هل بدأ زيلينسكي مرحلة تقديم التنازلات؟    الكشافة السعودية تستعرض تجربتها في مكافحة التصحر بمؤتمر COP16    ضبط (19024) مخالفًا لأنظمة الإقامة والعمل وأمن الحدود في مناطق المملكة خلال أسبوع    الفنون الشعبية والتراثية تُثري فعاليات حائل    "التعاون الإسلامي" تشارك في اجتماع التحالف الدولي لتنفيذ حل الدولتين في بروكسيل    تنفيذ حُكم القتل في مواطنين خانا وطنهما وانضما لكيان إرهابي    وصول الطائرة الإغاثية السعودية ال 26 إلى لبنان    "وفد سعودي" لتعزيز التعاون الاقتصادي في طاجيكستان    "بلاغات الأدوية" تتجاوز 32 ألفًا في شهر واحد    «فيفا» يعلن حصول ملف استضافة السعودية لكأس العالم 2034 على أعلى تقييم في التاريخ    استهداف 34 ألف لاعب تتراوح أعمارهم بين 6 إلى 9 سنوات    أستراليا تحظر «السوشال ميديا» على الأطفال    سكري القصيم «عقدة» رائد التحدي    نائب رئيس مجلس الإفتاء السويدي: المملكة ناصرة للدين الإسلامي    بحضور وزير الرياضة.. انطلاق منافسات سباق "سال جدة جي تي 2024"    «الإيدز» يبعد 100 مقيم ووافد من الكويت    معرض "أنا عربية" يفتتح أبوابه لاستقبال الجمهور في منطقة "فيا رياض"    باكستان تقدم لزوار معرض "بَنان" أشهر المنتجات الحرفية المصنعة على أيدي نساء القرى    انطلاق فعاليات معرض وزارة الداخلية التوعوي لتعزيز السلامة المرورية    مطارات الدمام تدشن مطارنا أخضر مع مسافريها بإستخدام الذكاء الاصطناعي    ديوانية الأطباء في اللقاء ال89 عن شبكية العين    أمير منطقة تبوك يستقبل رئيس واعضاء مجلس ادارة جمعية التوحد بالمنطقة    مدني الزلفي ينفذ التمرين الفرضي ل كارثة سيول بحي العزيزية    مدني أبها يخمد حريقًا في غرفة خارجية نتيجة وميض لحظي    حرمان قاصر وجه إهانات عنصرية إلى فينيسيوس من دخول الملاعب لمدة عام    الأهلي يتغلب على الوحدة بهدف محرز في دوري روشن للمحترفين    ندى الغامدي تتوج بجائزة الأمير سعود بن نهار آل سعود    البنك المركزي الروسي: لا حاجة لإجراءات طارئة لدعم قيمة الروبل    الجبلين يتعادل مع الحزم إيجابياً في دوري يلو    "أخضر السيدات" يخسر وديته أمام نظيره الفلسطيني    6 مراحل تاريخية مهمة أسست ل«قطار الرياض».. تعرف عليها    المملكة تفوز بعضوية الهيئة الاستشارية الدولية المعنية بمرونة الكابلات البحرية    نعيم قاسم: حققنا «نصراً إلهياً» أكبر من انتصارنا في 2006    الجيش السوري يستعيد السيطرة على مواقع بريفي حلب وإدلب    ضبط أكثر من 2.4 مليون قرص من مادة الإمفيتامين المخدر في الرياض    خطيب المسجد النبوي: السجود ملجأ إلى الله وعلاج للقلوب وتفريج للهموم    السعودية تتسلّم مواطنًا مطلوبًا دوليًا في قضايا فساد مالي وإداري من روسيا الاتحادية    الشؤون الإسلامية تطلق الدورة التأهلية لمنسوبي المساجد    خطيب المسجد الحرام: أعظمِ أعمالِ البِرِّ أن يترُكَ العبدُ خلفَه ذُرّيَّة صالحة مباركة    وكيل إمارة جازان للشؤون الأمنية يفتتح البرنامج الدعوي "المخدرات عدو التنمية"    الملحم يعيد المعارك الأدبية بمهاجمة «حياة القصيبي في الإدارة»    التشكيلي الخزمري: وصلت لما أصبو إليه وأتعمد الرمزية لتعميق الفكرة    تقدمهم عدد من الأمراء ونوابهم.. المصلون يؤدون صلاة الاستسقاء بالمناطق كافة    انطباع نقدي لقصيدة «بعد حيِّي» للشاعرة منى البدراني    فصل التوائم.. البداية والمسيرة    "راديو مدل بيست" توسع نطاق بثها وتصل إلى أبها    بالله نحسدك على ايش؟!    حملة توعوية بجدة عن التهاب المفاصل الفقارية المحوري    أمير تبوك يستقبل المواطن مطير الضيوفي الذي تنازل عن قاتل ابنه    وزير الخارجية يصل الكويت للمشاركة في الدورة ال 162 للمجلس الوزاري التحضيري للمجلس الأعلى الخليجي    إنسانية عبدالعزيز بن سلمان    أمير حائل يعقد لقاءً مع قافلة شباب الغد    أكدت رفضها القاطع للإبادة الجماعية بحق الفلسطينيين.. السعودية تدعو لحظر جميع أسلحة الدمار الشامل    محمد بن عبدالرحمن يشرّف حفل سفارة عُمان    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون «انستجرام» للتجسس على مستخدميه
حصة إبراهيم نشر في أزد يوم 13 - 06 - 2017

- قالت شركة إسيت" المتخصصة في أمن المعلومات إنها رصدت واحدة من أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي انستجرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في إسيت انهياراً في إحدى إضافات فايرفوكس المثبتة سابقاً. وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستجرام أحد الأمثلة التحليلية على ذلك.وفق "تواصل".
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز "التعبير النمطي" على التعليق بهدف الحصول على عنوان URL.
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو إسيت باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.

انقر هنا لقراءة الخبر من مصدره.