جامعة أسيوط تشهد انطلاق المؤتمر الافتتاحي للموسم التاسع لنموذج محاكاة منظمة التعاون الإسلامي MOIC    العملة الخضراء الآن.. سعر الدولار مقابل الجنيه المصري اليوم الأحد 26-10-2025 (آخر تحديث رسمي)    زوجها صاحب أطول ولاية على العرش.. 13 معلومة عن «الملكة الأم» في تايلاند بعد رحيلها    أحمد أبوالغيط: السد الإثيوبي أمكن تنفيذه بسبب ما حدث من فوضى في 2011    الهلال الأحمر ل كلمة أخيرة: الجهود المصرية لم تتوقف فى تقديم المساعدات لغزة    الأمينُ العام لرابطة العالم الإسلامي يلتقي علماءَ السودان    «الكلام رخيص».. بيلينجهام يسخر من لامين يامال بعد فوز ريال مدريد على برشلونة    طبيب جهاز هضمي يكشف موعد عودة إمام عاشور للملاعب    «الداخلية» تعلن تفاصيل القبض على المتهم مقتل «أطفال الليبني» ووالدتهم (تفاصيل )    شخص يطعن موظفا بالسكين خلال مشاجرة بمركز طما فى سوهاج    محافظ الإسكندرية للباعة الجائلين: الفرش ده سارق كهرباء من الدولة.. فيديو    طرح البوستر الرسمي لفيلم «السلم والثعبان: لعب عيال» بطولة عمرو يوسف وأسماء جلال    رومانسية ووسط أشعة الشمس.. جلسة تصوير الفنان حاتم صلاح مع زوجته    وزير الصحة ومحافظ قنا يبحثان إنشاء مستشفى أورام متطور في أبوتشت    وكيل صحة شمال سيناء يترأس الاجتماع الشهري لتعزيز وتحسين كفاءة الأداء    قيادات حزبية: كلمة الرئيس السيسي جسدت قوة الدولة ونهجها القائم على الوعي والسلام    برلمانية: سأعمل على دعم تطوير التعليم والبحث العلمي بما يواكب رؤية الدولة المصرية    وائل جسار: أقدم الطرب الأصيل ممزوجًا بروح العصر    الحسابات الفلكية تكشف موعد بداية شهر رمضان 2026    أخبار كفر الشيخ اليوم.. إحالة أوراق المتهم بإنهاء حياة والدة زوجته وسرقة قرطها الذهبي للمفتي    سقوط أمطار على هذه المناطق.. الأرصاد تكشف حالة طقس الإثنين    أحمد مالك بعد فوزه بجائزة أفضل ممثل في مهرجان الجونة: كل الحب اللي وصلي أغلى من أي جايزة    تعليمات بإسرائيل لتخزين الطعام استعدادا للحرب مع حزب الله.. شائعة أم حقيقة؟    مصر تشارك في فعاليات مراسم التوقيع على اتفاقية الأمم المتحدة لمكافحة الجريمة السيبرانية    نقيب الصحفيين: المرأة الفلسطينية عمود رئيس في النضال وسلاح للدفاع عن القضية    نقابة الصحفيين تستضيف فرقة كنعان إحياء ليوم المرأة الفلسطينية    "شقوير": رقمنة السجلات وتحديث الرعايات ضمن خطة تطوير المؤسسة العلاجية    أبو الغيط: مصر وضعت تحت السلاح مليون جندى جاهز للحرب في 1973    وزير المالية: إعطاء أولوية للإنفاق على الصحة والتعليم خلال السنوات المقبلة    محافظة المنيا تحقق الترتيب الرابع على محافظات الجمهورية في ملف التقنين    الوزير وأبوريدة معًا فى حب مصر الكروية    5 أبراج تهتم بالتفاصيل الصغيرة وتلاحظ كل شيء.. هل أنت منهم؟    هل رمي الزبالة من السيارة حرام ويعتبر ذنب؟.. أمين الفتوى يجيب    ضبط المتهم بإصابة 3 أشخاص في حفل خطوبة بسبب غوريلا.. اعرف التفاصيل    طاهر الخولي: افتتاح المتحف المصري الكبير رسالة أمل تعكس قوة الدولة المصرية الحديثة    الدوري الإسبانى.. مايوركا يتعادل مع ليفانتي بهدف لكل فريق    البابا تواضروس يكلف الأنبا چوزيف نائبًا بابويًّا لإيبارشية جنوب إفريقيا    وزير الخارجية يتابع استعدادات افتتاح المتحف المصري الكبير    بسبب خلافات بينهما.. إحالة مدير مدرسة ومعلم بالشرقية للتحقيق    محافظ المنوفية يتفقد عيادات التأمين الصحي بمنوف    الداخلية تكشف ملابسات فيديو تلويح فتاة لشخص بإشارة خادشة في المترو    نقابة الصحفيين تعلن بدء تلقي طلبات الأعضاء الراغبين في أداء فريضة الحج لعام 2026    القوات المسلحة تدفع بعدد من اللجان التجنيدية إلى جنوب سيناء لتسوية مواقف ذوي الهمم وكبار السن    إطلاق مبادرة "افتح حسابك في مصر" لتسهيل الخدمات المصرفية للمصريين بالخارج    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    مستوطنون يهاجمون المزارعين ويسرقوا الزيتون شرق رام الله    مقتل شخصين وإصابة ثمانية آخرين جراء هجمات روسية على منطقة خاركيف    سلوت: تدربنا لتفادي هدف برينتفورد.. واستقبلناه بعد 5 دقائق    ترتيبات خاصة لاستقبال ذوي الهمم وكبار السن في انتخابات الأهلي    الزمالك يوضح حقيقة عدم صرف مستحقات فيريرا    كيف تتعاملين مع إحباط ابنك بعد أداء امتحان صعب؟    الرئيس الفلسطيني يصدر قرارًا بتولي نائبه رئاسة فلسطين حال خلو منصب الرئيس    حسام الخولي ممثلا للهيئة البرلمانية لمستقبل وطن بمجلس الشيوخ    رئيس الوزراء يستعرض الموقف التنفيذي لأبرز المشروعات والمبادرات بالسويس    مركز الازهر العالمي للفتوى الإلكترونية ، عن 10 آداب في كيفية معاملة الكبير في الإسلام    د. فتحي حسين يكتب: الكلمة.. مسؤولية تبني الأمم أو تهدمها    تداول 55 ألف طن و642 شاحنة بضائع عامة ومتنوعة بموانئ البحر الأحمر    بث مباشر الأهلي وإيجل نوار اليوم في دوري أبطال إفريقيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برنامج للفدية يستهدف نظام التشغيل ويندوز
أيمن الحسيني نشر في فيتو يوم 12 - 04 - 2023

اكتشف خبراء أمن المعلومات في شهر فبراير الماضي هجومًا يطلق عليه الهجوم الفوري (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة "مايكروسوفت" واستغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك نسخة "ويندوز 11"، كما حاولت نشر برنامج الفدية "نوكوياوا".
نظام مايكروسوفت ويندوز
وردًا على ذلك، قامت "مايكروسوفت" بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها ضمن "حزمة/ تحديث أمس الثلاثاء" وحاولت الجهة الممثلة للتهديد أيضًا تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.
ومع أن معظم الثغرات الأمنية التي تم اكتشافها تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية.
وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك.
ورصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.
وقامت مايكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة "الهجوم الفوري" المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي.
وتم رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية "نوكوياوا". وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج "جيه إس وورم" JSWorm مع إعطائه اسمًا جديدًا، أما في الهجوم الذي تم التعرض له سابقًا، فكان نسخة من برنامج "نوكوياوا"، ولكنها مختلفة تمامًا عن "جيه إس وورم" من حيث النص الكامل لشيفرة المصدر.
برنامج الفدية نوكوياوا
طريقة وقف ظهور الإعلانات في حاسبات ويندوز 11
خطوات نقل ترخيص تشغيل نسخة ويندوز أصلية من حاسب لآخر
التنبيه الخاص لبرنامج الفدية "نوكوياوا" وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك إصدار "ويندوز 11".
واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل "مايكروسوفت ويندوز" الذي يحتوي على أسماء المستخدمين وكلمات المرور
وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات "الهجوم الفوري" (Zero-day) في هجماتها ولقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات ، أخبار السياسة، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.