نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    أمير تبوك ونائبه يواسيان أسرة السحيباني في وفاة والدتهم    والدة الصحفي الأمريكي المختطف: تلقيت وعوداً جيدة وأنتظر النتائج    الرياض: القبض على 9 أشخاص ارتكبوا 33 حادثة احتيال مالي    مركز الملك سلمان للإغاثة يوزّع قسائم شرائية للكسوة الشتوية على اللاجئين السوريين في الأردن    وزارة العدل: اختصار متوسط عمر القضية العمالية ل 20 يومًا فقط    موسكو: القوات الروسية تسيطر على قريتين في شرق أوكرانيا    إيران تأمل أن تتبع حكومة ترامب نهجا "واقعيا" حيالها    استخدام "الجوال" يتصدّر مسببات الحوادث المرورية بنجران    الإحصاء تُطلق مختبر الابتكار    في ثاني أيام الهدنة.. 180 شاحنة مساعدات تدخل غزة    رئيس الهيئة العامة لشؤون الحج والعمرة الليبي يزور حي حراء بمكة    حركية تتوج بالمركز الثاني في جائزة التميز لخدمة ضيوف الرحمن    الجنبية: أيقونة التراث الجنوبي ورمز الأصالة الجازانية    أمين الطائف يطلق مبادرة أحياء الطائف    انخفاض أسعار الذهب    الأمير سعود بن نهار يطلق اعمال الورش التدريبية لمشروع معاذ بالهلال الأحمر    الأمير سعود بن نهار يستأنف جولاته لمراكز " قيا شقصان كلاخ والسديرة"    التحضيرات للسنة الدولية للتوعية بالكويكبات وحماية الأرض عام 2029م    «عكاظ» تنشر رحلة اكتشاف «المعادن» في السعودية    التهابات اللثة تعزز الإصابة بأمراض القلب والسكري والسرطان    وفد من الشورى يطلع على خدمات منطقة الحدود الشمالية    تحذير: الباراسيتامول يسبب مشكلات خطيرة للمسنين    الاتفاق يتربص بالأهلي.. والفيحاء والخلود «صراع الهبوط»    يايسله يبحث عن انتصاره ال 34 مع «الراقي»    أمير الرياض يعزي في وفاة المباركي    نيمار يرفض الرحيل عن الهلال    ساديو ماني على رادار إنتر ميلان    حصة بنت سلمان: مدارس الرياض الحلم السابق لعصره    هل يستمر نيمار ؟    "العُلا" و"الابتسام" إلى نهائي كرة الطائرة الشاطئية    القطاع الخاص والرؤية    خادم الحرمين وولي العهد يعزيان القيادة الكويتية في وفاة الشيخ عبدالله الصباح    تجربتي مع القطار.. أكثر من مجرد وسيلة نقل    السجل العقاري يبدأ تسجيل 28 حيًا بمنطقة مكة المكرمة    أمير الشرقية يرعى اللقاء السنوي للجهات الأهلية    تتسبب في سجن رجل بريء لأن ملامحه أزعجتها    "إسناد" تعزز الشفافية المالية في قطاع التعدين    نواف سلاّم القاضي النزيه رئيسا لوزراء لبنان    البرازيلي «ريتشارليسون» يقترب من دوري روشن    نورة الفيصل ل«عكاظ»: «فنون التراث» تبرز الهوية السعودية برؤية عصرية    نصائح للكاتب الهازئ في إرباك القارئ    الصداقة بين القيمة والسموم، متى يكون التخلص من الأصدقاء ضرورة وليست أنانية؟    قصة «جريش العقيلي» (1)    سان جيرمان ينافس الهلال للتعاقد مع محمد صلاح    الجار    ميزة من واتساب لمشاركة الموسيقى في الحالة    التويجري رفعت الشكر للقيادة لصدور الأمر الملكي.. تشكيل مجلس «هيئة حقوق الإنسان» في دورته الخامسة    التدخين والمعسل وارتباطهما بالوعي والأخلاق    شرب ماء أكثر لا يعني صحة أفضل    النجدي مديرًا لمستشفى الملك فهد في جازان    «مسام» ينتزع 732 لغماً في اليمن خلال أسبوع    محمد سعيد حارب.. صانع أشهر مسلسل كرتوني خليجي    سكينة آل غالب إلى رحمة الله    أمير الرياض يعزي في وفاة المباركي    رمزية الأعداد الفردية والتوحيد    الحب لا يشيخ    السديس: لحظة تاريخية استثنائية.. إطلاق أكبر هيكلة تنظيمية برئاسة الشؤون الدينية في الحرمين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات
الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.