صدى البلد:
2024-11-13@20:41:10 GMT

ثغرة أمنية في نظام النسخ الاحتياطي ببرنامج Veeam

تاريخ النشر: 12th, November 2024 GMT

يستغل الهاكرز الإنترنت ثغرة أمنية حرجة في برنامج Veeam Backup & Replication لنشر سلالة جديدة من فيروسات الفدية تحمل اسم “Frag”. 

بحسب “cybersecuritynews”، تسمح الثغرة بتنفيذ تعليمات برمجية عن بعد دون توثيق، مما جعلها تحصل على درجة خطورة 9.8 من أصل 10 وفقًا لمقياس CVSS.

وكشفت أبحاث Sophos X-Ops أن الهجمات تأتي ضمن نشاط تهديد أطلق عليه STAC 5881، حيث يقوم القراصنة باستخدام أجهزة VPN مخترقة للوصول الأولي إلى الشبكات، ثم استغلال الثغرة في Veeam لإنشاء حسابات وهمية.

 

تؤثر الثغرة على نسخة 12.1.2.172 والإصدارات الأقدم من Veeam Backup & Replication، حيث أصدرت Veeam تحديثات أمان في سبتمبر 2024 لسد هذه الثغرة.

احذر السرقة.. خدع الهاكرز لاختراق موبايلك وإزاي تحمي نفسك منعًا لخطر الهاكرز والسرقة.. تحديث أمني عاجل لكل حاملي هواتف آندرويد فيروسات 

وكانت مجموعة STAC 5881 قد استخدمت سابقًا أنواعًا أخرى من فيروسات الفدية، مثل Akira وFog، ولكن Sophos كشفت مؤخراً عن استخدام نوع جديد غير موثق سابقاً يدعى Frag.

 وأوضح الباحث الرئيسي لدى Sophos، شون جالاجر، أن القراصنة استخدموا تكتيكات مشابهة، من بينها إنشاء حسابين جديدين باسم "point" و"point2".

يعمل فيروس Frag من خلال سطر الأوامر ويتطلب من المهاجمين تحديد نسبة تشفير للملفات المستهدفة، ويقوم بتمديد ".frag" للملفات المشفرة.

 وأدرجت Sophos آليات كشف لفيروس Frag في برامجها لحماية نقاط النهاية.

وقد لاحظ الباحثون تقاربًا في الأساليب بين مشغلي Frag وأولئك الذين يقفون خلف Akira وFog، مما يشير إلى احتمال وجود صلة أو دخول لاعب جديد يستفيد من الأساليب المجربة.

النسخ الاحتياطي

أصبحت  الهجمات على حلول النسخ الاحتياطي شائعة نظرًا لقدرتها على إلحاق ضرر بالغ، إذ يمنع المهاجمون الضحايا من استعادة بياناتهم بسهولة دون دفع الفدية.

ولهذا، ينصح خبراء الأمن السيبراني الشركات التي تستخدم Veeam بتحديث أنظمتها على الفور، وتطبيق أفضل الممارسات لحماية خوادم النسخ الاحتياطي، مثل عزلها عن الإنترنت وتفعيل المصادقة متعددة العوامل للمنافذ الإدارية، ومراقبة الأنشطة غير المعتادة.

مع تطور هجمات الفدية وتوجهها نحو البنية التحتية الحيوية، يصبح من الضروري تعزيز الإجراءات الأمنية وسد الثغرات بسرعة لمواجهة تهديدات مثل Frag.

المصدر: صدى البلد

كلمات دلالية: ثغرة أمنية فيروسات برمجية حسابات وهمية تحديثات أمان الهاكرز

إقرأ أيضاً:

ماسك يؤيد محاولة ترامب المثيرة للجدل للسيطرة على الاحتياطي الفيدرالي

الاقتصاد نيوز - متابعة

أشار حليف ترامب إيلون ماسك الملياردير مؤسس تسلا إلى دعمه لمحاولة الرئيس المنتخب المثيرة للجدل لوضع مجلس الاحتياطي الفيدرالي تحت سيطرة البيت الأبيض.

ورد ماسك برمز تعبيري "100" على منشور على X من السيناتور الجمهوري مايك لي والذي قال فيه "يجب أن تكون السلطة التنفيذية تحت إشراف الرئيس. هكذا تم تصميم الدستور. كما أن الاحتياطي الفيدرالي هو واحد من العديد من الأمثلة على كيفية انحرافنا عن الدستور في هذا الصدد".

ووعد ترامب بأن تنخفض أسعار الفائدة إذا فاز بولاية ثانية في البيت الأبيض وجادل بأن الرئيس يجب أن يكون له رأي في قرارات البنك.

أسواق المالالأسواق العالميةبعد فوز ترامب.. صناديق التحوط تتجه بقوة نحو النفط والأسهم الأميركية

وقال ترامب لبلومبرغ في أكتوبر: "لا أعتقد أنه ينبغي السماح لي بادارته، لكنني أعتقد أن لدي الحق في تقديم تعليقات حول ما إذا كانت أسعار الفائدة يجب أن ترتفع أو تنخفض". وخلال مؤتمر صحافي في أغسطس، ضاعف ترامب من هذه التصريحات.

وقال: "أعتقد أنه في حالتي، كسبت الكثير من المال، وكنت ناجحا جدا، وأعتقد أن لدي غريزة أفضل من في كثير من الحالات، الأشخاص الذين سيكونون في مجلس الاحتياطي الفيدرالي أو الرئيس هناك".

وعلى الرغم من أن ترامب عين باول في عام 2017، إلا أنه انتقد الرئيس والبنك المركزي مرارا خلال إدارته لعدم تخفيف السياسات النقدية بسرعة كافية.

وقال ترامب إن لديه "الحق في إقالة" رئيس بنك الاحتياطي الفيدرالي جيروم باول، الذي تنتهي ولايته في عام 2026.

وعندما سأله المراسلون عما إذا كان سيتنحى عن منصبه إذا طلب ترامب استقالته، قال باول يوم الخميس: "لا".

وقال باول خلال مؤتمر صحافي بعد أن خفض بنك الاحتياطي الفيدرالي أسعار الفائدة بمقدار ربع نقطة بعد يومين من انتصار الرئيس السابق دونالد ترامب على نائبة الرئيس كامالا هاريس: "غير مسموح به بموجب القانون".

ولعب ماسك أغنى شخص في العالم بثروة صافية قدرها 304 مليارات دولار، وفقا لمجلة فوربس دورا مركزيا في حملة ترامب.

وتبرع مؤسس ماسك بأكثر من 100 مليون دولار إلى PAC اللجنة السياسية المؤيدة لترامب، ونظم حشودا ضخمة نيابة عن ترامب ودفع الأمريكيين للتصويت مبكرا مع سحوبات بقيمة مليون دولار يوميا. حتى أنه تم تصويره وهو ينتظر نتائج الانتخابات مع ترامب في مقر الرئيس المنتخب في مار لاغو.

وبعد فوز ترامب، ارتفع صافي قيمة ماسك إلى ما بعد 300 مليار دولار، ويرجع ذلك في الغالب إلى تجاوز القيمة السوقية لشركة تسلا تريليون دولار.

مقالات مشابهة

  • صدى البلدقبل ۷ ساعة
  • هاكر يستغل ثغرة لطرد آلاف اللاعبين بلعبة Call of Duty
  • أعلنت شركة Activision عن إصلاح ثغرة في نظام مكافحة الغش الخاص بلعبة Call of Duty في شهر أكتوبر الماضي، مؤكدةً أن المشكلة أثرت على عدد قليل من الحسابات الشرعية التي تم حظرها بالخطأ.ووفقاً للهاكر المعروف باسم Vizor، فإن الثغرة التي استغلها سمحت له بطرد آلاف وآلاف من اللاعبين، متهماً إياهم بالغش.استغلال نظام Ricochet عبر كلمات محظورةوبحسب  “TechCrunch”، استطاع Vizor إيجاد طريقة لاستغلال نظام مكافحة الغش Ricochet الخاص بشركة Activision ضد اللاعبين، عن طريق إرسال رسائل خاصة تحتوي على كلمات معينة تُستخدم للكشف عن الغشاشين. على سبيل المثال، اكتشف Vizor أن النظام...
  • صدى البلدقبل ۱۳ ساعة
  • الصين تتفوق في مسابقات الهاكرز وسط قلق أمريكي متزايد
  • شهدت مسابقات الهاكرز في الصين انتشارا واسعا خلال السنوات الأخيرة، بفضل الدعم الحكومي القوي واهتمام الجمهور المتزايد، مما أثار قلقاً كبيراً في الولايات المتحدة، حيث يحذر المسؤولون من أن فجوة المهارات السيبرانية المتزايدة تشكل تهديداً للأمن القومي الأميركي.وبحسب “newsweek”، فإنه منذ دعوة الرئيس الصيني شي جين بينج قبل عقد من الزمان لتصبح الصين قوة سيبرانية، أحرزت البلاد تقدماً هائلاً. وتم توحيد برامج تعليم الأمن السيبراني في الجامعات، وتم إنشاء قاعدة وطنية لمواهب وابتكارات الأمن السيبراني قادرة على تأهيل نحو 70,000 خبير سنوياً، مع ازدياد عدد مسابقات القرصنة التي تتماشى مع طموح...
  • موقع النیلینقبل ۱۳ ساعة
  • “واتساب الذهبي”.. إصدرات غير رسمية من منصة التراسل تحمل مخاطر أمنية
  • يلجأ بعض مستخدمي واتساب إلى الاعتماد على نسخ غير رسمية من خدمة التراسل الفوري، مثل “واتساب الذهبي” و”واتساب بلس”، وذلك في محاولة من جانبهم للحصول على مزايا إضافية والتعديل في بعض الأدوات التي تتيحها خدمة التراسل الخضراء بشكل رسمي داخل تطبيقها، معتقدين بذلك أنهم يحصلون على مزايا إضافية ومميزة لهم فقط. وتعتبر النسخة الأشهر بين المستخدمين والأكثر انتشاراً على هواتف أندرويد هي واتساب الذهبي، والتي تمنح المستخدم العديد من المزايا غير المتوفرة في النسخة الرسمية، مثل إمكانية تخصيص الواجهة بشكل كامل، حيث يتيح للمستخدم تعديل الألوان وأنماط الخطوط، مع تخصيص...
  • موقع ۲۴قبل ۱ یوم
  • تقرير: جيش "الهاكرز" الصيني يتفوق على نظيره الأمريكي
  • شهدت مسابقات القرصنة الإلكترونية في الصين ارتفاعاً كبيراً خلال السنوات الأخيرة، بدعم حكومي قوي، فضلاً عن الاهتمام العام المتزايد في البلاد. تقرير للكاتبين ميكا مكارتني وديدي كيرستن في مجلة نيوزويك، يشير إلى أن الاهتمام الصيني بمسابقات القرصة الإلكترونية، أثار القلق في الولايات المتحدة، حيث يحذر المسؤولون من أن فجوة المهارات السيبرانية المتزايدة تضع أمريكا في وضع استراتيجي غير موات وتشكل مخاطر على الأمن القومي.بحسب التقرير، قطعت الصين خطوات كبيرة منذ دعوة الرئيس شي جين بينغ إلى أن تصبح الأمة قوة سيبرانية قبل عقد من الزمان.تم توحيد برامج الجامعات...
  • وکالة الإقتصاد نیوزقبل ۲ یوم
  • ماسك يؤيد محاولة ترامب المثيرة للجدل للسيطرة على الاحتياطي الفيدرالي
  • الاقتصاد نيوز - متابعة أشار حليف ترامب إيلون ماسك الملياردير مؤسس تسلا إلى دعمه لمحاولة الرئيس المنتخب المثيرة للجدل لوضع مجلس الاحتياطي الفيدرالي تحت سيطرة البيت الأبيض. ورد ماسك برمز تعبيري 100 على منشور على X من السيناتور الجمهوري مايك لي والذي قال فيه يجب أن تكون السلطة التنفيذية تحت إشراف الرئيس. هكذا تم تصميم الدستور. كما أن الاحتياطي الفيدرالي هو واحد من العديد من الأمثلة على كيفية انحرافنا عن الدستور في هذا الصدد. ووعد ترامب بأن تنخفض أسعار الفائدة إذا فاز بولاية ثانية في البيت الأبيض وجادل بأن الرئيس يجب أن...
  • صدى البلدقبل ۲ یوم
  • تحذير أمني.. كلمات بحث بسيطة قد تعرض بياناتك للسرقة عبر برامج خبيثة
  • أصدرت شركة الأمن السيبراني SOPHOS تحذيراً عاجلاً عبر صحيفة نيويورك تايمز حول تهديد متزايد يستهدف مستخدمي محركات البحث الذين يدخلون بعض الكلمات المعينة أثناء البحث. وفقاً للتقرير “ نيويورك تايمز”، فإن القراصنة يستخدمون تقنيات متقدمة تعرف باسم تسميم محركات البحث لدفع مواقع ضارة إلى أعلى نتائج البحث، مما يُغري المستخدمين بالنقر عليها.من بين العبارات التي تستهدفها الهجمات ?Are Bengal Cats legal in Australia، حيث لاحظت SOPHOS أن مستخدمين أدخلوا هذه العبارة في بحث جوجل وجدوا معلوماتهم الشخصية مسربة عبر الإنترنت بعد النقر على رابط يبدو موثوقاً في النتائج الأولى. أكبر...
  • الوطنقبل ۲ یوم
  • متحدث «الصحة»: فيروسات الجهاز التنفسي تنشط أكثر خلال تغير الفصول
  • قال الدكتور حسام عبدالغفار، المتحدث باسم وزارة الصحة، إن الإنفلونزا الموسمية تتغير في كل موسم بسبب تغير نوع اللقاح، وفقًا لنوع الفيروس الأكثر انتشارًا، وكذلك التحور الجديد لفيروس الإنفلونزا الأصلي. إنفلونزا AH3 وأضاف «عبد الغفار»، خلال مداخلة مع الإعلامية عزة مصطفى، ببرنامج «الساعة6»، المذاع على قناة «الحياة»، أنّ أعلى نوع منتشر هذا العام هو إنفلونزا AH3، وهو أحد أنواع تحور فيروس الإنفلونزا الأصلي. وأكد أن الفيروسات التنفسية لها نفس الصفات، متابعًا: «من الجيد أن الناس تتعامل مع كل الفيروسات التي تُصيب الجهاز التنافسي على أنها ليست متحور كورونا، متابعًا: «منظمة...
  • صدى البلدقبل ۲ یوم
  • "الصحة" توضح طرق الوقاية من فيروسات الأنفلونزا الموسمية
  • كشف الدكتور حسام عبدالغفار، المتحدث الرسمي باسم وزارة الصحة، عن طرق الوقاية من فيروسات الأنفلونزا الموسمية، موضحا أن الوزارة تتابع عن كثب معدلات انتشار الأمراض التنفسية في مصر، خاصة مع تغير الفصول وارتفاع مخاطر الإصابة. إلغاء دولاب الطوارئ.. الصحة: صرف يومي للأدوية لقسم العمليات بمستشفى أطفال الأنفوشي أضاف حسام عبدالغفار، في مداخلة هاتفية ببرنامج الساعة 6، عبر قناة الحياة، مع الإعلامية عزة مصطفى، ان الوزارة ترفع من إجراءات الترصد والتقصي في أوقات الانتقال الموسمي، مشيرًا إلى أن وزير الصحة، الدكتور خالد عبدالغفار، استعرض مؤخرًا تقريرًا مفصلًا حول انتشار الفيروسات...
  • موقع ۲۴قبل ۳ یوم
  • "الإمارات لإدارة النسخ" تنشر الوعي في"الشارقة للكتاب"
  • عبر جناح مستقل تشارك جمعية الإمارات لإدارة حقوق النسخ في فعاليات معرض الشارقة الدولي للكتاب، وتستقبل فيه الزائرين من الكتّاب والناشرين؛ للتعريف بالجمعية ودورها وأعمالها، وتعزيز الوعي لدى المبدعين بأهمية حماية حقوقهم الفكرية، ما يسهم في تحفيز الابتكار الأدبي ودعم الصناعات الإبداعية في الإمارات. وتعمل الجمعية على استكشاف فرص التعاون والشراكات المستقبلية مع الجامعات والمكتبات والمؤسسات الثقافية المعنية من أجل ترسيخ بيئة داعمة للصناعات الثقافية تراعي ضمان حماية حقوق الناشرين والمؤلفين، كما يتضمن برنامج مشاركتها تقديم سلسلة من الفعاليات الثقافية التفاعلية التي تروّج لمفهوم حق النسخ وحقوق الملكية...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار