جديد الأخبار


الأربعاء 24 صفر 1441 / 23 أكتوبر 2019

 

الأخبار » متنوعة » نمو الهجمات الإلكترونية أربعة أضعاف في 2018
تاريخ اليوم : الأربعاء 24 صفر 1441 / 23 أكتوبر 2019

نمو الهجمات الإلكترونية أربعة أضعاف في 2018

 

 نشر في :  14-09-1439 05:36  

 
أزد _ هيا السعيد وجدت البرمجيات الخبيثة المعروفة باسم برمجيات «الاستغلال» (Exploits) التي تنتهز الأخطاء أو الثغرات الموجودة في الأنظمة البرمجية مثل النظام Microsoft Office، مكاناً لها على قائمة المشكلات الإلكترونية في الربع الأول من العام 2018؛ إذ ارتفع عدد المستخدمين الذين تعرضوا لهجمات من خلال مستندات «Office» خبيثة بأكثر من أربع مرات مقارنةً بالربع الأول من العام الماضي.

وفي غضون ثلاثة أشهر فقط، نمتْ حصّة هذه الملفات من برمجيات الاستغلال المستخدمة في الهجمات إلى مايقرب من 50%، ما يمثل ضِعف متوسط عدد عمليات الاستغلال التي استهدفت في 2017 النظام المكتبي الشهير الذي تنتجه مايكروسوفت، وفق نتائج ضمّها تقرير أعدته الشبكة العالمية للأمن السيبراني كاسبرسكي لاب، حول تطوّر التهديدات المحدقة بتقنية المعلومات في الربع الأول من العام الجاري.

وشهد الربع الأول من العام الجاري تدفقاً هائلاً لبرمجيات الاستغلال هذه، مستهدفة النظام Microsoft Office. ووفقاً لخبراء الشبكة، فمن المرجح أن يكون هذا هو ذروة توجّه طويل المدى، إذ تم في العامين 2017 و2018 تحديد وجود ما لا يقل عن عشرة برمجيات استغلال للنظام Microsoft Office في الواقع، مقارنة باثنين فقط من هجمات الاستغلال المعروفة باسم «الهجمات دون انتظار» التي استغلّت الثغرات غير المعروفة في مشغّل Adobe Flash Player خلال الفترة الزمنية نفسها.

وبعد اكتشاف المجرمين الإلكترونيين للثغرة الأمنية، يعدّون لعملية استغلال ويلجأون في كثير من الأحيان إلى استخدام أسلوب التصيّد الموجّه كناقل للهجوم، معرّضين المستخدمين والشركات للخطر.

وساعد تحليل الحمولة الباحثين لدى كاسبرسكي على ربط هذا الهجوم بجهة تخريبية متطورة تُعرف باسم BlackOasis، ونشر الخبراء في الشهر نفسه تحليلاً مفصلاً للثغرة الحرجة CVE-2017-11826 المستخدمة لإطلاق هجمات موجهة في جميع إصدارات Microsoft Office.

وتمثّل استغلال هذه الثغرة في مستند RTF يحتوي على مستند DOCX يستغل CVE-2017-11826 في محلّل XML Open Office. وأخيراً، تمّ قبل بضعة أيام فقط نشر معلومات عن ثغرة في متصفح الويب الشهير Internet Explorer هي CVE-2018-8174، وُجد أنها استُغلت في شنّ هجمات موجهة دون انتظار.

نقلاً عن صحيفة أزد الإكترونية

 المصدر أو شرح الصورة  : وفقا لصحيفة الرياض


 

خدمات المحتوى

 

تنـبيــة :  تُتيح لك ( صحيفة أزد ) التعليق على الخبر أو الرد على أي تعليق مالم يكون التعليق مخالف " للشريعة الإسلامية أو مخالف لنظام الدولة أو خادش للذوق العام ".. و الصحيفة تُخلي مسؤوليتها عن أي تعليق يخالف ما ذكر ..

 

 



تقييم
4.44/10 (170 صوت)

 

شرح  التسجيل في #حساب_المواطن بالفيديو و الصور

 

 

 

 

 

 

 

 

 

أخبار السعودية , عاجل ,صحيفه,اخر الاخبار,اخبار عسير , عسير,ابهاusdv, جديد,حصري ,أزد ,ازد , صحيفة , الالكترونية ,,أخبار, صحيفة عاجل , صحف ,الإلكتروني