سعورس : سلسلة هجمات جديدة تستهدف نظام "ويندوز"

الموارد البشرية تحقق المركز الأول في مؤشر قياس التحول الرقمي مذكرة تفاهم ثلاثية لتأسيس محفظة تنموية ب300 مليون ريال لخدمة ضيوف الرحمن "حين يتحدّث الشعر".. أمسية أدبية في تبوك مكتبة الملك عبدالعزيز العامة ذاكرة بصرية لتأريخ الحج وعمارة الحرمين انطلاق مؤتمر ومعرض الحج 1447 تحت شعار من مكة إلى العالم مدير ابتدائية مصعب بن عمير يكرم طلاب الخطة العلاجية رئيس الشؤون الدينية التركي يشيد بعناية المملكة بضيوف بيت الله الحرام زلزال بقوة 3ر5 درجة يضرب جنوب تايوان استقرار سعر الدولار جمعية رؤية تختتم برنامج الإلقاء والخطابة للأطفال ذوي الإعاقة 2025 الهوية السعودية بين الموروث والثقافة السعودية في جلسة حوارية ضمن مبادرة الشريك الأدبي وزارة الداخلية تطلق ختمًا خاصًّا بمؤتمر ومعرض الحج 2025 قوات الاحتلال تواصل اقتحامها للمدن والبلدات الفلسطينية إسلام آباد تبدي استعدادها لاستئناف الحوار مع كابل بعد ختام ثامن جولات «يلو».. العلا يواصل الصدارة.. والوحدة يحقق انتصاره الأول استعداداً لوديتي ساحل العاج والجزائر قبل خوض كأس العرب.. لاعبو الأخضر ينتظمون في معسكر جدة عبر 11 لعبة عالمية.. SEF أرينا تحتضن البطولة الكبرى للدوري السعودي للرياضات الإلكترونية الرياض تعيد اختراع الإدارة المحلية: من البلديات التقليدية إلى المدينة الذكية تحت رعاية ولي العهد.. تدشين النسخة الافتتاحية من منتدى «TOURISE» لص يقطع أصبع مسنة لسرقة خاتمها هيئة «الشورى» تحيل 16 موضوعاً لجلسات المجلس استثمار الإنسان وتنمية قدراته.. سماي: مليون مواطن ممكنون في الذكاء الاصطناعي ارتفاع تحويلات الأجانب إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة وزارة الداخلية في مؤتمر ومعرض الحج 2025.. جهود ومبادرات أمنية وإنسانية لخدمة ضيوف الرحمن «إثراء» يستعرض المشهد الإبداعي في دبي مغنية افتراضية توقع عقداً ب 3 ملايين دولار إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز ويتكوف وكوشنر اليوم في إسرائيل.. تحرك أمريكي لبحث أزمة مقاتلي حماس في رفح شجار زوجين يؤخر إقلاع طائرة العلاقة الطيبة بين الزوجين.. استقرار للأسرة والحياة مطوفي حجاج الدول العربية شريكاً إستراتيجياً لمؤتمر ومعرض الحج 2025 النوم بعد الساعة 11 مساء يرفع خطر النوبات المقارنة الاجتماعية.. سارقة «الفرح» «الغذاء والدواء»: إحباط دخول 239 طناً من الأغذية الفاسدة مستشفى الملك فهد بالمدينة صديق للتوحد «الشؤون الإسلامية» بالمدينة تحقق 37 ألف ساعة تطوعية في الشباك أمير نجران يلتقي مدير فرع «عقارات الدولة» فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام العُيون يتصدر دوري أندية الأحساء الاتفاق بطلاً للمصارعة القبض على مروجين في جازان تناولوا الزنجبيل بحذر! تعزيز تكامل نموذج الرعاية الصحية الحديث على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام معجم الكائنات الخرافية انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه فيفا يُعلن إيقاف قيد نادي الشباب 15 شركة صحية صغيرة ومتوسطة تدخل السوق الموازي هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر 82 مدرسة تتميز في جازان أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

سلسلة هجمات جديدة تستهدف نظام "ويندوز"

ذات الخبر نشر في ذات الخبر يوم 02 - 12 - 2018

- متابعات - جدة - عبد الله عنايت ثاني ثغرة أمنية تكتشف في نظام التشغيل الشهير "ويندوز" لم تكن معروفة من قبل خلال شهر، وما ينبئ بوقوع سلسلة من الهجمات الإلكترونية الموجهة على النظام، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وذكرت كاسبرسكي لاب، إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وأضاف "تذكِّرنا التفاصيل المتعلقة بالنشاط التهديدي الذي تمارسه الجهات التخريبية بأهمية حيازة الشركات لجميع الأدوات والحلول الضرورية التي تكفل لها مستوى عالياً من الحماية من التهديدات المتطورة، وبخلاف ذلك، يمكن أن تُصبح الشركات عُرضة لهجمات موجهة معقدة قد تُشنّ عليها من أي مكان.
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.
ووفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، وتم إبلاغ مايكروسوفت عنها.
وأوصى فريق الخبراء لدى كاسبرسكي لاب بتنفيذ الإجراءات التقنية للحماية، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
ومن الإجراءات الاستباقية استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال، واستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.