فريق سومي لي يتوج بلقب بطولة صندوق الاستثمارات العامة للسيدات وجينوثيتيكول تتصدر الفردي    يوم الحسم في بطولة البادل بموسم الرياض    خادم الحرمين يهنئ رئيس جمهورية صربيا بذكرى اليوم الوطني لبلاده    مؤشرات الأسهم الأمريكية تغلق تداولاتها على تباين    فندق شيدي الحجر في العلا يفتح أبوابه للضيوف    استمرار هطول الأمطار على معظم مناطق المملكة    بشكل علمي.. اكتشف مدى نجاحك في العمل من لونك المفضل    جمعية «صواب» بجازان تختتم دورة «التسويق الإلكتروني»    مناحل بيش تحصد ثلاث ميداليات ذهبية جديدة وميدالية بلاتينيوم في باريس    سهرة حجازيّة مميزة في دار فرنسا بجدة    الأشراف آل أبو طالب يحتفون بيوم التأسيس في صامطة    اليونيفيل تطالب بتحقيق "فوري" بعد إحراق مركبة تابعة لها في بيروت    مجلس إدارة "أوبن إيه.آي" يرفض عرضا من ماسك بقيمة 97.4 مليار دولار    %72 من الشركات السعودية تستعين بحلول الذكاء الاصطناعي    ترامب يعتزم فرض رسوم إضافية على السيارات المستوردة    وزير الخارجية الأردني يؤكد على موقف بلاده الثابت في رفض تهجير الفلسطينيين    «العودة» إلى رتبة لواء    متوسطة العلاء بن الحضرمي تحتفل بيوم التأسيس    "الهلال" يُصدر بياناً إعلاميّاً يستغرب خلاله من الحالات التحكيمية في مباراته أمام الرياض    سيدات القادسية إلى نهائي كأس الاتحاد السعودي    السعودية تجمع ترمب وبوتين    رابطة العالم الإسلامي تُدين جريمة الدهس بميونخ    تحت رعاية الأمير مشعل بن محمد.. تكريم رواد التطوع في حفلٍ مجتمعي بالرياض    وزير الرياضة: نتطلع لاستضافة دورة الألعاب الآسيوية الشتوية" نيوم 2029″    بعد تألقه مع النصر.. دوران يحظى بإشادة كولومبية رهيبة    السعودية تدين وتستنكر حادث الدهس الذي وقع في مدينة ميونخ    زراعة عسير تطلق فعالية خيرات الشتاء    غونتر: بداية قوية.. وأوليفر: المنعطف الأخير «محبط»    إطلاق مبادرة «لحومنا آمنة» في خميس مشيط    القبض على بنغلاديشي ومواطن في القصيم لترويجهما «الإمفيتامين»    هيئة فنون العمارة والتصميم تحتفي بمرور 5 أعوام على تأسيسها    الأمير عبدالإله بن عبدالرحمن آل سعود يزور معالي الشيخ علي بن شيبان العامري    جمعية أسر التوحد توقع مذكرة تفاهم مع شركة رانج لتعزيز التعاون الإعلامي والتسويقي والمعارض    «البيئة» ترصد هطول أمطار في 7 مناطق.. والرياض تسجّل أعلى كمية    منصة توقيع الكتب.. تجربة فريدة في معرض جازان للكتاب 2025    السعودية تشيد بالمكالمة الهاتفية التي جرت بين الرئيسين الأميركي والروسي    السعودية ضمن أكبر 10 أسواق عالمية في تخزين الطاقة    إمام وخطيب المسجد الحرام: اتركوا أثراً جميلاً في وسائل التواصل.. لتبقى لكم بعد مماتكم    خطيب المسجد النبوي: الذنوب تمحى بالاستغفار ما لم تبلغ الكفر والشرك بالله    منفذ الوديعة: إحباط تهريب 17 ألف حبة «كبتاجون» و4 كيلو حشيش    «سلمان للإغاثة» يختتم 3 مشاريع طبية تطوعية في دمشق    (رسالة مريض ) ضمن مبادرة تهدف إلى تعزيز الدعم النفسي للمرضى.    اعتزال الإصابة    ديوانية القلم الذهبي تعقد أولى جلساتها النقاشية    جودة الحياة في ماء الثلج    لماذا التشكيك في رجاحة عقل المرأة..؟!    القوة الجبرية للمتغيب عن جلسات القضايا الزوجية    الحب سَمْقه وسُقمه!    محمد بن فهد.. ترحل الأجساد وتبقى الذكرى    في يوم النمر العربي    العنوسة في ظل الاكتفاء    أيهما أسبق العقل أم التفكير؟    مدير عام تعليم مكة يدشّن المعرض الفني واحتفالية يوم التأسيس    إحتفال قسم ذوي الإعاقة بتعليم عسير بيوم التأسيس السعودي    نائب أمير الشرقية يستقبل أعضاء مجلس إدارة جمعية "إطعام"    الحلم النبيل.. استمرار للمشروع السعودي    سعود بن خالد رجل من كِرَام الأسلاف    ثمن المواقف الأخوية الشجاعة للسعودية والأردن ومصر.. الرئيس الفلسطيني يشدد على اعتماد رؤية سلام عربية في القمة الطارئة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة يستغلون إنستغرام للتجسس عبر ثغرة أمنية
أحدث تكتيكات الهجمات الإلكترونية
الوئام نشر في الوئام يوم 13 - 06 - 2017

أشارت شركة إسيت" إلى أن أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي إنستغرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في إسيت انهياراً في إحدى إضافات فايرفوكس المثبتة سابقاً. وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستاجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستغرام أحد الأمثلة التحليلية على ذلك.
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز "التعبير النمطي" على التعليق بهدف الحصول على عنوان URL.
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو إسيت باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم.
وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.

انقر هنا لقراءة الخبر من مصدره.