السعودية للشحن تعلن عن مسارات استراتيجية لنقل البضائع بين المملكة والصين وبلجيكا    نمو قياسي في إنفاق السياحة الوافدة بمنطقة عسير خلال عامين    مبابي يجمد حسابات باريس سان جيرمان    إحباط تهريب 3.4 كيلوجرامات من مادة الحشيش المخدر في ينبع    وزير الخارجية يصل إلى تركيا    فليك: برشلونة قادر على التحسن أكثر    زيلينسكي يتهم روسيا بتجنيد مقاتلين صينيين بشكل "ممنهج"    ضبط (4) وافدين لممارستهم أفعالًا تنافي الآداب العامة في أحد مراكز «المساج» بجدة    الدكتوراه الفخرية لحرم خادم الحرمين الشريفين من جامعة الأميرة نورة    في الخبر.."جوازك إلى العالم" تنطلق بالثقافة السودانية    البرازيل تدعم انضمام البرلمان العربي إلى "بريكس البرلماني"    الحياة الفطرية تُطلق 25 كائنًا فطريًا مهددًا بالانقراض في محمية الإمام تركي بن عبدالله الملكية    «حساب المواطن» يودع 3 مليارات ريال دعماً لمستفيدي أبريل    قصف في غزة واقتحامات في الضفة والأقصى    14 اكتشافا جديدا للنفط والغاز في السعودية    مختص ل "الرياض": 15% من مراهقي المملكة يعانون من الرهاب الاجتماعي    العالمي يزيد الراجحي يواصل مشواره البطولي في باها الأردن    د. محمود الجرف يفوز بجائزة وينبرغر العالمية    شركة بترومين وإلكترومين تتعاون مع فريق نيسان فورمولا إي استعدادًا لسباق ميامي إي بري    مدرسة الملك عبد العزيز في صبيا تعقد لقاء استعراض بطاقة أداء المعلم    الإحصاء تنشر نتائج مؤشر الرقم القياسي للإنتاج الصناعي لشهر فبراير    90 دولة تشارك بمهرجان الثقافات والشعوب    محافظ أبو عريش: إنجاز الكواكب مشرف    محافظ الطوال يعزي أسرة المرحوم الشيخ عبدالرحمن بن حسين النجمي    محافظ بيش ينقل تعازي سمو أمير منطقة جازان وسمو نائبه لذوي الطالب معاذ شيبة    «السمان».. زائر موسمي للشمالية    كنوزنا المخبوءة    العراق يحدد 11 نوفمبر موعدا للانتخابات البرلمانية    تعزيز العلاقات التجارية مع سنغافورة    ولادة أول ظبي رملي لموسم ربيع 2025 في السعودية    ولادة ظبي رملي بمحمية الأمير محمد بن سلمان    أسرتا الصفيان والعديلي تحتفلان بزواج «محمد»    جمعية الإدارة الصحية بالشرقية تقيم «عيدنا أنتم 5»    آل أبو نار وآل الشدوخي يتَلقون التعازي في فقيدهم علي    نمو تراخيص مرافق الضيافة 89 % في 2024    اكتشاف كواكب تبعد عن الأرض 6 سنوات ضوئية    فيلم "إسعاف" ينطلق في السينما السعودية 17 أبريل    عبير تكرم الفائزين ب «الأقلام الواعدة»    في الجولة ال 27 من دوري روشن.. الاتحاد يستقبل العروبة.. والهلال في ضيافة الاتفاق    سان جيرمان يعبر أستون فيلا بثلاثية ويضع قدمًا في نصف النهائي    في ذهاب ربع نهائي يوروبا ليغ.. مانشستر يونايتد لإنقاذ موسمه أمام ليون    الصبر على أذى الآخرين.. سمو النفس ورفعة الأخلاق    وكر الكوميديا    لماذا لا يكتب المحامي مثل الدعوجي؟    أطفالنا لا يشاهدوننا    الحسد    حين يتصدع السقف    الاستقالة فنّ لا يتقنه إلا الأذكياء    صندوق النفقة    مملكة الخير وميلاد قطب جديد    صم بصحة نموذج تكامل بين المجتمع والتجمعات الصحية    الغارات الأمريكية مستمرة لإسقاط الحوثيين    الكوليرا تحصد الأرواح في جنوب السودان    أمير الرياض يؤدي صلاة الميت على عبدالله بن مساعد آل عبدالرحمن    سطوة المترهلين في الإدارة    أمير حائل يستقبل رئيس الهيئة العليا للحج والعمرة بجمهورية العراق ووزير الحج والعمرة    إنجاز طبي سعودي.. استئصال ورم في الجمجمة بالمنظار    النقل الإسعافي يستقبل 5 آلاف بلاغ بالمدينة المنورة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون «انستجرام» للتجسس على مستخدميه
حصة إبراهيم نشر في أزد يوم 13 - 06 - 2017

- قالت شركة إسيت" المتخصصة في أمن المعلومات إنها رصدت واحدة من أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي انستجرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في إسيت انهياراً في إحدى إضافات فايرفوكس المثبتة سابقاً. وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستجرام أحد الأمثلة التحليلية على ذلك.وفق "تواصل".
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز "التعبير النمطي" على التعليق بهدف الحصول على عنوان URL.
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو إسيت باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.

انقر هنا لقراءة الخبر من مصدره.