نائب أمير منطقة مكة يستقبل سفير جمهورية السودان لدى المملكة    "التعاون الإسلامي" ترحب ببيان اجتماع السداسية العربية التشاوري    روسيا وأوكرانيا تتبادلان الاتهامات بشأن قصف كورسك    الراجحي بطلا لثامن مرة    الرئيس الألماني يصل الرياض وفي مقدمة مستقبليه أمير المنطقة    أرسنال يسحق مانشستر سيتي ليحافظ على آماله في الفوز بالدوري    أمانة جدة تشرع في إشعار أصحاب المباني الآيلة للسقوط بحيي الفيصلية والربوة    أمين الطائف يعتمد الخطة الرقابية والتشغيلية الموسمية لشهر رمضان    الملحقية الثقافية في مصر تشارك في جناح المملكة بمعرض القاهرة الدولي للكتاب    لجنة الانضباط تغرّم لاعب الهلال "الدوسري"    أمانة عسير تستكمل صيانة وسفلتة طريق التعاون بأبها    القيادة تعزي رئيس ألمانيا في وفاة الرئيس الأسبق هورست كولر    36 مزاداً لبيع 334 عقاراً في 12 منطقة    شولتس: الرسوم الجمركية تقسم العالم    قوافل مساعدات سعودية جديدة تصل غزة    القيادة تعزي أمير الكويت في وفاة الشيخ دعيج إبراهيم الصباح    تعليم الطائف: تطبيق الاختبارات المركزية في المدارس الفصل الدراسي الثالث من العام الحالي    أبريل المقبل.. انعقاد النسخة الثانية من مؤتمر مبادرة القدرات البشرية HCI 2025    إعلاميون ل عكاظ: الهجن السعودية تخطف الأضواء عالمياً    العيدابي.. عاصمة الشهد التي تجذب مربي النحل في فصل الشتاء    «الأمن البيئي»: ضبط 9 مواطنين لنقلهم حطباً محلياً بالقويعية    «أحلام»: تأجيل الجزء الثاني من «العناق الأخير»    وزارة الشؤون الإسلامية تختتم معرض القرآن الكريم    مفاوضات المرحلة الثانية هدنة غزة تنطلق غداً    الفريدي وأبو الحسن يَتلقون التعَازي في إبراهيم    تحت رعاية خادم الحرمين.. جائزة الأميرة صيتة تكرّم الفائزين في 16 فبراير    13.9 مليارا دعم "كفالة" للمنشآت الصغيرة والمتوسطة    رئيس اتحاد التايكوندو: تطوير التحكيم أولوية لتعزيز مكانة اللعبة محليًا ودوليًا"    محافظ حفر الباطن يدشن مؤتمر حفر الباطن الدولي الصحة الريفية    رحيل محمد بن فهد.. إنسان ورجل دولة باقٍ بذاكرة الزمن    نائب أمير الشرقية يستقبل أعضاء لجنة السلامة المرورية بالمنطقة    أمير جازان رعى حفل انطلاق الفعاليات المصاحبة للمعرض الدولي للبن السعودي 2025م    البريطاني "بيدكوك" يتوّج بلقب طواف العلا 2025    أمير تبوك يواسي أسرتي الطويان والصالح    تجمع جازان الصحي يتميز في مبادرة المواساة ويحقق جائزة وزير الصحة في الرعاية الصحية الحديثة    سقوط قتلى.. جيش الاحتلال يواصل جرائمه بالضفة الغربية    مختص : متلازمة الرجل اللطيف عندما تصبح اللطافة عبئًا    "الأكاديمية السعودية اللوجستية" تفتح التسجيل للدفعة 12 لبرنامج الدبلوم التدريبي    أحمد الشرع يصل السعودية.. اليوم    7 مستشفيات سعودية ضمن قائمة "براند فاينانس"    لماذا تُعد الزيارات الدورية للطبيب خلال الحمل ضرورية لصحة الأم والجنين؟    التعليم تحدد قواعد السلوك والمواظبة للزي الوطني    إيماموف يحسم مواجهته مع أديسانيا بالضربة القاضية    إعلان المرشحين لجائزة الجمهور لأفضل محتوى رقمي    إنفاذًا لتوجيه سمو ولي العهد.. إلزام طلاب المدارس الثانوية بالزي الوطني    موكب الشمس والصمود    الأحساء صديقة للطفولة يدعم جمعية درر    الأسرة في القرآن    ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء    ثغرة تعيد صور WhatsApp المحذوفة    «بينالي الفنون».. سلسلة غنية تبرز العطاء الفني للحضارة الإسلامية    مهرجان فنون العلا يحتفي بالإرث الغني للخط العربي    خيط تنظيف الأسنان يحمي القلب    رحيل عالمة مختصة بالمخطوطات العربية    تفسير الأحلام والمبشرات    حزين من الشتا    رحل أمير الخير والأخلاق    ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سلسلة هجمات جديدة تستهدف نظام "ويندوز"
ذات الخبر نشر في ذات الخبر يوم 02 - 12 - 2018

- متابعات - جدة - عبد الله عنايت ثاني ثغرة أمنية تكتشف في نظام التشغيل الشهير "ويندوز" لم تكن معروفة من قبل خلال شهر، وما ينبئ بوقوع سلسلة من الهجمات الإلكترونية الموجهة على النظام، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وذكرت كاسبرسكي لاب، إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وأضاف "تذكِّرنا التفاصيل المتعلقة بالنشاط التهديدي الذي تمارسه الجهات التخريبية بأهمية حيازة الشركات لجميع الأدوات والحلول الضرورية التي تكفل لها مستوى عالياً من الحماية من التهديدات المتطورة، وبخلاف ذلك، يمكن أن تُصبح الشركات عُرضة لهجمات موجهة معقدة قد تُشنّ عليها من أي مكان.
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.
ووفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، وتم إبلاغ مايكروسوفت عنها.
وأوصى فريق الخبراء لدى كاسبرسكي لاب بتنفيذ الإجراءات التقنية للحماية، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
ومن الإجراءات الاستباقية استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال، واستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.