سعورس : ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

فعاليات توعوية لحياة صحية أفضل بمجمع الملك عبدالله الطبي بجدة مختصون بمعرض جدة للكتاب: الروايات الخليجية من أكثر الأعمال طلباً لدى الناشرين العرب الرياض: إزالة أكثر من 16 ألف حالة تعدٍّ على أراضٍ حكومية خالد بن سلمان يرأس اجتماع مجلس إدارة الهيئة العامة للمساحة والمعلومات الجيومكانية لا إقصاء.. لا طائفية الدفعة الثانية من ضيوف برنامج خادم الحرمين تصل للمدينة المنورة النائب العام يفتتح أعمال الاجتماع السنوي الرابع لجمعية النواب العموم العرب «الفيدرالي الأميركي» يخفض الفائدة 25 نقطة أساس غزة تواجه أوامر الإخلاء وسط دعم إسرائيلي للاستيطان السجن مدى الحياة عقوبة قاتل الجنرال الروسي برعاية وزير الإعلام... انطلاق ملتقى "صُنّاع التأثير ImpaQ" في الدرعية «التضليل الإعلامي» في ورشة بمعرض كتاب جدة "اليونسكو" ومؤسسة الأمير سلطان بن عبدالعزيز الخيرية تحتفيان باليوم العالمي للغة العربية بباريس الأطفال يصممون الأزياء في معرض جدة للكتاب 2024 أمير جازان يرعى افتتاح مهرجان شاطئ الهيئة الملكية بمدينة جازان للصناعات الأساسية .. غدًا الأخضر يستعيد خدمات البريكان وتمبكتي وزير الدفاع يستقبل نائب رئيس الوزراء وزير دفاع أستراليا سفير الاتحاد الأوروبي يهنئ المملكة باستضافة كأس العالم 2034 القوات الإسرائيلية تتوغل بعمق 9 كيلومترات داخل ريف درعا تقرير دولي: السعودية تتفوق في معالجة تحديات سوق العمل رئيس الوزراء العراقي يغادر العُلا وزير الدفاع ونظيره الأسترالي يبحثان العلاقات الثنائية بين البلدين في المجال الدفاعي مفوض الإفتاء بمنطقة جازان "الحفاظ على مقدرات الوطن والمرافق العامة من أهم عوامل تعزيز اللحمة الوطنية" جامعة الأميرة نورة تُطلق معرض "إطار" لاستعراض مشاريع الطالبات في صناعة الأفلام المركز العربي الأوربي يكرم الدكتور هادي اليامي بمعدل تغيير بلغ 108%.. «السعودية»: 35.4% مشاركة المرأة في سوق العمل العام الجاري وزير الصناعة والثروة المعدنية يختتم زيارة رسمية إلى مصر ارفى تختتم برنامج "مراس" ودعم لثلاثة مشاريع فائزة من البرنامج تجاوز صادرات «الخاص» 40 مليار ريال خلال الربع الثالث من 2024 الدكتوراه لرباب المعبي محافظ محايل يلتقي مدير المرور الجديد الأمير تركي الفيصل يفتتح مبنى كلية الطب بجامعة الفيصل بتكلفة 160 مليون ريال القيادة تهنئ أمير دولة قطر بذكرى اليوم الوطني لبلاده جمعية رتل بنجران تطلق التصفيات الاولية لجائزة الملك سلمان بن عبدالعزيز تعليم الطائف يطلق مهرجان الإبل بمشاركة واسعة من الطلاب والطالبات الإحصاء تنشر إحصاءات المنشآت السياحية للربع الثاني 2024 مصرع 14 شخصا جراء زلزال فانواتو كشف حقيقة الأجسام الطائرة في سماء نيوجيرسي انطلاق نهائيات الجيل القادم لمحترفي التنس... اليم الدفاع المدني : أمطار رعدية على معظم مناطق السعودية حتى السبت المقبل سبعة آلاف عملية جراحية في مستشفى الملك سلمان إقامة دورة التصوير والمونتاج الميدانية لذوي الإعاقة السمعية في جازان سعود بن بندر يطلع على خدمات "هبة لمتلازمة داون" استدراك ما أُهمل من تراثنا العمراني ! علامات الزواج من رجل يميل للعنف والعدوانية تدشين المخيم المجاني لجراحة العيون في المستشفى الميداني السعودي في سقطرى «العليمي»: السعودية حريصة على تخفيف معاناة الشعب اليمني أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة برئاسة الفيصل.. ألبانيا تحتضن اجتماعات الاتحاد الرياضي للتضامن الإسلامي محمد بن ناصر يدشّن برنامج "مبادرات المناطق" تفعيل خدمة البريد الدوائي المجاني في مستشفى الملك خالد «هانا المرعبة».. مخاطر قلة النوم 5 فوائد للمشي إلى الخلف الخليج يخوض ثلاث وديات في معسكر قطر بحضور تركي آل الشيخ.. انطلاق أسبوع الملاكمة لنزال «Fury vs Usyk Reignited» أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة مُخ العبادة الأمير فهد بن سلطان يستعرض مخطط تبوك وتيماء

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية في «أدوبي فلاش» لزرع برمجية خبيثة لسرقة البيانات

الرياض نشر في الرياض يوم 08 - 02 - 1439

حذّر خبير أمن معلومات من ثغرة أمنية في "أدوبي فلاش" تستغلها جهة ما لزرع برمجية خبيثة تؤسس بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم، وترتبط بخوادم قيادة وتحكم موجودة في عدد من الدول بهدف سرقة البيانات، مشيراً إلى اكتشاف عملية استغلال خبيثة لثغرة أمنية في برنامج "فلاش" من "أدوبي" في هجوم وقع يوم 10 أكتوبر الجاري ونفذته جهة تهديد تُعرف باسم "BlackOasis" الواحدة السوداء، حيث جرت عملية استغلال الثغرة الأمنية واختراقها باستخدام ملف "وورد" من مايكروسوفت، وقام بنشر برمجية FinSpy التجارية الخاصة بالتجسس.
وقال أنتون إيڤانوڤ كبير محلّلي البرمجيات الخبيثة لدى شركة "كاسبرسكي لاب": إن الهجوم الذي استغل الثغرة المكتشفة حديثاً هو ثالث حادث نشهد فيه توزيع برمجية FinSpy التجسسية هذا العام عبر ثغرات أمنية، مشيراً إلى أن الجهات التي تقف وراء نشر هذا النوع من البرمجيات الخبيثة استغلت في السابق مشاكل حرجة في برنامج "وورد" من مايكروسوفت ومنتجات" أدوبي"، محذراً من أن عدد الهجمات المعتمدة على برمجية FinSpy والمستغلة للثغرات سيستمر في النمو.
وأضاف أن نظام "كاسبرسكي لاب" المتقدم للحماية من عمليات الاستغلال اكتشف الهجوم، وتم رفع تقرير بشأن الثغرة وحالة الاختراق إلى شركة "أدوبي"، التي سارعت إلى نشر بيان تحذيري للمستخدمين تضمّن إرشادات بشأن ما يجب فعله لإصلاح الثغرة، كما تمكن باحثونا من رصد ثغرة أمنية خلال هجوم مباشر، ما جعل الشركة تطلب على الفور من الشركات والجهات الحكومية المسارعة إلى تثبيت التحديث الذي قدمته "أدوبي".
ويعتقد الباحثون أن المجموعة الكامنة وراء الهجوم كانت مسؤولة أيضاً عن هجوم وقع في شهر سبتمبر الماضي مستغلاً ثغرة أمنية أخرى مشيرين إلى أن جهة التهديد المنفذة للهجوم هي BlackOasis، حيث كشفت التحليلات أن الاستغلال الناجح للثغرة يؤدي إلى تثبيت البرمجية الخبيثة FinSpy على جهاز الحاسوب المستهدف، وهي برمجية خبيثة تجارية عادة ما تُباع إلى حكومات أو جهات لتطبيق القانون نظراً لإتاحتها القيام بعمليات مراقبة، حيث يرى مختصون أن الشركات التي تقوم بتطوير برامج المراقبة مثل FinSpy تسهم في احتدام "سباق التسلح" هذا.
وتمثل البرمجيات الخبيثة المستخدمة في الهجوم أحدث نسخة من FinSpy، وهي مجهزة بأسلوب تقني متعدد الأوجه لمقاومة القدرات التحليلية من أجل تعقيد عمليات البحث الجنائية وجعلها أكثر صعوبة، حيث تؤسس البرمجيات الخبيثة بعد تثبيتها موطئ قدم على الحاسوب المستهدف بالهجوم.
وشدد إيڤانوڤ على أهمية تثقيف الموظفين وتدريبهم على مواجهة تكتيكات الهندسة الاجتماعية، التي غالباً ما تستخدم لجعل الضحية يفتح مستنداً أو ملفاً ضاراً أو ينقر على رابط خبيث يعرّض حاسوبه للإصابة، وإجراء تقييمات أمنية دورية منتظمة للبنية التحتية الخاصة بتقنية المعلومات في الشركة، واستخدام حل Threat Intelligence الخاص بالمعلومات الواردة بشأن التهديدات، والذي يتعقب الهجمات الإلكترونية والحوادث والتهديدات ويزوّد العملاء بمعلومات مهمة محدّثة.

انقر هنا لقراءة الخبر من مصدره.