المملكة تأسف من ضغط الإمارات على المجلس الانتقالي للقيام بعمليات عسكرية بحضرموت والمهرة    تحالف دعم الشرعية في اليمن: تنفيذ ضربة جوية محدودة استهدفت دعم عسكري خارجي بميناء المكلا    إعلان حالة الطوارئ في اليمن لمدة 90 يوما قابلة للتمديد    مهاجم الهلال يتربع على قائمة أمنيات جماهير فلامينغو    خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي    سمو الأميرة تهاني بنت عبدالعزيز بن عبدالمحسن آل سعود ترعى اختتام برنامج التدريب على جهاز برايل وتدشّن كتابها بالمدينة المنورة    مبادرة رافد الحرمين تستأنف عامها الثَّالث بتدريب المراقبين الميدانيين    تراجع مؤشر الدولار    الصين تجري مناورات عسكرية لليوم الثاني على التوالي حول تايوان    مجلس الأمن يعقد جلسة طارئة بشأن الاعتراف الإسرائيلي بإقليم "أرض الصومال"    غزال ما ينصادي    قائد الأمن البيئي يتفقد محمية الملك سلمان    رونالدو يُشعل الصحف العالمية بثنائية الأخدود    تتويج أبطال المملكة للمبارزة    وزير الاتصالات يشيد بمشروعات "تحديات الهاكاثون التقني"    300 ألف متطوع في البلديات    فيصل بن بندر يزف 106 من أبناء «إنسان» للحياة الزوجية    "مسك" تحتفي بتخريج "قيادات واعدة"    معرض «بصمة إبداع» يجمع مدارس الفن    وزير التعليم يزور جامعة حائل    غياب ضعف وتراجع!    جيل الطيبين    حين يغيب الانتماء.. يسقط كل شيء    "الرياض الصحي" يدشّن "ملتقى القيادة والابتكار"    سماعات الأذن.. التلف التدريجي    بعد مواجهات دامية في اللاذقية وطرطوس.. هدوء حذر يسود الساحل السوري    نتنياهو يسعى لخطة بديلة في غزة.. حماس تثق في قدرة ترمب على إرساء السلام    «عريس البراجيل» خلف القضبان    أمانة جدة تتلف 4 أطنان من اللحوم الفاسدة    حكاية وراء كل باب    نقص حاد في المساعدات والمأوى.. والأونروا: الشتاء القاسي يفاقم الكارثة الإنسانية في غزة    7.5 % معدل بطالة السعوديين    المزارع البعلية.. تراث زراعي    افتتاح أول متنزه عالمي بالشرق الأوسط في القدية    رامز جلال يبدأ تصوير برنامجه لرمضان 2026    التقدم الزمني الداخلي    في روشن.. الحزم يعبر الرياض.. الفتح يواصل صحوته والتعاون يصعق النجمة    في كأس أمم أفريقيا بالمغرب.. تونس تسعى لعبور تنزانيا.. ونيجيريا تلاقي أوغندا    رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام    «الهيئة»أصدرت معايير المستفيد الحقيقي.. تعزيز الحوكمة والشفافية لحماية الأوقاف    أندية روشن وأوروبا يتنافسون على نجم دفاع ريال مدريد    ولادة مها عربي جديد بمتنزه القصيم الوطني    التحدث أثناء القيادة يضعف دقة العين    محمد إمام يحسم جدل الأجور    اليوان الرقمي يحفز أسواق العملات الرقمية    %69 من مساكن المملكة بلا طفايات للحريق و87% بلا أجهزة إنذار    نجل مسؤول يقتل والده وينتحر    معارك البيض والدقيق    الدردشة مع ال AI تعمق الأوهام والهذيان    انخفاض حرارة الجسم ومخاطره القلبية    القطرات توقف تنظيم الأنف    التعاون لوصافة دوري روشن بالفوز على النجمة    الهلال والنصر يسيطران على الريشة    «ريان».. عين الرعاية وساعد الأمن    رئاسة أمن الدولة تستضيف التمرين التعبوي السادس لقطاعات قوى الأمن الداخلي "وطن 95"    دعوى فسخ نكاح بسبب انشغال الزوج المفرط بلعبة البلوت    دغدغة المشاعر بين النخوة والإنسانية والتمرد    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات
الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.