خطيب المسجد الحرام: مهمة الرسل الدعوة إلى الله وتوحيده وإفراده بالعبادة    الدفاع المدني السوري: «تماس كهربائي» أشعل نيران «ملعب حلب»    البدء بأعمال صيانة جسر تقاطع طريق الأمير نايف مع شارع الملك خالد بالدمام ... غدا السبت    الكويت فأل خير للأخضر    (عيد) أفضل حارس للبطولة الخليجية الأولى والثانية    أمريكا تعلن إرسال وفد دبلوماسي إلى دمشق    تراجع أسعار الذهب 2596.89 دولارًا للأوقية    توقعات بتساقط الثلوج على تبوك    الخطوط السعودية ووزارة الإعلام ترفعان مستوى التنسيق والتعاون المشترك    الأندية السعودية.. تألق آسيوي في الملعب والمدرجات    5 إستراتيجيات لإنهاء حرب روسيا وأوكرانيا    رئيسا «الشورى» والبرلمان الباكستاني يبحثان تعزيز التعاون المشترك    «التعليم»: التحول المؤسسي في الإدارات والمكاتب لا يرتبط بالموظف مباشرة    لسرعة الفصل في النزاعات الطبية.. وزير العدل يوجه بتدشين مقر دوائر دعاوى الأخطاء المهنية الصحية    رغم المخاوف والشكوك.. «سورية الجديدة» تتحسس الخطى    خير جليس يودّع «عروس البحر» بتلويحة «جدّة تقرأ»    كأس العالم    دروس قيادية من الرجل الذي سقى الكلب    الحصبة.. فايروس الصغار والكبار    مدربون يصيبون اللاعبين    تقطير البول .. حقيقة أم وهم !    328 سعودية ينضممن إلى سوق العمل يومياً    استغلال الأطفال على منصات التواصل الاجتماعي يهدد صحتهم النفسية والاجتماعية    الإسلامُ السياسيُّ حَمَلٌ وديع    25 ألف سعودية يثرين الأسواق الناشئة    الإخلاء الطبي يشترط التأمين التعاوني للممارسين الصحيين    الدفاع المدني يؤكد ضرورة إطفاء النار الناتجة عن الفحم والحطب قبل النوم    التأمين يكسب .. والعميل يخسر    «سكن».. خيرٌ مستدام    تمارا أبو خضرا: إنجاز جديد في عالم ريادة الأعمال والأزياء    إبراهيم فودة.. الحضور والتأثير    رسائل    تفسير المؤامرة    السعوديون في هيثرو!    بحضور تركي آل الشيخ ... فيوري وأوسيك يرفعان التحدي قبل النزال التاريخي    النصر ومعسكر الاتحاد!    "رينارد" يعلن قائمة الأخضر المشاركة في خليجي 26    مشاعل الشميمري: أول مهندسة في هندسة الصواريخ والمركبات الفضائية في الخليج العربي    مستشفى الدكتور سليمان الحبيب بالفيحاء ينقذ مراجعاً عانى من انسداد الشرايين التاجية    أدوية إنقاص الوزن قد تساعد في القضاء على السمنة لكن مخاطرها لا تزال قائمة    انفراد العربيّة عن غيرها من لغاتٍ حيّة    أدبي جازان يحتفل بفوز المملكة بتنظيم كأس العالم ٢٠٣٤ بندوة رياضية أدبية    الإصابة تبعد الخيبري عن منتخب السعودية    الهلال الأحمر السعودي بالمنطقة الشرقية يكرم المتطوعين المتميزين في عام 2024م    كاسبرسكي تتوقع نمواً سنوياً متوسطاً بنسبة 23% في السعودية بفضل خبرتها المحلية على مدى 17 عاماً    فيصل بن مشعل يستقبل العميد العبداللطيف بمناسبة تكليفه مديرا لمرور القصيم    أمير القصيم يرعى ورشة عمل إطلاق التقرير الطوعي لأهداف التنمية المستدامة في بريدة    السيسي: الاعتداءات تهدد وحدة وسيادة سورية    وزير العدل يُوجه بتدشين مقر دوائر دعاوى الأخطاء المهنية الصحية بالمحكمة العامة    محافظ بدر الجنوب يستقبل مدير عام فرع الأمر بالمعروف    التجارة تضبط 6 أطنان مواد غذائية منتهية الصلاحية بمستودع في جدة    صحة الحديث وحدها لا تكفي!    وصول طلائع الدفعة الثانية من ضيوف الملك للمدينة    وزير الدفاع يستقبل نائب رئيس الوزراء وزير الدفاع الأسترالي    د. هلا التويجري خلال الحوار السعودي- الأوروبي: المملكة عززت حقوق الإنسان تجسيداً لرؤيتها 2030    رئيس الوزراء العراقي يغادر العُلا    الأمير تركي الفيصل يفتتح مبنى كلية الطب بجامعة الفيصل بتكلفة 160 مليون ريال    أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سلسلة هجمات جديدة تستهدف نظام "ويندوز"
ذات الخبر نشر في ذات الخبر يوم 02 - 12 - 2018

- متابعات - جدة - عبد الله عنايت ثاني ثغرة أمنية تكتشف في نظام التشغيل الشهير "ويندوز" لم تكن معروفة من قبل خلال شهر، وما ينبئ بوقوع سلسلة من الهجمات الإلكترونية الموجهة على النظام، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وذكرت كاسبرسكي لاب، إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وأضاف "تذكِّرنا التفاصيل المتعلقة بالنشاط التهديدي الذي تمارسه الجهات التخريبية بأهمية حيازة الشركات لجميع الأدوات والحلول الضرورية التي تكفل لها مستوى عالياً من الحماية من التهديدات المتطورة، وبخلاف ذلك، يمكن أن تُصبح الشركات عُرضة لهجمات موجهة معقدة قد تُشنّ عليها من أي مكان.
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.
ووفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، وتم إبلاغ مايكروسوفت عنها.
وأوصى فريق الخبراء لدى كاسبرسكي لاب بتنفيذ الإجراءات التقنية للحماية، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
ومن الإجراءات الاستباقية استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال، واستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.