إفريقي وأكاديميون من جامعة جازان يزورون جناح "صبيا" في مهرجان جازان 2026″    كواليس طلب لاعب الاتفاق قميص بنزيمة في غرفة الملابس    ضمن مشروع "مملكتي" … جمعية التوعية بأضرار المخدرات بجازان تطلق برنامجًا توعويًا بشاطئ جَدينة في بيش    المملكة تشارك في اجتماع مجلس إدارة شبكة التنظيم الرقمي"DRN" المنعقد في جورجيا    «النخيل والتمور» يعزز حضوره الدولي في أجريتك 2026    دوريات الأفواج الأمنية بمنطقة جازان تقبض على شخص لترويجه (11) كيلو جرامًا من نبات القات المخدر    إحياء الموروث في عادات التقريشة    وزير الشؤون الإسلامية يفتتح نهائيات جائزة الملك سلمان لحفظ القرآن بالرياض    جامعة أم القرى تحصد 12 جائزة في المؤتمر البحثي الأول لطلاب جامعات مكة المكرمة    ضبط 17653 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    تعليم الطائف يفعّل الشاشات والميادين لتعزيز الالتزام المدرسي    15 فبراير.. العالم يتحد لإنقاذ 400 ألف طفل سنوياً من السرطان    اكتمال عقد نهائي Premier Padel Riyadh Season P1 بعد مواجهات قوية في نصف النهائي    حريق بمصفاة النفط في العاصمة الكوبية هافانا    بعدسة خالد السفياني.. فيرلاين: طبقنا الاستراتيجية جيداً ونجحنا.. وإيفانز: صعوبة السباق فاقت التوقعات    ناشئو الفاروق… ذهبٌ بلا خسارة    جمعية «غراس» لرعاية الأيتام في منطقة جازان تنفذ مبادرة توزيع سلال العميس على أسر الأيتام في جازان    جمعية «غراس» تنظّم زيارة طلابية لكلية التقنية بجازان ضمن برنامج مسار للتأهيل التنافسي    منظومة تشغيلية متكاملة تُجسّد عالمية الرسالة الدينية في رحاب المسجد الحرام    الأمم المتحدة: الدعم السريع ارتكبت فظائع وجرائم حرب في الفاشر    الجمعية الصحية ببيشة "حياة" تستعرض خطة الأعمال في رمضان    أمير منطقة القصيم يتسلّم تقرير اللجنة النسائية التنموية لعام 2025م    تدشين الحملة الترويجية للمنتجات المنكهة بالتمور    أمير المدينة يهنئ نائبه بالثقة الملكية    نائب أمير منطقة مكة يشهد حفل تخريج الدفعة 74 من جامعة أم القرى    رئاسة الشؤون الدينية تهنئ أصحاب السمو والمعالي الذين شملتهم الأوامر الملكية الكريمة    المعيقلي: التقوى غاية الصيام وسبيل النجاة    دور النضج في تاريخ الفلسفة الإسلامية    6 كلمات تعمق روابط القلوب    أين القطاع الخاص عن السجناء    المغلوث يشكر القيادة بمناسبة تعيينه نائبًا لوزير الإعلام بالمرتبة الممتازة    أوامر ملكية جديدة تعزز مسيرة التطوير وتمكن الكفاءات    الأمير سعود بن نهار يرفع الشكر للقيادة بمناسبة صدور الأمر الملكي بتعيينه نائبًا لأمير منطقة المدينة المنورة بالمرتبة الممتازة    أوامر ملكية تطال 6 قطاعات ومناصب رفيعة    نائب أمير جازان يعزي أسرة بن لبدة في وفاة والدهم    أمراء ومحافظو المناطق يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة    حذرت من توسيع السيطرة الإدارية.. الأمم المتحدة: إجراءات إسرائيل تقوض حق الفلسطينيين في تقرير المصير    استمع إلى شرح عن تاريخ البلدة القديمة وطريق البخور.. ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية بالعُلا    مسيرات الدعم السريع تقتل طفلين وتصيب العشرات    افتتح ملتقى الرعاية في نسخته الثالثة.. الجلاجل: نموذج الرعاية الصحية خفض وفيات الأمراض المزمنة    أمير الشرقية يدشن مسابقة "تعلّم" لحفظ القرآن وتفسيره    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سلسلة هجمات جديدة تستهدف نظام "ويندوز"
ذات الخبر نشر في ذات الخبر يوم 02 - 12 - 2018

- متابعات - جدة - عبد الله عنايت ثاني ثغرة أمنية تكتشف في نظام التشغيل الشهير "ويندوز" لم تكن معروفة من قبل خلال شهر، وما ينبئ بوقوع سلسلة من الهجمات الإلكترونية الموجهة على النظام، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وذكرت كاسبرسكي لاب، إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وأضاف "تذكِّرنا التفاصيل المتعلقة بالنشاط التهديدي الذي تمارسه الجهات التخريبية بأهمية حيازة الشركات لجميع الأدوات والحلول الضرورية التي تكفل لها مستوى عالياً من الحماية من التهديدات المتطورة، وبخلاف ذلك، يمكن أن تُصبح الشركات عُرضة لهجمات موجهة معقدة قد تُشنّ عليها من أي مكان.
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.
ووفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، وتم إبلاغ مايكروسوفت عنها.
وأوصى فريق الخبراء لدى كاسبرسكي لاب بتنفيذ الإجراءات التقنية للحماية، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
ومن الإجراءات الاستباقية استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال، واستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.