راجية الجنة
مُديرة عامّة
طاقم الإدارة
طـــاقم الإدارة
★ نجم المنتدى ★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
من فضلك قم بتحديث الصفحة لمشاهدة المحتوى المخفي
كيفيّة إعداد ميزة مُلخّص الإشعارات الجديدة في iOS 15كيفيّة تثبيت الإصأبرزُ مُميّزات هواتف الآيفون الجديدة والتي تتوفر بالفعل في هواتف الأندوريددار التّجريبيّ من iOS 15 و iPadOS 15 للمُطوّرينكيفيّة تعطيل Apple Pay عن بُعد إذا فقدتّ هاتف iPhone الخاصّ بكخخلفيّات الكُثبان الرّمليّة الصّحراويّة لأجهزة iPhكيفيّة عمل هواتف الآيفون ككاميرة webcam في أجهزة ماكone و iPadلفيات iأفضلُ برامج تصميم الجرافيك لأجهزة الآيباد في عام 2022hone مُلونة لتتناسب مع مجموعة الرّبيع الجديدة لحافظات iPhone 12خلفيّات مُميّزة لأجهزة مايكروسوفت Microsoft تبدأ رسميًّا اختبار تبويبات المُفكّرة في ويندوز 11 iPhone وiPad وح قراصنةٌ يخترقون لسنوات أكبر شركة لاستضافة المواقع ويسرقون شفرتها المصدريّة!واسب ma مايكروسوفت: الذّكاء الاصطناعيّ في Bing أقوى من ChatGPTcOSخلفيّات شُروق الشّمس لأجهزة iPhone و iPadخلفيات iPhone لمُحبي مايكروسوفت Mic أبرزُ الطُّرق التي يستخدمُها القراصِنة لسرقة كلمات المُرور الخاصّة بكrosoft تبدأ رسميًّا اختبار تبويبات المُفركّرة في ويندوز 11ألعاب نينتندوخلفيات لأنماط هندسية مُلونّة لهاتف 5 طُرق للحِفاظ على البطاريّة في حواسيب ويندوز WindowsiPhone iPhoneخلفيات التدرجات اللونية لهواتف iPhone لمحبي سيارة مايكروسوفت Microsoft تُخطّط لدمج ChatGPT في حِزمة تطبيقات أوفيس Office Tesla خلفيات رلاندسكيب رقميّة لهاتف iPhone خلفيات مايكروسوفت Microsoft تبدأ فرض التّحديث مايكروسوفت Microsoft تُعلن عن حدث خاصّ قد تكشف فيه عن مُحرّك Bing مع كاسبرسكي Kasper Sky تكتشف استغلال برنامج الفدية نوكوياوا ثغرةً في ويندوز WindowsChatGPT إلى Windows 11 22H2macOS Big كيفيّة حَذف تطبيق غَير مرئيّ على الشّاشة الرّئيسيّة لجهاز iPhoneSur وiOS 14 مُعدّلة لأجهزة iPhone
خلفيّات macOS بتدرّجات لونيّة لأجهزة iPhoneخلفيات iPhone مُستوحاة من لُعبة Animal Crossing
اللهّمّ لك الحَمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض، و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
هُنـا خبرٌ جديدٌ؛
؛
كاسبرسكي Kasper Sky تكتشف استغلال برنامج الفدية نوكوياوا ثغرةً في ويندوز Windows
خلفيّات macOS بتدرّجات لونيّة لأجهزة iPhoneخلفيات iPhone مُستوحاة من لُعبة Animal Crossing
اللهّمّ لك الحَمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض، و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
هُنـا خبرٌ جديدٌ؛
؛
كاسبرسكي Kasper Sky تكتشف استغلال برنامج الفدية نوكوياوا ثغرةً في ويندوز Windows
،'
نشرت شركة كاسبرسكي المتخصصة بحلول الأمن الرقمي أمس الأول تدوينةً؛
وضحت فيها الطرق الست التي يستخدمها القراصنة؛
لسرقة كلمات المرور وكيف يمكنك منع ذلك؟
نشرت شركة كاسبرسكي المتخصصة بحلول الأمن الرقمي أمس الأول تدوينةً؛
وضحت فيها الطرق الست التي يستخدمها القراصنة؛
لسرقة كلمات المرور وكيف يمكنك منع ذلك؟
اكتشف خبراء شركة كاسبرسكي في شهر شباط/ فبراير الماضي هجومًا يطلق عليه اسم (الهجوم الفوري) Zero-day يستهدف نظام ملفات السجل المشترك لشركة مايكروسوفت.
واستغلت مجموعة من المجرمين السيبرانيين ثغرةً طُوِّرت لإصدارات وبُنْيات مختلفة من نظام التشغيل ويندوز، ومن ذلك: نسخة ويندوز 11، كما حاولت نشر برنامج الفدية (نوكوياوا) Nokoyawa.
وردًا على ذلك، خصصت مايكروسوفت حزمة CVE-2023-28252 لهذه الثغرة الأمنية، وتمكنت من تصحيحها يوم الثلاثاء الماضي ضمن (ثلاثاء التصحيح) Patch Tuesday.
وحاولت الجهة الممثلة للتهديد أيضًا تنفيذ ترقية؛
مماثلة لعمليات استغلال الامتياز؛
في الهجمات على مختلف الشركات الصغيرة والمتوسطة؛
في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.
ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي؛
تستخدم التهديدات المتقدمة المستمرة APTs،
فقد تبين أن مجموعة متطورة تنفذ هجمات برامج الفدية؛
تستغل هذه الثغرات لأغراض الجرائم الإلكترونية.
وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك.
ورصدت كاسبرسكي ما لا يقل عن خمس حالات استغلال مختلفة من هذا النوع، إذ استُخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة، والتصنيع، والرعاية الصحية، وتطوير البرمجيات وغيرها من القطاعات.
وعيّنت مايكروسوفت حزمة CVE-2023-28252 لمعالجة ثغرة (الهجوم الفوري) المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف التي تُستغل عن طريق العبث بنسق الملف المستخدم في النظام الفرعي.
وكشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر شباط/ فبراير الماضي؛
بالاعتماد على عمليات الفحص الإضافية التي أُجريت على عدد من المحاولات؛
لتنفيذ عمليات استغلال مماثلة على خوادم (مايكروسوفت ويندوز)؛
توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.
وتمكنت كاسبرسكي من رصد ثغرة CVE-2023-28252 أول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية (نوكوياوا).
وكان الإصدار الأقدم من هذا البرنامج نسخة من برنامج
؛
مع إعطائه اسمًا جديدًا، أما في الهجوم الذي جرى التعرض له سابقًا،
فكان نسخة من برنامج (نوكوياوا)، ولكنها مختلفة تمامًا عن (جيه إس ورم)؛
من حيث النص الكامل للشفرة المصدرية.
وطُوِّرت الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل ويندوز، ومن ذلك: إصدار ويندوز 11.
واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات،
وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان SAM،
وهو ملف قاعدة البيانات في نظام التشغيل (مايكروسوفت ويندوز)؛
الذي يحتوي على أسماء المستخدمين وكلمات المرور.
وقال (بوريس لارين)، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي:
GReAT لدى كاسبرسكي: «لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير،
وأصبح بمقدورها استغلال ما يعرف باسم ثغرات (الهجوم الفوري) Zero-day في هجماتها.
لقد كانت تلك الثغرات في السابق أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة APTs، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها على نحو روتيني في هجماتهم.
وتزداد المشكلة تعقيدًا من خلال الدور الذي يؤديه مطورو برمجيات الثغرات؛
الذين يُبدون استعدادًا لمساعدتهم، وتطوير البرمجيات اللازمة؛
التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزامًا على الشركات؛
تنزيل أحدث إصدار من مايكروسوفت في أقرب وقت ممكن،
واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها EDR».
وفي هذا الصدد، يمكن الاعتماد على منتجات كاسبرسكي؛
لاستكشاف حالات استغلال الثغرات الأمنية والبرامج الخبيثة ذات الصلة،
وتوفير الحماية للأجهزة من تلك المخاطر.
ويمكن معرفة المزيد عن هذا النوع الجديد من الهجمات المعروفة باسم (الهجوم الفوري) من خلال
.
وستُوفَّر تفاصيل إضافية بعد تسعة أيام من انتهاء حزمة الثلاثاء؛
لشهر نيسان/ أبريل حتى يتسنى للشركات الوقت الكافي لتصحيح أنظمتها.
لحماية مؤسستك من الهجمات التي تستغل الثغرة الأمنية المذكورة أعلاه،
يوصي خبراء كاسبرسكي بما يلي:
واستغلت مجموعة من المجرمين السيبرانيين ثغرةً طُوِّرت لإصدارات وبُنْيات مختلفة من نظام التشغيل ويندوز، ومن ذلك: نسخة ويندوز 11، كما حاولت نشر برنامج الفدية (نوكوياوا) Nokoyawa.
وردًا على ذلك، خصصت مايكروسوفت حزمة CVE-2023-28252 لهذه الثغرة الأمنية، وتمكنت من تصحيحها يوم الثلاثاء الماضي ضمن (ثلاثاء التصحيح) Patch Tuesday.
وحاولت الجهة الممثلة للتهديد أيضًا تنفيذ ترقية؛
مماثلة لعمليات استغلال الامتياز؛
في الهجمات على مختلف الشركات الصغيرة والمتوسطة؛
في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.
ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي؛
تستخدم التهديدات المتقدمة المستمرة APTs،
فقد تبين أن مجموعة متطورة تنفذ هجمات برامج الفدية؛
تستغل هذه الثغرات لأغراض الجرائم الإلكترونية.
وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك.
ورصدت كاسبرسكي ما لا يقل عن خمس حالات استغلال مختلفة من هذا النوع، إذ استُخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة، والتصنيع، والرعاية الصحية، وتطوير البرمجيات وغيرها من القطاعات.
وعيّنت مايكروسوفت حزمة CVE-2023-28252 لمعالجة ثغرة (الهجوم الفوري) المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف التي تُستغل عن طريق العبث بنسق الملف المستخدم في النظام الفرعي.
وكشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر شباط/ فبراير الماضي؛
بالاعتماد على عمليات الفحص الإضافية التي أُجريت على عدد من المحاولات؛
لتنفيذ عمليات استغلال مماثلة على خوادم (مايكروسوفت ويندوز)؛
توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.
وتمكنت كاسبرسكي من رصد ثغرة CVE-2023-28252 أول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية (نوكوياوا).
وكان الإصدار الأقدم من هذا البرنامج نسخة من برنامج
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
مع إعطائه اسمًا جديدًا، أما في الهجوم الذي جرى التعرض له سابقًا،
فكان نسخة من برنامج (نوكوياوا)، ولكنها مختلفة تمامًا عن (جيه إس ورم)؛
من حيث النص الكامل للشفرة المصدرية.
وطُوِّرت الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل ويندوز، ومن ذلك: إصدار ويندوز 11.
واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات،
وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان SAM،
وهو ملف قاعدة البيانات في نظام التشغيل (مايكروسوفت ويندوز)؛
الذي يحتوي على أسماء المستخدمين وكلمات المرور.
وقال (بوريس لارين)، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي:
GReAT لدى كاسبرسكي: «لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير،
وأصبح بمقدورها استغلال ما يعرف باسم ثغرات (الهجوم الفوري) Zero-day في هجماتها.
لقد كانت تلك الثغرات في السابق أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة APTs، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها على نحو روتيني في هجماتهم.
وتزداد المشكلة تعقيدًا من خلال الدور الذي يؤديه مطورو برمجيات الثغرات؛
الذين يُبدون استعدادًا لمساعدتهم، وتطوير البرمجيات اللازمة؛
التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزامًا على الشركات؛
تنزيل أحدث إصدار من مايكروسوفت في أقرب وقت ممكن،
واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها EDR».
وفي هذا الصدد، يمكن الاعتماد على منتجات كاسبرسكي؛
لاستكشاف حالات استغلال الثغرات الأمنية والبرامج الخبيثة ذات الصلة،
وتوفير الحماية للأجهزة من تلك المخاطر.
ويمكن معرفة المزيد عن هذا النوع الجديد من الهجمات المعروفة باسم (الهجوم الفوري) من خلال
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وستُوفَّر تفاصيل إضافية بعد تسعة أيام من انتهاء حزمة الثلاثاء؛
لشهر نيسان/ أبريل حتى يتسنى للشركات الوقت الكافي لتصحيح أنظمتها.
لحماية مؤسستك من الهجمات التي تستغل الثغرة الأمنية المذكورة أعلاه،
يوصي خبراء كاسبرسكي بما يلي:
- تحديث نظام (مايكروسوفت ويندوز) في جهازك في أسرع وقت ممكن، إضافة إلى التحديث بانتظام.
- استخدام أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل:
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
- تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول نقاط النهاية والاستجابة لها، والتي تتيح إمكانات اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث بصورة آنية. ويجب تزويد فريق مركز عمليات الأمن بالأدوات اللازمة التي تساعدهم في الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، وإكسابهم المهارات اللازمة بانتظام من خلال التدريب الاحترافي. ويمكن الحصول على ذلك كله في إطار عمل
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
إلى جانب توفير الحماية المناسبة لنقاط النهاية،
توجد الخدمات المخصصة التي يمكن أن تساعد ضد الهجمات العالية المستوى.
وهناك خدمة “الاكتشاف والاستجابة التي تديرها كاسبرسكي”
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وإيقافها في مراحلها الأولى، قبل أن يتمكن المهاجمون من تحقيق أهدافهم.
؛
كاسبرسكي Kasper Sky تكتشف استغلال برنامج الفدية نوكوياوا ثغرةً في ويندوز Windows
؛
~ تمّ؛ بحمدِ اللهِ تعالى.
/
~ تمّ؛ بحمدِ اللهِ تعالى.
/
المَصدر/ البوابة العربيّة للأخبار التّقنية.
/
؛
لُطفًا طالع أيضًا:
:
أفضلُ برامج تصميم الجرافيك لأجهزة الآيباد في عام 2022
:
قراصنةٌ يخترقون لسنوات أكبر شركة لاستِضافة المواقع ويسرقون شفرتها المصدريّة!
:
تقرير: ثغرتان خَطرتان في إحدى إضافات وردبرس تسمحان باختِطاف المواقع
:
مايكروسوفت Microsoft تُطلق تحديثها الأمنيّ الشّهريّ مع إصلاح 3 ثغرات مكشوفة ومُستغَّلة
:
مايكروسوفت: ثغرةٌ في برنامج تشغيل إنتل تُعطّل التّطبيقات في حواسيب ويندوز
:
مايكروسوفت: الذّكاء الاصطناعيّ في Bing أقوى من ChatGPT
:
مايكروسوفت Microsoft تُخطّط لدمج ChatGPT في حِزمة تطبيقات أوفيس Office
:
مايكروسوفت Microsoft تُعلن عن حدث خاصّ قد تكشف فيه عن مُحرّك Bing مع ChatGPT
:
مايكروسوفت Microsoft تبدأ فرض التّحديث إلى Windows 11 22H2
:
ويندوز Windows 11 يدعمُ نظامًا جديدًا للملفّات أفضل من NTFS الحاليّ
:
مايكروسوفت Microsoft تُحدّد موعد إنهاء البيع لتراخيص ويندوز Windows 10
:
5 طُرق للحِفاظ على البطاريّة في حواسيب ويندوز Windows
:
6 ميزاتٍ جديدة في ويندوز Windows 11 تجبُ تجربتُها
:
كيفيّة عمل هواتف الآيفون ككاميرة webcam في أجهزة ماك
:
تطبيقاتٌ مُخصّصة لدعم مُستخدمي أجهزة Mac من الطُّلاّب
:
أبرزُ مُميّزات هواتف الآيفون الجديدة والتي تتوفر بالفعل في هواتف الأندوريد
:
المُميّزات المُتوقّعة من أبل في أجهزة iPad Pro المُقرّر إطلاقُها الشّهر المُقبل!
:
خلفيات لمُشاهد غُروب الشمس لأجهزة iPhone وiPad
:
كيفيّة حَذف تطبيق غَير مرئيّ على الشّاشة الرّئيسيّة لجهاز iPhone
:
كيفيّة تعيين خلفيّة Safari مُخصّصة في iOS 15
:
خلفيّات للمُكوّنات الدّاخليّة لهاتف iPhone 13 Pro
:
كيفيّة إعداد ميزة مُلخّص الإشعارات الجديدة في iOS 15
:
كيفيّة تعطيل Apple Pay عن بُعد إذا فقدتّ هاتف iPhone الخاصّ بك
:
خلفيّات الكُثبان الرّمليّة الصّحراويّة لأجهزة iPhone و iPad
:
خلفيات iPhone مُلونة لتتناسب مع مجموعة الرّبيع الجديدة لحافظات iPhone 12
:
خلفيات iPhone لليالي الشتاء الثلجيّة
:
خلفيّات مُميّزة لأجهزة iPhone وiPad وحواسب macOS
:
خلفيات macOS Big Sur وiOS 14 مُعدّلة لأجهزة iPhone
:
كيفيّة تثبيت الإصدار التّجريبيّ من iOS 15 و iPadOS 15 للمُطوّرين
:
خلفيّات شُروق الشّمس لأجهزة iPhone و iPad
:
خلفيّات macOS بتدرّجات لونيّة لأجهزة iPhone
:
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
:
خلفيات لأنماط هندسية مُلونّة لهاتف iPhone
:
خلفيات iPhone مُستوحاة من لُعبة Animal Crossing
:
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
:
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
:
خلفيات هندسية لهاتف iPhone
:
خلفيات iPhone لمُحبي ألعاب نينتندو
:
خلفيات iPhone لمحبي سيارة Tesla Model 3
:
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
:
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
:
خلفيات iPhone لمُحبي الفضاء مناسبة لشاشة OLED
:
خلفيات فنية مُلوّنة لهاتف iPhone
:
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
:
حفظكُم الله ورَعاكمُ.