مؤشرات الأسهم الأمريكية تغلق على تباين    تتويج الفائزين بجوائز التصوير البيئي    نائب أمير تبوك يشهد حفل تكريم طلاب وطالبات مدارس الملك عبدالعزيز النموذجية بالمنطقة    كلية القيادة والأركان للقوات المسلحة.. ريادة في التأهيل والتطوير    تأكيد على متانة اقتصاد المملكة في مواجهة التحديات    استخدام التكنولوجيا يعزز السياحة البينية الخليجية    بحضور سمو نائب أمير عسبر التدريب التقني بالمنطقة تحتفل بخريجيها للعام 1445 ه    المملكة تدين مواصلة «الاحتلال» مجازر الإبادة بحق الفلسطينيين    رفح تحت القصف.. إبادة بلا هوادة    مؤتمر بروكسل وجمود الملف السوري    الإسراع في بناء المجتمع الصيني العربي للمستقبل المشترك نحو العصر الجديد    تتويج الهلال ببطولة الدوري الممتاز للشباب تحت 19 عاماً .. بمقر النادي في الرياض    الاتحاد يودع مدافعه عمر هوساوي    القيادة تهنئ رئيسي أذربيجان وإثيوبيا    القادسية يُتوّج بدوري يلو .. ويعود لدوري روشن    الملك يرأس جلسة مجلس الوزراء ويشكر أبناءه وبناته شعب المملكة على مشاعرهم الكريمة ودعواتهم الطيبة    بلدية الخبر تصدر 620 شهادة امتثال للمباني القائمة والجديدة    أمير الرياض ينوه بجهود "خيرات"    فيصل بن مشعل يكرم الفائزين بجائزة القصيم للتميز والإبداع    هيئة تنظيم الإعلام: جاهزون لخدمة الإعلاميين في موسم الحج    «جائزة المدينة المنورة» تستعرض تجارب الجهات والأفراد الفائزين    مكتب تواصل المتحدثين الرسميين!    هؤلاء ممثلون حقيقيون    تعب محمد عبده    أمير المدينة يستقبل السديس ويتفقد الميقات    الهلال الاحمر يكمل استعداداته لخدمة ضيوف الرحمن    في أقوى نسخة من دوري المحترفين.. هلال لا يهزم اكتسح الأرقام.. ورونالدو يحطم رقم حمدالله    أخضر الصم يشارك في النسخة الثانية من البطولة العالمية لكرة القدم للصالات    بطاقات نسك    مثمنًا مواقفها ومبادراتها لتعزيز التضامن.. «البرلماني العربي» يشيد بدعم المملكة لقضايا الأمة    أمريكي يعثر على جسم فضائي في منزله    وزارة البيئة والمياه والزراعة.. إلى أين؟    ضبط 4,77 ملايين قرص من مادة الإمفيتامين المخدر    أسرة الحكمي تتلقى التعازي في محمد    «أوريو».. دب برّي يسرق الحلويات    القارة الأفريقية تحتفل بالذكرى ال 61 ليوم إفريقيا    إرتباط الفقر بمعدل الجريمة    ولاء وتلاحم    وزير الحرس الوطني يرأس الاجتماع الثاني لمجلس أمراء الأفواج للعام 1445ه    توطين صناعة مستحضرات التجميل    الحسيني وحصاد السنين في الصحافة والتربية    اختتام معرض جائزة أهالي جدة للمعلم المتميز    تواجد كبير ل" روشن" في يورو2024    في نهائي دوري المؤتمر الأوروبي.. أولمبياكوس يتسلح بعامل الأرض أمام فيورنتينا    شاشات عرض تعزز التوعية الصحية للحجاج    دعاهم للتوقف عن استخدام "العدسات".. استشاري للحجاج: احفظوا «قطرات العيون» بعيداً عن حرارة الطقس    النساء أكثر عرضة للاكتئاب الذهاني    عبدالعزيز بن سعود يلتقي القيادات الأمنية في نجران    افتتاح قاعة تدريبية لتدريب وتأهيل مصابي تصلب المتعدد    «نايف الراجحي الاستثمارية» و«مسكان» تطلقان شركة «ارال» لتطوير مشاريع عقارية عملاقة مستدامة تحقق بيئة معيشية متكاملة    مخفية في شحنة قوالب خرسانية .. ضبط أكثر من 4.7 مليون قرص من الإمفيتامين المخدر    سلمان بن سلطان: رعاية الحرمين أعظم اهتمامات الدولة    السجن والغرامة لمن يتأخر عن الإبلاغ بمغادرة مستقدميه    ملك ماليزيا: السعودية متميزة وفريدة في خدمة ضيوف الرحمن    ولادة 3 وعول في منطقة مشروع قمم السودة    إخلاص وتميز    القيادة تعزي حاكم عام بابوا غينيا الجديدة في ضحايا الانزلاق الترابي بإنغا    سكري الحمل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سلسلة هجمات جديدة تستهدف نظام "ويندوز"
ذات الخبر نشر في ذات الخبر يوم 02 - 12 - 2018

- متابعات - جدة - عبد الله عنايت ثاني ثغرة أمنية تكتشف في نظام التشغيل الشهير "ويندوز" لم تكن معروفة من قبل خلال شهر، وما ينبئ بوقوع سلسلة من الهجمات الإلكترونية الموجهة على النظام، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وذكرت كاسبرسكي لاب، إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وأضاف "تذكِّرنا التفاصيل المتعلقة بالنشاط التهديدي الذي تمارسه الجهات التخريبية بأهمية حيازة الشركات لجميع الأدوات والحلول الضرورية التي تكفل لها مستوى عالياً من الحماية من التهديدات المتطورة، وبخلاف ذلك، يمكن أن تُصبح الشركات عُرضة لهجمات موجهة معقدة قد تُشنّ عليها من أي مكان.
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.
ووفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، وتم إبلاغ مايكروسوفت عنها.
وأوصى فريق الخبراء لدى كاسبرسكي لاب بتنفيذ الإجراءات التقنية للحماية، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
ومن الإجراءات الاستباقية استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال، واستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.