جامعة الفيوم تنظم ندوة توعوية عن جرائم تقنية المعلومات الأربعاء المقبل    اسعار الخضروات اليوم الإثنين 8 ديسمبر 2025 فى أسواق المنيا    شاب يقتل والدته بتهشيم رأسها لخلافات أسرية في مدينة الشيخ زايد    أفضل الطرق الطبيعية لملء الفراغات في الحواجب الخفيفة    حماس للاحتلال: مستعدون لحل أزمة السلاح بشرط    نتنياهو: مفاوضات جنوب سوريا تتواصل مع الحفاظ على المصالح الإسرائيلية    الرئيس التشيكي: قد يضطر الناتو لإسقاط الطائرات والمسيرات الروسية    ملفات ساخنة وأحداث مُشتعلة فى تغطية خاصة لليوم السابع.. فيديو    مقتل جندى تايلاندى وإصابة آخرين فى اشتباكات حدودية مع كمبوديا    ماسك يشبّه الاتحاد الأوروبي بألمانيا النازية    «قد تفكك الجيش».. إعلام إسرائيلي: تصاعد الأزمة بين كاتس وزامير    الحرس الثوري الإيراني: أي عدوان إسرائيلي جديد سيواجه برد أشد وأكثر قسوة    ميلوني تؤكد لزيلينسكي استمرار الدعم قبيل محادثات لندن    حبس عاطل لقيامه بسرقة وحدة تكييف خارجية لأحد الأشخاص بالبساتين    "من يريد تصفية حسابات معي فليقبض عليّ أنا" ..لماذا تعتقل "مليشيا السيسى "شقيق مذيعة في قناة تابعة للمخابرات !؟    شئون البيئة: سوف نقدم دعمًا ماديًا لمصانع التبريد والتكييف في مصر خلال السنوات القادمة    لميس الحديدي: قصة اللاعب يوسف لا يجب أن تنتهي بعقاب الصغار فقط.. هناك مسئولية إدارية كبرى    "قطرة ندى" للشاعر محمد زناتي يفوز بجائزة أفضل عرض في مهرجان مصر الدولي لمسرح العرائس    بعد رحيله، من هو الفنان سعيد مختار؟    النائب الأول لرئيس البنك الأوروبى لإعادة الإعمار يزور مصر اليوم    أوندا ثيرو: ميليتاو قد يغيب 3 أشهر بعد الإصابة ضد سيلتا فيجو    إبراهيم حسن: محمد صلاح سيعود أقوى وسيصنع التاريخ بحصد كأس أمم إفريقيا    أشرف صبحي: قرارات الوزارة النهائية بشأن حالة اللاعب يوسف ستكون مرتبطة بتحقيقات النيابة    لاعب الزمالك السابق: خوان بيزيرا «بتاع لقطة»    هل تقدم أحد المستثمرين بطلب لشراء أرض الزمالك بأكتوبر؟ وزير الإسكان يجيب    مواقيت الصلاة اليوم الإثنين 8 ديسمبر 2025 في القاهرة والمحافظات    ياهو اليابانية.. والحكومة المصرية    مجموعة التنمية الصناعية IDG تطلق مجمع صناعي جديد e2 New October بمدينة أكتوبر الجديدة    استكمال محاكمة سارة خليفة في قضية المخدرات الكبرى.. اليوم    ترتيب الدوري الإسباني.. برشلونة يتفوق على ريال مدريد ب4 نقاط    بدون محصل.. 9 طرق لسداد فاتورة كهرباء شهر ديسمبر 2025    غرفة عقل العويط    «القومية للتوزيع» الشاحن الحصري لمعرض القاهرة الدولي للكتاب 2026    رئيس "قصور الثقافة": السوشيال ميديا قلّلت الإقبال.. وأطلقنا 4 منصات وتطبيقًا لاكتشاف المواهب    كأس العرب - بن رمضان: لعبنا المباراة كأنها نهائي.. ونعتذر للشعب التونسي    كم عدد المصابين بالإنفلونزا الموسمية؟ مستشار الرئيس يجيب (فيديو)    كيف يؤثر النوم المتقطع على صحتك يوميًا؟    اليوم.. المصريون بالخارج يصوتون فى ال 30 دائرة المُلغاة    وزير الأوقاف يحيل مجموعة من المخالفات إلى التحقيق العاجل ويوجه بتشديد الرقابة ومضاعفة الحوكمة    أحمد موسى يكشف أزمة 350 أستاذا جامعيا لم يتسلموا وحداتهم السكنية منذ 2018    وائل القبانى ينتقد تصريحات أيمن الرمادى بشأن فيريرا    أمن مطروح يفك لغز العثور على سيارة متفحمة بمنطقة الأندلسية    حاتم صلاح ل صاحبة السعادة: شهر العسل كان أداء عمرة.. وشفنا قرود حرامية فى بالى    الموسيقار حسن شرارة: ثروت عكاشة ووالدي وراء تكويني الموسيقي    أحمد موسى: "مينفعش واحد بتلاتة صاغ يبوظ اقتصاد مصر"    متحدث "الأوقاف" يوضح شروط المسابقة العالمية للقرآن الكريم    تعرف على شروط إعادة تدوير واستخدام العبوات الفارغة وفقاً للقانون    عاشر جثتها.. حبس عاطل أنهى حياة فتاة دافعت عن شرفها بحدائق القبة    تجديد حبس شاب لاتهامه بمعاشرة نجلة زوجته بحلوان    حياة كريمة.. قافلة طبية مجانية لخدمة أهالى قرية السيد خليل بكفر الشيخ    3 أكلات يجب تجنبها لتحسين مقاومة الأنسولين    الأوقاف: المسابقة العالمية للقرآن الكريم تشمل فهم المعاني وتفسير الآيات    كشف ملابسات فيديو عن إجبار سائقين على المشاركة في حملة أمنية بكفر الدوار    الجامعة البريطانية بمصر تشارك في مؤتمر الطاقة الخضراء والاستدامة بأذربيجان    اختبار 87 متسابقًا بمسابقة بورسعيد الدولية لحفظ القرآن بحضور الطاروطي.. صور    باحث يرصد 10 معلومات عن التنظيم الدولى للإخوان بعد إدراجه على قوائم الإرهاب    تعرف على مواقيت الصلاة اليوم الأحد 7-12-2025 في محافظة الأقصر    «صحح مفاهيمك».. أوقاف الوادي الجديد تنظم ندوة بالمدارس حول احترام كبار السن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. هجمات رقمية خطيرة عبر ثغرات «مايكروسوفت أوفيس»
وائل نبيل نشر في بوابة أخبار اليوم يوم 25 - 08 - 2022

شهد الربع الثاني من العام الجاري، ارتفاعًا في محاولات استغلال الثغرات الأمنية الموجودة في مجموعة تطبيقات "أوفيس" الشهيرة من "مايكروسوفت" (MS Office) على مستوى العالم، مقارنة بالربع الأول.
واحتلّت محاولات استغلال الثغرات في مجموعة MS Office نسبة كبيرة قدرها 82% من إجمالي محاولات الاستغلال التي جرت على امتداد مختلف المنصات، وفقًا لما أورده أحدث تقرير ربعي حول البرمجيات الخبيثة صادر عن كاسبرسكي. وكانت منطقة الشرق الأوسط وتركيا وإفريقيا من المناطق التي شهدت الارتفاع المذكور في الهجمات التي شُنّت عبر ثغرات MS Office.
وحاول مجرمو الإنترنت مرارًا في الربع الثاني من 2022 استغلال ثغرات MS Office المرمّزة بالأرقام CVE-2021-40444 وCVE-2017-0199 وCVE-2017-11882 وCVE-2018-0802، التي استُغلّت في محاولات لمهاجمة أكثر من 551,000 مستخدم. وقد تصدّت حلول كاسبرسكي الأمنية لهذه المحاولات، التي لو نجحت لمكّنت المهاجمين من التحكّم في أجهزة الحاسوب المستهدفة لأغراض مختلفة كعرض البيانات التي عليها أو تغييرها أو حذفها من دون علم المستخدمين الضحايا، وذلك بتنفيذ الشيفرات البرمجية الخبيثة عن بُعد.
أقرأ ايضًا.. بسبب ثغرة رقمية.. اختراق لطائرات بوينج يهدد سلامة الطيران
الثغرة
المستخدمون الذين تعرضوا للهجوم في الربع الثاني من 2022
نسبة التغيّر في أعداد المستخدمين الذين تعرضوا للهجوم في الربع الثاني مقارنة بالربع الأول
CVE-2021-40444
4,886
696%
CVE-2017-0199
60,132
59%
CVE-2017-11882
140,623
5%
CVE-2018-0802
345,827
3%
ومقارنة للمستخدمين المتأثرين بالثغرات الأمنية في MS Office في الربع الثاني من 2022 والتغيّرات المرتبطة بها، وبقى عدد المستخدمين الذين تعرضوا للهجوم من خلال هذه الثغرات على مدار الربع الماضي في الشرق الأوسط مستقرًا نسبيًا مقارنة بالربع الأول، ولم يزد في بعض البلدان عن 1% فقط. لكن الاتجاه التصاعدي البارز في هذه الهجمات على مستوى العالم وضَع مراكز العمليات الأمنية في حالة تأهب.
كما شهِدت الكويت زيادة بنسبة 20% في عدد المستخدمين الذين تعرضوا للهجوم في الربع الثاني مقارنة بالربع الأول، أما في سلطنة عُمان فبلغت الزيادة 14%، وفي المملكة العربية السعودية 3%، ومثلها في البحرين، في حين بلغت واحدًا في المئة فقط في قطر. أما دولة الإمارات فشهدت انخفاضًا بنسبة واحدًا في المئة.
وكشف خبراء كاسبرسكي أن استغلال الثغرة الأمنية CVE-2021-40444 أسفر عن محاولات لمهاجمة نحو 5,000 شخص حول العالم في الربع الثاني من 2022، بزيادة قدرها ثماني مرّات عن الربع الأول من 2022.
وتعد الثغرة المذكورة ثغرة أمنية في MSHTML، المحرك الخاص بالمتصفح Internet Explorer، الذي يشكّل جزءًا من نظام التشغيل، وتعتمد بعض البرمجيات على محركه في العمل مع بعض محتوى الإنترنت، فيُستخدم مثلًا من بعض مكونات MS Office.
وتتوقع كاسبرسكي حدوث زيادة في محاولات استغلال الثغرة CVE-2021-40444 على مستوى العالم، بحسب ما أفاد ألكسندر كوليسنيكوف محلل البرمجيات الخبيثة لدى كاسبرسكي، الذي أشار إلى "السهولة الشديدة في استغلالها"، وأضاف: "يحرص المجرمون على إعداد وثائق خبيثة وإقناع ضحاياهم بفتحها عبر لجوئهم إلى أساليب الهندسة الاجتماعية، فينزّل تطبيق MS Office برمجية نصية خبيثة وينفّذها، لذلك من الضروري للمستخدم كي يحمي نفسه تثبيت التصحيحات التي أصدرتها مايكروسوفت، وأية تصحيحات برمجية تصدرها الشركات عمومًا لبرمجياتها، والحرص على استخدام الحلول الأمنية القادرة على اكتشاف محاولات استغلال الثغرات، مع إبقاء الموظفين على اطلاع على أحدث التهديدات الرقمية".
ويوصي باحثو كاسبرسكي بتنفيذ التدابير التالية لمنع الهجمات عبر ثغرات MS Office:
تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات.
استخدام المؤسسات لحلّ أمني يتيح مكونات خاصة بإدارة الثغرات الأمنية
استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات.

انقر هنا لقراءة الخبر من مصدره.