سعورس : ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

فعاليات متنوعة احتفالًا بذكرى يوم التأسيس في الخرج هل تستضيف أنقرة لقاء بين وزراء خارجية تركيا وروسيا وسورية؟ وزير الصحة يبدأ زيارة رسمية إلى إندونيسيا اليابان تسجل عجزًا رقميًا قياسيًا طقس بارد مع فرص لصقيع ورياح في عدة مناطق زيادة تناول الكالسيوم تقلل من خطر الإصابة بسرطان القولون والمستقيم أمانة الرياض تباشر تركيب لوحات أسماء الأئمة والملوك في 15 ميداناً بحث التعاون البرلماني بين الشورى السعودي والنواب الإيطالي سلال غذائية سعودية للنازحين بالسودان.. وعمليات قلب للمرضى في أوزبكستان بنزيما ورونالدو يتنافسان على صدارة «هداف روشن» الدبابات تدخل الضفة للمرة الأولى منذ 23 عامًا.. ووزير جيش الاحتلال: إخلاء مخيمات جنين وطولكرم ونور شمس ومنع عودة سكانها شدد على رفض أطروحات التهجير عربيًا ودوليًا.. أبو الغيط: لن يُسمح بتعرض الفلسطينيين لنكبة ثانية أو تصفية قضيتهم يتناول ملفات مهمة للتوافق على خارطة طريق لمسارات المستقبل .. الحوار الوطني ينطلق بآمال السوريين في التغيير والإصلاح تتصدرها التجارة الإلكترونية.. السعودية تقود الاستثمار الجريء إقليمياً في جولة" يوم التأسيس" ال 23 من دوري" يلو".. قمة تجمع الحزم ونيوم.. ونشوة الطائي تهدد البكيرية آل نصفان يهدي السعودية لقب بطولة ألمانيا للاسكواش "العريفي" تشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية في الكويت وقفات مع تأسيس السعودية وتطورها ومكانتها المتميزة زياد يحتفل بعقد قرانه كشافة شباب مكة تقلد محمود (المنديل والباج) الطباطيبي يزفون عصام وهناء شهد 29 اتفاقية تنموية.. 50 مليار ريال فرصاً استثمارية بمنتدى الأحساء ضيوف منتدى الإعلام يزورون "مكان التاريخ" ملتقى الأحباب يجمع الأطباء والطيارين تسجيل 74 ألف قطعة عقارية في المدينة والقطيف مختبر ووهان الصيني.. «كورونا» جديد في الخفافيش السعودية تستضيف النسخة ال 27 لبطولة مجلس التعاون الخليجي للجولف في جدة "غينيس" توثق أكبر عرضة سعودية احتفاء بذكرى يوم التأسيس في قصر الحكم يوم التأسيس.. يوم التأكيد مسيرات الحب في ذكرى يوم التأسيس برعاية الملك منتدى دولي لاستكشاف مستقبل الاستجابة الإنسانية أنشيلوتي يتغنى بسحر مودريتش الجامعة العربية: محاولات نزع الشعب الفلسطيني من أرضه مرفوضة أمير الرياض يرعى احتفال الهيئة الملكية والإمارة بذكرى «يوم التأسيس» الدار أسسها كريم ٍ ومحمود ماذا تعني البداية؟ 88% نموا بالتسهيلات الممنوحة للشركات «غينيس» توثق أكبر عرضة سعودية احتفاء بذكرى «يوم التأسيس» في قصر الحكم لماذا يحتفل السعوديون بيوم التأسيس ؟ ماذا يعني هبوط أحُد والأنصار ؟ محمد بن زقر في ذمة الله ! الأمر بالمعروف في جازان تحتفي "بيوم التأسيس" وتنشر عددًا من المحتويات التوعوية الاتحاد على عرش الصدارة رئيس "سدايا": يوم التأسيس .. اعتزاز ممتد على مدى ثلاثة قرون من الأمجاد والنماء إحباط تهريب 525 كجم من القات أمير الرياض يعزّي في وفاة الأميرة العنود بنت محمد القبض على مقيم لسطوه على منازل وسلب مصوغات ذهبية وبيعها على آخر هيئة الهلال الأحمر بنجران ‏تشارك في احتفالات يوم التأسيس 2025 فرع "هيئة الأمر بالمعروف" بنجران يشارك في الاحتفاء بيوم التأسيس برعاية مفوض إفتاء جازان "ميديا" يوقع عقد شراكة مجتمعية مع إفتاء جازان وادي الدواسر تحتفي ب "يوم التأسيس" آل برناوي يحتفلون بزواج إدريس برعاية ودعم المملكة.. اختتام فعاليات مسابقة جائزة تنزانيا الدولية للقرآن الكريم في نسختها 33 بنهج التأسيس وطموح المستقبل.. تجمع الرياض الصحي الأول يجسد نموذج الرعاية الصحية السعودي لا إعلان للمنتجات الغذائية في وسائل الإعلام إلا بموافقة «الغذاء والدواء» تمنت للسعودية دوام التقدم والازدهار.. القيادة الكويتية: نعتز برسوخ العلاقات الأخوية والمواقف التاريخية المشتركة مشروبات «الدايت» تشكل خطراً على الأوعية لائحة الأحوال الشخصية تنظم «العضل» و«المهور» ونفقة «المحضون» وغياب الولي

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.