«الأعلى للإعلام»: تغطية أمم إفريقيا يجب أن تستند على الأكواد الإعلامية    بحث الاستعدادات النهائية لاحتفالية اليوبيل الذهبي لجامعة حلوان    أمن الجيزة يفحص فيديو اقتحام عدد من الخيول فناء مدرسة بمنطقة بولاق    جهاز المشروعات يضخ 750 مليون جنيه عبر شركات التخصيم والتأجير التمويلي    خطوط مواصلات مجانية خلال افتتاح خدمة رواد «مركز الإسماعيلية التجاري»    محافظ الجيزة يُجازي مسؤولي النظافة بمنطقة ناهيا للتقصير في المهام المكلفين بها    رئيس زراعة الشيوخ يطالب الأوقاف بنظرة موضوعية لقيمة إيجارات الأراضي    رئيس الوزراء يتابع مع وزير الكهرباء الموقف التنفيذى لمشروعات الطاقة المتجددة    تقرير عالمى يدعو لتضافر الجهود لمعالجة الثغرات المتزايدة فى الحماية التأمينية    روسيا تندد بحملة دعاة الحرب الإعلامية لتعطيل تسوية أوكرانيا    بدء توافد جماهير المغرب على ملعب افتتاح بطولة كأس أمم أفريقيا.. فيديو    شخصيات بارزة ورؤساء دول في حفل افتتاح كأس أمم أفريقيا بالمغرب    سبورت: برشلونة يسعى لاستغلال قاعدة تسجيل اللاعبين بعد إصابة كريستنسن    محمد صلاح ضمن التشكيلة المثالية لبطولة كأس أمم أفريقيا 2025    ارتفاع ضحايا حادث «صحراوي البحيرة» إلى 4 وفيات و19 مصابًا    انطلاق اليوم الأول للاختبارات التجريبية لمنصة الذكاء الاصطناعي اليابانية بالأزهر    إحالة أوراق قاتل زوجته أمام أبنائه إلى المفتي بالبحيرة    المفتى: المؤسسة الدينية خَطُّ الدفاع الأول في مواجهة الحروب الفكرية    جولة مفاجئة لوزير الثقافة ومحافظ القاهرة بقصر ثقافة عين حلوان    دراما بوكس | المسلسلات المؤجلة بعد رمضان 2026 .. وقصة آسر ياسين ودينا الشربيني مع الصدمات النفسية    نصيحة للأمهات، احذري من تأثير ضغط الدراسة على علاقتك مع أبنائك    رئيسا الإمارات وفرنسا يبحثان مسار العلاقات التاريخية والإستراتيجية بين البلدين    إيمى سمير غانم تكشف كواليس اختيار أسماء أبنائها مع حسن الرداد    الداخلية تكشف حقيقة فيديو محاولة سرقة شخص بالسيدة زينب: خلافات عائلية السبب    طب قصر العيني تطلق البرنامج الدولي للصحة المهنية بالتعاون مع المركز البلجيكي    عراقجي: مستعدون لإبرام اتفاق "عادل ومتوازن" بشأن برنامجنا النووي    مراسل القاهرة الإخبارية من غزة: القطاع يعيش على وقع الأزمات في الأيام الأخيرة    شعبة المواد الغذائية: رفع حد التسجيل في «القيمة المضافة» إلى 3 ملايين جنيه ضرورة لدعم التجار وتحفيز الاقتصاد    مدير تعليم البحيرة يتابع انتظام الدراسة بعدد من مدارس إيتاي البارود وكوم حمادة    مركز شباب المقاطعة في الدقهلية يتصدر مجموعته ويقترب من الممتاز (ب)    ضبط 3 محطات وقود بالبحيرة لتجميع وبيع 47 ألف لتر مواد بترولية    محافظ المنوفية ورئيس الجامعة يفتتحان عدد من المنشآت الطبية الجديدة بمستشفى الطوارئ    «المصدر» تنشر نتيجة الدوائر الملغاة بالمرحلة الأولى من انتخابات مجلس النواب    ليلة استثنائية في مهرجان القاهرة للفيلم القصير: تكريم عبير عواد واحتفاء بمسيرة عباس صابر    تحرك عاجل من وزير العمل بعد فيديو الأم التي عرضت أولادها للبيع    مواقيت الصلاه اليوم الأحد 21ديسمبر 2025 فى المنيا    إصابة 8 أشخاص إثر حادث انقلاب ميكروباص في العاشر من رمضان    "الشيوخ" يتلقى إخطارًا بتشكيل الهيئات البرلمانية للأحزاب    محافظة الجيزة توضح حقيقة ما أثير بشأن وجود إزالات أو نزع ملكيات لإنشاء طريق الإخلاص    حملة للمتابعة الطبية المنزلية لأصحاب الأمراض المزمنة وكبار السن وذوي الهمم.. مجانًا    وزير الخارجية يبحث مع نظيريه الجزائري والتونسي تطورات الأوضاع في ليبيا    حقيقة تأثر رؤية شهر رمضان باكتمال أو نقص الشهور السابقة.. القومي يوضح    فى مباحثاته مع مسرور بارزانى.. الرئيس السيسى يؤكد دعم مصر الكامل للعراق الشقيق ولوحدة وسلامة أراضيه ومساندته فى مواجهة التحديات والإرهاب.. ويدعو حكومة كردستان للاستفادة من الشركات المصرية فى تنفيذ المشروعات    فضل العمرة فى شهر رجب.. دار الإفتاء توضح    وزير الخارجية يؤكد مجددا التزام مصر بدعم جهود تعزيز الأمن والاستقرار في الصومال والقرن الأفريقي    وزير الرى : متابعة موقف إيراد النهر والحالة الهيدرولوجية وإجراءات تشغيل السد العالي وإدارة المنظومة المائية    شهر رجب .. مركز الأزهر العالمى للفتوى يوضح خصائص الأشهر الحرم    مانشستر يونايتد في اختبار صعب أمام أستون فيلا ب البريميرليج    محافظ القاهرة جدول امتحانات الفصل الدراسي الأول للعام الدراسي    سياح العالم يستمتعون بتعامد الشمس على مقصورة قدس الأقداس بمعابد الكرنك.. صور    انطلاق مهرجان التحطيب بالأقصر على المسرح المكشوف بساحة سيدي أبو الحجاج    الصحة: فحص أكثر من 20 مليون مواطن في مبادرة الكشف المبكر عن الأمراض المزمنة    أمم إفريقيا – المغرب.. هل يتكرر إنجاز بابا؟    حبس المتهم بقتل زميله وتقطيع جثمانه إلى أربعة أجزاء وإخفائها داخل صندوق قمامة بالإسكندرية    بعد رؤية هلال رجب.. ما هو موعد شهر شعبان ؟    الإفتاء: الدعاء في أول ليلة من رجب مستحب ومرجو القبول    بركلة جزاء قاتلة.. أرسنال يهزم إيفرتون ويعود لاعتلاء صدارة البريميرليج    قمة إنجليزية نارية.. ليفربول يحل ضيفًا على توتنهام في الجولة 17 من البريميرليج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برنامج للفدية يستهدف نظام التشغيل ويندوز
أيمن الحسيني نشر في فيتو يوم 12 - 04 - 2023

اكتشف خبراء أمن المعلومات في شهر فبراير الماضي هجومًا يطلق عليه الهجوم الفوري (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة "مايكروسوفت" واستغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك نسخة "ويندوز 11"، كما حاولت نشر برنامج الفدية "نوكوياوا".
نظام مايكروسوفت ويندوز
وردًا على ذلك، قامت "مايكروسوفت" بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها ضمن "حزمة/ تحديث أمس الثلاثاء" وحاولت الجهة الممثلة للتهديد أيضًا تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.
ومع أن معظم الثغرات الأمنية التي تم اكتشافها تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية.
وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك.
ورصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.
وقامت مايكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة "الهجوم الفوري" المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي.
وتم رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية "نوكوياوا". وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج "جيه إس وورم" JSWorm مع إعطائه اسمًا جديدًا، أما في الهجوم الذي تم التعرض له سابقًا، فكان نسخة من برنامج "نوكوياوا"، ولكنها مختلفة تمامًا عن "جيه إس وورم" من حيث النص الكامل لشيفرة المصدر.
برنامج الفدية نوكوياوا
طريقة وقف ظهور الإعلانات في حاسبات ويندوز 11
خطوات نقل ترخيص تشغيل نسخة ويندوز أصلية من حاسب لآخر
التنبيه الخاص لبرنامج الفدية "نوكوياوا" وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك إصدار "ويندوز 11".
واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل "مايكروسوفت ويندوز" الذي يحتوي على أسماء المستخدمين وكلمات المرور
وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات "الهجوم الفوري" (Zero-day) في هجماتها ولقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.