محافظ المنيا يناقش ملفات التعليم والصحة والطرق.. ويوجه بتقديم المساعدات اللازمة للمواطنين    الدخان الأبيض يعلن بدء رحلة بابا الفاتيكان الجديد.. الأجراس تدق والاحتفالات تملأ الشوارع    التعليم: بدء العام الدراسي الجديد في المدارس الدولية 7 سبتمبر المقبل    بسبب «المخدرات».. أب ينهي حياة ابنه بضربة فأس على رأسه في أسيوط    لمواليد برج الجدي.. اعرف حظك في الأسبوع الثاني من مايو 2025    طرح برومو فيلم «المشروع X» ل كريم عبدالعزيز.. والمخرج يعلق:«حلم عملت عليه لسنوات»    رابط نتيجة الاختبارات الإلكترونية للمتقدمين لوظائف معلم مساعد مادة رياضيات    جيش الاحتلال يواجه صعوبات في إخلاء جنوده من منطقة الاشتباك مع المقاومة الفلسطينية    والا: اتفاق محتمل لتولي صندوق إغاثة غزة مهمة إدخال وتوزيع المساعدات بعيدا عن حماس    حرب الإبادة    ياسر إدريس رئيسا لبعثة مصر في دورة التضامن الإسلامي بالسعودية    أعمال شغب واعتقال 44 شخصاً خلال احتفالات جماهير باريس سان جيرمان بتأهله لنهائي دوري الأبطال    تشكيل مباراة أفريقيا الوسطى وغانا في أمم أفريقيا للشباب    الرياضية تكشف موعد انضمام ماركوس ليوناردو لتدريبات الهلال    خبراء يحذرون: الزمن هو الخطر الحقيقي في النزاع النووي الهندي الباكستاني    تكريم رئيس هيئة النيابة الإدارية خلال احتفالية كلية الحقوق جامعة القاهرة    مصرع شخص دهسته سيارة محملة بأسطوانات البوتاجاز بقنا    «رسالة حاسمة قبل دقيقة من وفاتها».. النيابة تكشف تحقيقات واقعة طالبة الزقازيق    اختيار رئيس جهاز حماية المنافسة لعضوية المجلس المُسير لشبكة المنافسة الدولية    تذبذب أسعار الذهب في منتصف تعاملات الخميس 8 مايو    النجم العالمى مينا مسعود يزور مدينة الإنتاج الإعلامى ويشيد بإمكانياتها    في عيد الوالدين، قافلة الثقافة الكورية تزور مكتبة مصر العامة ببورسعيد    الجونة السينمائي يعلن عن برنامج مميز بالجناح المصري في مهرجان كان    مدبولي: «أورام طنطا الجديد» يسهم بشكل كبير في تحسين نسب الشفاء    تاج الدين: الربو أحد أكثر الأمراض المزمنة غير المعدية شيوعا.. ويتسبب في 450 ألف حالة وفاة سنويا    الحكومة: أسعار جلسات الغسيل الكلوى ثابتة دون زيادة وتقدم مجانًا للمرضى    وزير الاتصالات: إتاحة 180 خدمة حكومية عبر منصة مصر الرقمية    محافظة الجيزة ترفع 150 طن مخلفات في حملات نظافة مكبرة    اختتام فعاليات مؤتمر تنظيم الاتصالات لمنطقة الشرق الأوسط وأفريقيا بالقاهرة    لدخول السوق الرئيسي.. بدء اكتتاب زيادة رأسمال بريمير هيلثكير في البورصة    رفع درجة الاستعداد بمدارس البحيرة استعدادا لاستقبال امتحانات الفصل الدراسي الثاني    الفنان محمد عبد السيد يعلن وفاة والده    "10 دقائق من الصمت الواعي".. نصائح عمرو الورداني لاستعادة الاتزان الروحي والتخلص من العصبية    الكرملين: الحوار بين روسيا والولايات المتحدة مستمر    عضو مجلس المحامين بجنوب الجيزة يثبت الإضراب أمام محكمة أكتوبر (صور)    وزير قطاع الأعمال يبحث مع سفير إندونيسيا فرص التعاون الاقتصادي والاستثماري    محافظ مطروح يتفقد تصميمات الرامبات لتيسير التعامل مع طلبات ذوي الهمم    محافظ الفيوم يتابع أنشطة فرع الثقافة في أبريل    بغرض السرقة.. الإعدام شنقًا للمتهمين بقتل شاب في قنا    انخفاض عمليات البحث على "جوجل" عبر متصفح سفارى لأول مرة لهذا السبب    الهلال السعودي يرصد 160 مليون يورو لضم ثنائي ليفربول    كرة يد - الاتحاد يكرم باستور علي هامش مواجهة مصر الودية ضد البرازيل    نائب وزير الصحة يتفقد وحدتي الأعقاب الديسة ومنشأة الخزان الصحية بأسوان    أشرف عبدالباقي: يجب تقديم بدائل درامية لجذب الجمهور دون التنازل عن القيم أو الرسالة (صور)    خالد بيبو: كولر ظلم لاعبين في الأهلي وكان يحلم بالمونديال    مراكب وورد ومسيرات طلابية في احتفالات العيد القومي لمحافظة دمياط    اختناق 4 أشخاص في حريق بمكبس كراتين خردة بسوهاج    أسقف المنيا للخارجية الأمريكية: الرئيس السيسي يرعى حرية العبادة (صور)    وزير الصحة يستقبل نقيب التمريض لبحث تطوير التدريب المهني وتعميم الأدلة الاسترشادية    أمين الفتوى يكشف عن 3 حالات لا يجوز فيها الزواج: ظلم وحرام شرعًا    الإسماعيلي ضد إنبي.. الدراويش على حافة الهاوية بعد السقوط في مراكز الهبوط    ميدو يفجّرها: شخص داخل الزمالك يحارب لجنة الخطيط.. وإمام عاشور الأهم وصفقة زيزو للأهلي لم تكن مفاجأة    موعد إجازة المولد النبوي الشريف لعام 2025 في مصر    الحماية المدنية تسيطر على حريق نشب بهيش داخل أرض فضاء بالصف.. صور    تعرف على مواقيت الصلاة اليوم الخميس 8-5-2025 في محافظة قنا    الكرملين: محادثات بوتين وشي جين بينج في موسكو ستكون مطولة ومتعددة الصيغ    الجيش الباكستاني يعلن إسقاط 12 طائرة تجسس هندية    سبب إلزام النساء بارتداء الحجاب دون الرجال.. أمين الفتوى يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقنيات "كاسبرسكي" تكشف ثغرة في "ويندوز" تُستغل لشنّ هجمات تخريبية

كشفت تقنية كاسبرسكي لاب المنع التلقائي من الاستغلال Kaspersky Lab Automatic Exploit Prevention، والمتضمَّنة في معظم حلول النقاط الطرفية للشركة، عن سلسلة من الهجمات الإلكترونية الموجهة استهدفت مستخدمين في منطقة في الشرق الأوسط. وجرت الهجمات باستخدام برمجية خبيثة جديدة استغلت ثغرة أمنية لم تكن معروفة من قبل في نظام التشغيل الشهير "ويندوز" من مايكروسوفت، وهدفت لتمكين المجرمين الإلكترونيين من الوصول الدائم إلى أنظمة الضحايا. وقد أغلقت مايكروسوفت الثغرة الأمنية يوم 9 أكتوبر الجاري.
ويُعد الهجوم من خلال الثغرات الأمنية المجهولة، والذي يُعرف باسم "هجوم بلا انتظار" أحد أخطر أشكال التهديدات الإلكترونية، نظراً لأنه ينطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، ورغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها. وإذا عثرت جهة تخريبية ما على ثغرة في نظام ما، فإنها تستطيع المسارعة إلى شنّ هجوم دون انتظار من أجل استغلال الثغرة والوصول إلى كامل النظام. ويستخدم هذا السيناريو على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة، كما في الحالة التي تمّ اكتشافها.
تم شنّ هجوم الاستغلال المكتشف في النظام "ويندوز" عن طريق المنفذ الخلفي PowerShell، قبل أن يتم تنفيذه من أجل الحصول على امتيازات الدخول اللازمة للبقاء على النظام الضحية. وقد كانت الشيفرة البرمجية الخبيثة عالية الجودة وتمت كتابتها لتتمكّن من عملية استغلال أكبر عدد ممكن من أنظمة "ويندوز".
واستهدفت الهجمات الإلكترونية أقل من اثني عشر شركة ومؤسسة في الشرق الأوسط خلال أواخر الصيف. ويُشتبه في أن الجهة التخريبية التي تقف وراء الهجوم يمكن أن تكون مرتبطة بمجموعة FruityArmor، إذ إن المنفذ الخلفي PowerShellالمستخدم في الهجوم لم يُستخدم في الماضي إلاّ من قبل هذه العصابة التخريبية. وسارع خبراء كاسبرسكي لاب إلى إبلاغ مايكروسوفت عن هذه الثغرة عند اكتشافهم لها.
وأكّد أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أهمية المراقبة الفعالة لمشهد التهديدات تحسباً لوقوع حوادث استغلال ثغرات مجهولة، وقال: "نهدف بسعينا المستمر في كاسبرسكي لاب للحصول على أحدث المستجدات والمعلومات المتعلقة بالتهديدات إلى العثور على هجمات جديدة، والتعرّف على الأهداف التي تسعى وراءها مختلف الجهات التخريبية الإلكترونية، فضلاً عن معرفة التقنيات الخبيثة التي يستخدمها هؤلاء المجرمون. وقد أصبحنا نمتلك أساساً متيناً من تقنيات الكشف التي تسمح لنا بمنع الهجمات، مثل تلك التي استهدفت استغلال ثغرة النظام ويندوز".
ولتجنب الهجمات بلا انتظار" توصي كاسبرسكي لاب بتنفيذ الإجراءات التقنية التالية:
* تجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية.
* التأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
* استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Businessالذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال.

انقر هنا لقراءة الخبر من مصدره.