سماء غائمة جزئيا تتخللها سحب رعدية بعدد من المناطق    المملكة تجدد إدانتها استهداف إسرائيل ل«الأونروا»    "سلمان للإغاثة" يوزع 1.600 سلة غذائية في إقليم شاري باقرمي بجمهورية تشاد    أمير الرياض يفتتح اليوم منتدى الرياض الاقتصادي    «حزم».. نظام سعودي جديد للتعامل مع التهديدات الجوية والسطحية    «السلطنة» في يومها الوطني.. مسيرة بناء تؤطرها «رؤية 2040»    منطقة العجائب    القصبي يفتتح مؤتمر الجودة في عصر التقنيات المتقدمة    1.7 مليون عقد لسيارات مسجلة بوزارة النقل    9% نموا بصفقات الاستحواذ والاندماج بالشرق الأوسط    وزير الدفاع يستعرض العلاقات الثنائية مع سفير الصين    المملكة ونصرة فلسطين ولبنان    عدوان الاحتلال يواصل حصد الأرواح الفلسطينية    حسابات ال «ثريد»    صبي في ال 14 متهم بإحراق غابات نيوجيرسي    الاحتلال يعيد فصول النازية في غزة    الأخضر يكثف تحضيراته للقاء إندونيسيا في تصفيات المونديال    وزير الإعلام اختتم زيارته لبكين.. السعودية والصين.. شراكة راسخة وتعاون مثمر    الأخضر يرفع استعداده لمواجهة إندونيسيا في التصفيات المؤهلة لكأس العالم 2026    محافظ جدة يستقبل قنصل كازاخستان    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    مع انطلاقة الفصل الثاني.. «التعليم» تشدّد على انضباط المدارس    إحباط 3 محاولات لتهريب 645 ألف حبة محظورة وكميات من «الشبو»    الإجازة ونهايتها بالنسبة للطلاب    قتل 4 من أسرته وهرب.. الأسباب مجهولة !    كل الحب    البوابة السحرية لتكنولوجيا المستقبل    استقبال 127 مشاركة من 41 دولة.. إغلاق التسجيل في ملتقى" الفيديو آرت" الدولي    كونان أوبراين.. يقدم حفل الأوسكار لأول مرة في 2025    يا ليتني لم أقل لها أفٍ أبداً    موافقة خادم الحرمين على استضافة 1000 معتمر من 66 دولة    قلق في بريطانيا: إرهاق.. صداع.. وإسهال.. أعراض فايروس جديد    القاتل الصامت يعيش في مطابخكم.. احذروه    5 أعراض لفطريات الأظافر    هيئة الشورى توافق على تقارير الأداء السنوية لعدد من الجهات الحكومية    الخليج يتغلب على أهلي سداب العماني ويتصدّر مجموعته في "آسيوية اليد"    تبدأ من 35 ريال .. النصر يطرح تذاكر مباراته أمام السد "آسيوياً"    أوربارينا يجهز «سكري القصيم» «محلياً وقارياً»    مكالمة السيتي    «سعود الطبية» تستقبل 750 طفلاً خديجاً    الله عليه أخضر عنيد    أعاصير تضرب المركب الألماني    «القمة غير العادية».. المسار الوضيء    لغز البيتكوين!    المكتشفات الحديثة ما بين التصريح الإعلامي والبحث العلمي    الدرعية.. عاصمة الماضي ومدينة المستقبل !    المملكة تقود المواجهة العالمية لمقاومة مضادات الميكروبات    مجمع الملك سلمان يطلق النسخة الرابعة من «تحدي الإلقاء للأطفال»    شراكة إعلامية سعودية صينية واتفاقيات للتعاون الثنائي    انتظام 30 ألف طالب وطالبة في أكثر من 96 مدرسة تابعة لمكتب التعليم ببيش    خامس أيام كأس نادي الصقور السعودي بحفر الباطن يشهد تنافس وإثارة    وزير الدفاع يلتقي سفير جمهورية الصين الشعبية لدى المملكة    نائب أمير منطقة مكة يستقبل المندوب الدائم لجمهورية تركيا    محافظ الطائف يلتقي مديرة الحماية الأسرية    اللجنة المشتركة تشيد بتقدم «فيلا الحجر» والشراكة مع جامعة «بانتيون سوربون»    أهم باب للسعادة والتوفيق    بيني وبين زوجي قاب قوسين أو أدنى    دخول مكة المكرمة محطة الوحدة الكبرى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سلسلة هجمات جديدة تستهدف نظام "ويندوز"
ذات الخبر نشر في ذات الخبر يوم 02 - 12 - 2018

- متابعات - جدة - عبد الله عنايت ثاني ثغرة أمنية تكتشف في نظام التشغيل الشهير "ويندوز" لم تكن معروفة من قبل خلال شهر، وما ينبئ بوقوع سلسلة من الهجمات الإلكترونية الموجهة على النظام، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وذكرت كاسبرسكي لاب، إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وأضاف "تذكِّرنا التفاصيل المتعلقة بالنشاط التهديدي الذي تمارسه الجهات التخريبية بأهمية حيازة الشركات لجميع الأدوات والحلول الضرورية التي تكفل لها مستوى عالياً من الحماية من التهديدات المتطورة، وبخلاف ذلك، يمكن أن تُصبح الشركات عُرضة لهجمات موجهة معقدة قد تُشنّ عليها من أي مكان.
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.
ووفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، وتم إبلاغ مايكروسوفت عنها.
وأوصى فريق الخبراء لدى كاسبرسكي لاب بتنفيذ الإجراءات التقنية للحماية، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
ومن الإجراءات الاستباقية استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال، واستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.