القوات المسلحة تهنئ الرئيس بعيد الأضحى    أمين الأعلى للشئون الإسلامية يُهدي كلية الشريعة والقانون مجموعة من الإصدارات المترجمة    نائب رئيس اتحاد نقابات عمال مصر من جنيف: المنصات الرقمية تفرض تحديات جديدة بالحقوق الاقتصادية والاجتماعية للعاملين    4 قرارات جديدة للأعلى للإعلام بشأن بعض البرامج الرياضية    بدء اختبارات عمال مصريين للعمل في صناعة الزجاج بالأردن    "البلدوزر وأبوالمعاطي".. قرارات عاجلة من الأعلى للإعلام ضد برامج رياضية    سويلم يتابع ترتيبات "أسبوع القاهرة الثامن للمياه"    تفاصيل مشروعات توسعات 3 مدن جديدة    وزير الطيران يلتقي وفدا من مسئولى البنك الأوروبي لإعادة الإعمار والتنمية    وصول جميع حجاج السياحة المصريين إلى الأراضي المقدسة    نائب وزير السياحة تشارك في إطلاق المنتدى السياحي الدولي الأول لمسار رحلة العائلة المقدسة    أداء القطاع الخاص بمصر يتباطأ إلى أقل وتيرة في 3 أشهر بمايو    وزيرة التخطيط تناقش مع "جولدمان ساكس" تطورات الاقتصاد المصري    بعد استهداف منتظري المساعدات.. أول تعليق من حركة حماس على مجزرة رفح؟    بعد إقالات ترامب.. مسؤول هولندي مؤيد لإسرائيل ينسحب من الحكومة    ما تحملتيه فوق مقدرة البشر، رسالة مؤثرة من ساويرس للطبيبة آلاء النجار    بلدية غزة تطلق نداءً عاجلا لتوفير الآليات والوقود    الصحة الفلسطينية: مراكز المساعدات في غزة تحولت إلى مصائد موت تهدد حياة المدنيين    الزمالك وبيراميدز يتنافسان لخطف لاعب مودرن سبورت    هل يرحل لاعب الزمالك للمشاركة مع الوداد في المونديال؟ الغندور يوضح    برونو فيرنانديز يرفض عرضًا مُغريًا من الهلال السعودي    قبل نهائي الكأس.. أرقام الحكم محمود بسيوني مع الزمالك وبيراميدز هذا الموسم؟    إحالة حارس جراج للجنايات بتهمة قتل زوجته وإلقاء جثتها بصحراء زهراء المعادي    فتح التحقيق في واقعة إصابة سيدة بجروح خطيرة نتيجة سقوطها من الطابق الثامن بالزقازيق    موسم الحج 2025، السعودية تعلن جاهزية قطار المشاعر المقدسة لبدء تشغيله اليوم (فيديو)    161 ساحة لإقامة شعائر صلاة عيد الأضحى في بني سويف    رياح ورمال.. الأرصاد تُعلن ارتفاع في الحرارة مع نهاية الأسبوع    سرداب وهبوط أرضي.. النيابة تستجوب 5 متهمين بالتنقيب عن آثار بقصر ثقافة الطفل في الأقصر    «أمن المنافذ»: ضبط 2628 مخالفة مرورية وتنفيذ 162 حكمًا قضائيًا خلال 24 ساعة    محافظة القاهرة ترفع درجة الاستعداد القصوى بالمستشفيات خلال إجازة عيد الأضحى    نقابة المهن التمثيلية تنعى الفنانة الراحلة سميحة أيوب    يسرا تنعى سميحة أيوب: مثال للالتزام والرقي وجسدت بعطائها معنى الفن الحقيقي    بكلمات مؤثرة حنان مطاوع تنعى سميحة أيوب    أول رد من مها الصغير بعد شائعات ارتباطها ب طارق صبري    احذرهم.. 3 أبراج قاسية في التعامل يصعب كسب ودهم بسهولة    بالأسماء، الطلاب الفائزون في مسابقة "تحدي القراءة العربي"    تخصيص 366 ساحة لأداء صلاة عيد الأضحى بالقاهرة    دعاء العشر الأوائل من ذي الحجة لزيادة الرزق وقضاء الحوائج.. ردده الآن    مستشار الرئيس: إجراءات لضبط نقل الدواء مع المسافرين    تحذير عاجل من بعثة الحج الطبية بشأن يوم الصعود لجبل عرفات    محلية النواب تبدأ مناقشة طلبات إحاطة بشأن مستشفى الناس    تفاصيل بحث علمي دولي حول مستقبل رعاية الكلى في مصر بكلية طب قصر العيني    الكهرباء: "الضبعة" تستقبل المولد التوربيني للوحدة النووية الأولى قبل نهاية 2025    مقتل شخصين وجرح 4 أطفال في هجوم روسي على مدينة سومي الأوكرانية    تفاصيل اللحظات الأخيرة في حياة سميحة أيوب «سيدة المسرح العربي»    محمد مصيلحى يرفض التراجع عن الاستقالة رغم تمسك المجلس ببقائه    من الصفائح التكتونية إلى الكوارث.. كيف تحدث الزلازل ؟    فلسطين ترحب برفع عضويتها إلى «دولة مراقب» في منظمة العمل الدولية    رفع درجة الاستعداد القصوى بالمنشآت الصحية بالأقصر خلال إجازة عيد الأضحى    شوبير يكشف الفارق بين موقف الزمالك في شكوى زيزو وأزمة ديانج مع الأهلي    وفاة الفنانة سميحة أيوب عن عمر يناهز 93 عامًا    محافظ أسيوط يتفقد المركز الصحى الحضرى لمتابعة مستوى الخدمات الطبية    الحج 2025 .. ماذا يقال عند نية الإحرام ؟    أسعار طبق البيض اليوم الثلاثاء 3-6-2025 في قنا    إيذاء للناس ومخالفة لأخلاق الإسلام.. دار الإفتاء توضح حكم ذبح الأضاحي في الشوارع    الحج 2025.. هل يجوز للمحرم إزالة شيء من شعره أو أظفاره أثناء إحرامه    «مقدرش احتفل قدام الزمالك».. رسائل خاصة من مصطفى فتحي قبل نهائي كأس مصر    «كل حاجة هتبان».. هاني سعيد يرد على رحيل إدارة بيراميدز والدمج مع مانشستر سيتي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: استخدام خوادم Exchange الضعيفة لإنزال برامج الفدية
اليوم السابع نشر في اليوم السابع يوم 13 - 03 - 2021

حذرت مايكروسوفت من أن المتسللين يستغلون نقاط الضعف المكتشفة مؤخرًا في خوادم البريد الإلكتروني في Exchange لإنزال برامج الفدية، وهي خطوة تعرض عشرات الآلاف من خوادم البريد الإلكترونى لخطر الهجمات المدمرة وفقا لما نقله موقع TechCrunch.

وفي تغريدة قالت شركة التكنولوجيا العملاقة إنها اكتشفت نوعًا جديدًا من البرامج الضارة لتشفير الملفات تسمى DoejoCrypt - أو DearCry - والتي تستخدم نفس نقاط الضعف الأربعة التي ربطتها Microsoft بمجموعة قرصنة جديدة مدعومة من الصين تسمى Hafnium.

عند ربط الثغرات ببعضها البعض، تسمح الثغرات للمتسلل بالسيطرة الكاملة على نظام ضعيف.

وقالت مايكروسوفت إن الهافنيوم كان المجموعة "الأساسية" التي تستغل هذه العيوب، على الأرجح للتجسس وجمع المعلومات الاستخبارية. لكن شركات أمنية أخرى تقول إنها شاهدت مجموعات قرصنة أخرى تستغل نفس العيوب. قالت ESET إن 10 مجموعات على الأقل تعمل بنشاط على اختراق خوادم Exchange.

قال مايكل جيليسبي، خبير برامج الفدية الذي يطور أدوات فك تشفير برامج الفدية، إن العديد من خوادم Exchange الضعيفة في الولايات المتحدة وكندا وأستراليا مصابة ب DearCry.

يأتي برنامج الفدية الجديد بعد أقل من يوم من نشر أحد الباحثين الأمنيين رمز استغلال لإثبات صحة المفهوم للثغرات الأمنية في GitHub المملوك لشركة Microsoft. تمت إزالة الرمز بسرعة بعد وقت قصير لانتهاكه سياسات الشركة.

قال ماركوس هتشينز، الباحث الأمني في Kryptos Logic، في تغريدة إن الكود نجح، وإن كان مع بعض الإصلاحات.

تقول شركة ريسك آي كيو لاستخبارات التهديدات إنها اكتشفت أكثر من 82000 خادم ضعيف حتى يوم الخميس الماضي، لكن العدد آخذ في الانخفاض.
وقالت الشركة إن مئات الخوادم التابعة للبنوك وشركات الرعاية الصحية ما زالت تتأثر، بالإضافة إلى أكثر من 150 خادمًا في الحكومة الفيدرالية الأمريكية.

وقالت الشركة إن هذا يمثل انخفاضًا سريعًا مقارنة بما يقرب من 400000 خادم ضعيف عندما كشفت Microsoft لأول مرة عن الثغرات الأمنية في 2 مارس.

نشرت Microsoft إصلاحات أمنية الأسبوع الماضي، لكن التصحيحات لا تطرد المتسللين من الخوادم المخترقة بالفعل.
وحذر كل من مكتب التحقيقات الفيدرالي و CISA، الوحدة الاستشارية للأمن السيبراني التابعة للحكومة الفيدرالية َ، من أن نقاط الضعف تمثل خطرًا كبيرًا على الشركات في جميع أنحاء الولايات المتحدة.

قال جون هولتكويست، نائب رئيس التحليل في وحدة استخبارات التهديدات Mandiant التابعة ل FireEye، إنه يتوقع المزيد من مجموعات برامج الفدية التى تحاول جني الأموال.

قال هولتكويست: "على الرغم من أن العديد من المنظمات التي لم يتم إصلاحها بعد ربما تم استغلالها من قبل جهات التجسس الإلكتروني، إلا أن عمليات الفدية الإجرامية قد تشكل خطرًا أكبر لأنها تعطل المنظمات وتبتز الضحايا من خلال إطلاق رسائل البريد الإلكتروني المسروقة".

انقر هنا لقراءة الخبر من مصدره.