أمير تبوك يستقبل رئيس وأعضاء جمعية خدمة ضيوف الرحمن بالمنطقة    محافظ تيماء يرأس الجلسه الأولى من الدورة السادسة للمجلس المحلي    ولي العهد يقدم تبرعا بمليار ريال لدعم تمليك الإسكان.. و12 شهرا لتسليم الوحدات    أمير الشرقية يرعى حفل تخريج طلاب وطالبات منشآت التدريب التقني والمهني بالمنطقة    خيسوس يؤكّد جاهزية الهلال لنصف نهائي كأس أبطال آسيا للنخبة أمام الأهلي    بلدية مركز شري تُفعّل مبادرة "امش 30" لتعزيز ثقافة المشي    الراشد : حققنا أهدافنا ..وهذا سر دعم زوجتي لجائزة السيدات    مدرب كاواساكي يحذر الثلاثي السعودي    وزير الخارجية يصل سلطنة عُمان في زيارة رسمية    أمير منطقة جازان يستقبل قائد قوة أمن المنشآت المعيّن حديثًا بالمنطقة    جامعة الأمير سلطان تطلق أول برنامج بكالوريوس في "اللغة والإعلام" لتهيئة قادة المستقبل في الإعلام الرقمي    أمير الشرقية يرعى تخريج الدفعة ال 46 من جامعة الملك فيصل    "البحر الأحمر الدولية" تكشف عن مستعمرة مرجانية عمرها 800 عام    هل تنقذ الصحافة الاقتصاد في عصر الذكاء الاصطناعي؟    الذهب يهبط بأكثر من 1%    الصين تطلق بنجاح قمرًا اصطناعيًا جديدًا لنقل البيانات    محادثات القاهرة تتعثر.. ولا ضوء في نهاية النفق.. الاحتلال يصعد في غزة ويطارد حماس عبر «مناطق عازلة»    دمشق ل"قسد": وحدة سوريا خط أحمر    السعودية تمتلك تجارب رائدة في تعزيز ممارسات الصيد    أمير القصيم: الخريجون ثروة الوطن الحقيقية لتحقيق التنمية    المملكة.. طموح لا يعرف المستحيل    وزير الاقتصاد: المملكة الأولى عربيا في الأداء الإحصائي    هنأت رؤساء توغو وسيراليون وجنوب أفريقيا.. القيادة تعزي الرئيس الإيراني في ضحايا الانفجار    "الانضباط" تجدد رفض احتجاج الوحدة ضد النصر    مدير الجوازات يستعرض خطة أعمال موسم الحج    صقر في القفص الذهبي    أبناء زين العابدين يكرمون كشافة شباب مكة    بتوجيه من ولي العهد.. إطلاق اسم "مطلب النفيسة" على أحد شوارع الرياض    تنفذها الإدارة العامة للتوجيه والإرشاد بوزارة الداخلية.. أمير الرياض: الحملة الوطنية.. "الولاء والانتماء" تعزز الأمن وتحصن الشباب    معرض"ذاكرة الطين" للتشكيلية فاطمة النمر    تعاون بين هيئة الصحفيين و"ثقافة وفنون جدة"    كيف تحل مشاكلك الزوجيه ؟    أكدت أنه يتفق والمصلحة المطلوبة شرعًا.." كبار العلماء": لا يجوز الذهاب للحج دون أخذ تصريح    كبار العلماء: لا يجوز الحج من دون تصريح    اكسر حواجز الواقع و اصفع الفشل بالإصرار    «هيئة الشورى» تعقد اجتماعها الثامن    ولي عهد لوكسمبورج يشكر المملكة لدعمها مبادرة «رسل السلام»    حل 40 ألف قضية أسرية قبل وصولها للمحاكم    وفاة عميد أسرة آل أبوهليل    Adobe تطلق نموذج Al للصور    الملك وولي العهد يُعزيان الرئيس الإيراني في ضحايا انفجار ميناء رجائي    أخضر الشابات يترقب قرعة تصفيات كأس آسيا تحت 20 عاماً    النصر والعلا إلى نهائي الدوري الممتاز لكرة قدم الصالات    جلوي بن مساعد يهنئ جامعة نجران    صناعة الحوار    تشكيليات يرسمن أصالة الأحساء    ليلة استثنائية    ورش ومحاضرات توعوية ضمن فعاليات أسبوع البيئة بالجوف    «إسرائيل» تمنع دخول شاحنات المساعدات لغزة    مقتل شخصين في ضربات أميركية على صنعاء    ملتقى «توطين وظيفة مرشد حافلة» لخدمة ضيوف الرحمن    «جمعية تجهيز» تُخصص رقماً مجانياً للتواصل    مؤشر نسبة العاملين من ذوي الإعاقة يقترب من تحقيق مستهدف رؤية 2030    محمد بن ناصر: رياضة المشي لها دورها في الوقاية من الأمراض وتعزيز الصحة    طلاء سحري يقتل البكتيريا والفيروسات    ارتفاع حرارة الأطفال بلا سبب    الميتفورمين يخفف آلام التهاب مفاصل الركبة    حسين الشيخ نائبا للرئيس الفلسطيني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نمو الهجمات الإلكترونية من خلال مستندات Office أربع مرات في 2018
نشر في تواصل يوم 29 - 05 - 2018

كشفت الشبكة العالمية للأمن السيبراني كاسبرسكي لاب، عن تطوّر التهديدات المحدقة بتقنية المعلومات في الربع الأول من العام الجاري، حيث وجدت البرمجيات الخبيثة المعروفة باسم برمجيات «الاستغلال» (Exploits) التي تنتهز الأخطاء أو الثغرات الموجودة في الأنظمة البرمجية مثل النظام Microsoft Office، مكاناً لها على قائمة المشكلات الإلكترونية في الربع الأول من العام 2018.
وأوضحت الشبكة، في تقرير لها أن عدد المستخدمين الذين تعرضوا لهجمات من خلال مستندات Office» خبيثة أرتفع لأكثر من أربع مرات مقارنةً بالربع الأول من العام الماضي.
وفي غضون ثلاثة أشهر فقط، نمتْ حصّة هذه الملفات من برمجيات الاستغلال المستخدمة في الهجمات إلى ما يقرب من 50%، ما يمثل ضِعف متوسط عدد عمليات الاستغلال التي استهدفت في 2017 النظام المكتبي الشهير الذي تنتجه مايكروسوفت.
وشهد الربع الأول من العام الجاري تدفقاً هائلاً لبرمجيات الاستغلال هذه، مستهدفة النظام Microsoft Office. ووفقاً لخبراء الشبكة، فمن المرجح أن يكون هذا هو ذروة توجّه طويل المدى، إذ تم في العامين 2017 و2018 تحديد وجود ما لا يقل عن عشرة برمجيات استغلال للنظام Microsoft Office في الواقع، مقارنة باثنين فقط من هجمات الاستغلال المعروفة باسم «الهجمات دون انتظار» التي استغلّت الثغرات غير المعروفة في مشغّل Adobe Flash Player خلال الفترة الزمنية نفسها.
وبعد اكتشاف المجرمين الإلكترونيين للثغرة الأمنية، يعدّون لعملية استغلال ويلجأون في كثير من الأحيان إلى استخدام أسلوب التصيّد الموجّه كناقل للهجوم، معرّضين المستخدمين والشركات للخطر.
وساعد تحليل الحمولة الباحثين لدى كاسبرسكي على ربط هذا الهجوم بجهة تخريبية متطورة تُعرف باسم BlackOasis، ونشر الخبراء في الشهر نفسه تحليلاً مفصلاً للثغرة الحرجة CVE-2017-11826 المستخدمة لإطلاق هجمات موجهة في جميع إصدارات Microsoft Office.
وتمثّل استغلال هذه الثغرة في مستند RTF يحتوي على مستند DOCX يستغل CVE-2017-11826 في محلّل XML Open Office. وأخيراً، تمّ قبل بضعة أيام فقط نشر معلومات عن ثغرة في متصفح الويب الشهير Internet Explorer هي CVE-2018-8174، وُجد أنها استُغلت في شنّ هجمات موجهة دون انتظار.


انقر هنا لقراءة الخبر من مصدره.