صدى البلد:
2025-01-15@20:50:41 GMT

ثغرة أمنية جديدة لاستهداف أوكرانيا ببرمجيات ضارة

تاريخ النشر: 15th, November 2024 GMT

كشفت شركة مايكروسوفت عن ثغرة أمنية جديدة في نظام NTLM (مدير LAN لشبكات Windows NT)، تحمل الرقم CVE-2024-43451، تم استغلالها كبمرجيات خبيثة في هجمات سيبرانية تستهدف أوكرانيا، ويعتقد أن مصدر الهجمات جهة تهديد مرتبطة بروسيا. 

وبحسب “thehackernews”، أصدرت مايكروسوفت تحديثًا أمنيًا لإصلاح الثغرة التي كان يمكن أن تُستغل لسرقة بيانات حساسة من المستخدمين.

 أفادت مايكروسوفت بأن الثغرة قد تتفاعل عبر أي تفاعل بسيط مع ملف ضار، سواء بالنقر عليه أو فحصه.

اكتشاف واستغلال الثغرة

أكدت شركة الأمن السيبراني الإسرائيلية ClearSky أنها رصدت استغلال هذه الثغرة منذ يونيو 2024 كجزء من سلسلة هجمات تستهدف المستخدمين في أوكرانيا. 

تشمل سلسلة الهجوم إرسال رسائل تصيدية من خادم حكومي أوكراني مخترق، تحتوي على رابط يوجه المستلم لتحميل أرشيف ZIP يحتوي على اختصار إنترنت (.URL) ضار، يؤدي التفاعل معه إلى تشغيل اتصال بخادم خارجي لتنزيل برمجيات ضارة مثل Spark RAT.

اختراق أمني كبير.. هاكرز يكشفون هوية عالم نووي ومسؤول دفاعي بإسرائيل تسريب بيانات 200 ألف عميل بعد اختراق موقع تسوق شهير هجوم Pass-the-Hash واستغلال بروتوكول SMB

أثناء تنفيذ الهجوم في بيئة تجريبية، تم الكشف عن محاولة لنقل تجزئة NTLM عبر بروتوكول SMB. 

وبمجرد الحصول على هذه التجزئة، يمكن للمهاجم تنفيذ هجوم Pass-the-Hash، ما يتيح له انتحال هوية المستخدم المرتبط بهذه التجزئة بدون الحاجة إلى كلمة المرور.

الجهة المشتبه بها

اكتشف فريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا ، أن  الهجوم  من جهة روسية يطلق عليها UAC-0194، مما يسلط الضوء على التهديدات المستمرة التي تواجهها أوكرانيا.

يثير هذا الهجوم أهمية تعزيز حماية الشبكات وإدارة التصحيحات الأمنية بشكل استباقي، خاصةً في ظل الاستغلال المتزايد للثغرات الجديدة.

يوصى بتحديث الأنظمة بشكل مستمر والتعامل بحذر مع الرسائل الواردة من مصادر غير معروفة.

المصدر: صدى البلد

كلمات دلالية: ثغرة أمنية أوكرانيا مايكروسوفت تقنية الفار

إقرأ أيضاً:

هجوم روسي يجبر أوكرانيا على إغلاق شبكة الكهرباء

قال مسؤولون إن روسيا شنت، اليوم الأربعاء، هجوماً واسعاً بالصواريخ الباليستية وصواريخ كروز على مناطق في أنحاء أوكرانيا، مستهدفة منشآت إنتاج الطاقة، مما أجبر السلطات على إغلاق شبكة الكهرباء في بعض المناطق برغم الطقس الشتوي البارد.

وأعلنت وزارة الدفاع الروسية أنها شنت هجوماً على "منشآت بالغة الأهمية للبنية التحتية للغاز والطاقة التي تضمن تشغيل المجمع الصناعي العسكري في أوكرانيا". ولم تكشف الوزارة عن المواقع المستهدفة أو أي تفاصيل أخرى.

وجاء القصف بعد يوم من توعد وزارة الدفاع الروسية بالرد على ما قالت إنه هجوم على الأراضي الروسية باستخدام صواريخ متعددة وفرتها الدول الغربية لأوكرانيا.

???? نشرت وزارة الدفاع الروسية لقطات من العمليات القتالية التي نفذتها وحدات من مجموعة قوات "المركز" الروسية أثناء تحرير بلدة أوكراينكا في جمهورية دونيتسك الشعبية في إطار العملية العسكرية الخاصة. pic.twitter.com/9yIzmgXcPO

— Sputnik Arabic (@sputnik_ar) January 15, 2025

ولم تؤكد كييف هذا الهجوم، لكنها أعلنت، الثلاثاء، أنها استهدفت مصفاة نفط ومستودعاً لتخزين الوقود، ومصنعاً كيميائياً لإنتاج الذخيرة ونظامين للصواريخ المضادة للطائرات، في هجوم بصواريخ وطائرات مسيّرة، وصل مداه إلى حوالي 1100 كيلومتر (حوالي 700 ميل) داخل روسيا.

وأفادت القوات الجوية الأوكرانية أن روسيا شنت هجوماً على أوكرانيا بـ43 صاروخاً و 74 طائرة مسيّرة قبل فجر اليوم الأربعاء. وأضافت أنه تم إسقاط إجمالي 30 صاروخاً و 47 طائرة مسيّرة، بينما فشلت 27 طائرة مسيّرة في الوصول إلى أهدافها.

واستهدفت الصواريخ الروسية أهدافاً تمتد من منطقة لفيف في غربي أوكرانيا بالقرب من بولندا إلى خاركيف في شمال شرق أوكرانيا على الحدود مع روسيا.

وأعلنت شركة الطاقة الحكومية "أوكرينيرغو" عن انقطاعات طارئة للتيار الكهربائي في 6 مناطق. وغالباً ما تغلق الشركة الإنتاج أثناء الهجمات الروسية كإجراء احترازي.

وقال وزير الطاقة الأوكراني، هيرمان هالوشينكو، عبر موقع التواصل الاجتماعي "فيس بوك" : "يواصل العدو إرهاب الأوكرانيين".

وتم استئناف إمدادات الكهرباء إلى المنازل في بعض المناطق بحلول منتصف النهار، لكن شركة أوكرينيرجو حثت العملاء على تجنب استخدام الأجهزة الكهربائية كثيفة الاستهلاك للكهرباء.

مقالات مشابهة

  • موقع ۲۴قبل ۴ ساعة
  • هجوم روسي يجبر أوكرانيا على إغلاق شبكة الكهرباء
  • قال مسؤولون إن روسيا شنت، اليوم الأربعاء، هجوماً واسعاً بالصواريخ الباليستية وصواريخ كروز على مناطق في أنحاء أوكرانيا، مستهدفة منشآت إنتاج الطاقة، مما أجبر السلطات على إغلاق شبكة الكهرباء في بعض المناطق برغم الطقس الشتوي البارد. وأعلنت وزارة الدفاع الروسية أنها شنت هجوماً على منشآت بالغة الأهمية للبنية التحتية للغاز والطاقة التي تضمن تشغيل المجمع الصناعي العسكري في أوكرانيا. ولم تكشف الوزارة عن المواقع المستهدفة أو أي تفاصيل أخرى. وجاء القصف بعد يوم من توعد وزارة الدفاع الروسية بالرد على ما قالت إنه هجوم على الأراضي الروسية باستخدام صواريخ...
  • صحیفة الاتحادقبل ۸ ساعة
  • روسيا.. توجيه الاتهام إلى27 شخصاً في قضية هجوم كروكوس الإرهابي
  • وجهت لجنة التحقيق الروسية، اتهامات إلى 27 شخصاً، بشأن الهجوم الإرهابي على مركز كروكوس التجاري بضواحي العاصمة الروسية موسكو العام الماضي. وقال ألكسندر باستريكين، رئيس لجنة التحقيق الروسية في مقابلة مع صحيفة روسيسكايا غازيتا، إن الهجوم الإرهابي على مبنى قاعة الحفلات الموسيقية بالمركز التجاري ، كروكوس سيتي هول بضواحي موسكو، كان أخطر حادثة وأكثرها مأساوية في العام الماضي، حيث قُتل 146 شخصاً، فيما حدد قسم التحقيقات الرئيسي 27 متهماً في هذه القضية. أخبار ذات صلة الكرملين: ضرورة وجود ضمانات أمنية لأي اتفاق محتمل مع أوكرانيا النفط يسجل أعلى...
  • جریدة الوطنقبل ۱۱ ساعة
  • روسيا..توجيه الإتهام إلى27 شخصا في قضية هجوم كروكوس الإرهابي
  • وجهت لجنة التحقيق الروسية، اتهامات إلى 27 شخصا، بشأن الهجوم الإرهابي على مركز “كروكوس” التجاري بضواحي العاصمة الروسية موسكو العام الماضي. وقال ألكسندر باستريكين، رئيس لجنة التحقيق الروسية في مقابلة مع صحيفة “روسيسكايا غازيتا”، إن الهجوم الإرهابي على مبنى قاعة الحفلات الموسيقية بالمركز التجاري ، كروكوس سيتي هول بضواحي موسكو، كان أخطر حادثة وأكثرها مأساوية في العام الماضي، حيث قُتل 146 شخصا ، فيما حدد قسم التحقيقات الرئيسي 27 متهما في هذه القضية. ووقع الهجوم الإرهابي على قاعة مجمع “كروكوس سيتي” التجاري بمدينة كراسنوغورسك بضواحي العاصمة موسكو مساء الجمعة 22...
  • صدى البلدقبل ۱ یوم
  • ثغرة خطيرة في منفذ الشحن USB-C تهدد أمان مستخدمي iPhone
  • اكتشفت ثغرة أمنية خطيرة في منفذ الشحن USB-C بهواتف iPhone قد تتيح للمهاجمين تثبيت برمجيات خبيثة والوصول إلى بيانات المستخدمين. بحسب “phonearena ”،  تستهدف هذه الثغرة، التي كشف عنها الباحث الأمني توماس روث، شريحة ACE3 المسؤولة عن إدارة عمليات الشحن ونقل البيانات، وهي مكون صغير لكنه حيوي في عمل الجهاز.آبل تستعد لإطلاق طراز جديد من هواتفها الذكية.. iPhone 16E وiPhone 17 Air قيد التطويرآبل تستعد لإطلاق iPhone Air .. خطوة جديدة نحو المستقبلiPhone 17 Air .. تصميم رائد بسمك غير مسبوقسعر iPhone 17 Air.. أخف آيفون على الإطلاقآبل بين الأمن والاستغلالتشتهر...
  • وکالة الصحافة المستقلةقبل ۲ یوم
  • ثغرة خطيرة تهدد هواتف سامسونغ عبر الرسائل الصوتية!
  • يناير 14, 2025آخر تحديث: يناير 14, 2025 المستقلة/- حذر موقع The Hacker News من ثغرة أمنية جديدة تُعرف باسم “CVE-2024-49415″، والتي يمكن أن تشكل تهديداً خطيراً لمستخدمي هواتف سامسونغ الذكية. هذه الثغرة، التي اكتشفتها نتاليا سيلفانوفيتش الباحثة في مشروع Google Project Zero، تتيح للمخترقين استغلال الرسائل الصوتية لاختراق الأجهزة المستهدفة. كيفية استغلال الثغرة وفقاً للتقرير، يمكن للهاكرز استغلال الثغرة عبر إرسال رسائل صوتية تحتوي على شيفرة ضارة إلى الهواتف المستهدفة. بمجرد تلقي المستخدم لهذه الرسائل، يمكن تحميل برمجيات خبيثة على الجهاز دون علمه، مما يتيح للقراصنة إمكانية التجسس على البيانات...
  • الجزیرةقبل ۲ یوم
  • روسيا تتهم أوكرانيا بمهاجمة محطة لخط ترك ستريم للغاز
  • اتهمت روسيا اليوم الاثنين أوكرانيا بشن هجوم بمسيّرات على محطة لتوزيع الغاز تابعة لخط الأنابيب ترك ستريم الوحيد المتاح لنقل الغاز الروسي إلى أوروبا، وذلك بعد توقف عمليات النقل عبر الأراضي الأوكرانية في الأول من يناير/كانون الثاني الجاري وتخريب خط نورد ستريم عام 2022. وقال الجيش الروسي -في بيان- إن نظام كييف حاول شن هجوم بـ9 مسيّرات على محطة لتوزيع الغاز تابعة لخط أنابيب ترك ستريم بمنطقة كراسنودار جنوب غربي روسيا بهدف تعليق إمدادات الغاز للدول الأوروبية، مشيرا إلى إسقاط جميع المسيّرات من دون تعطيل عمل المحطة. وأشار البيان إلى...
  • موقع ۲۴قبل ۲ یوم
  • روسيا تتهم أوكرانيا بمهاجمة خط "توركستريم"
  • اتهمت روسيا اليوم الإثنين، أوكرانيا بشن هجوم بواسطة مسيرات على محطة لتوزيع الغاز تابعة لخط توركستريم، خط الأنابيب الوحيد لنقل الغاز الروسي إلى أوروبا بعد توقف عمليات النقل عبر الأراضي الأوكرانية في الأول من يناير (كانون الثاني)، وتخريب خط نورد ستريم في 2022. وأورد الجيش الروسي في بيان، أن نظام كييف حاول شن هجوم بـ9 مسيرات على محطة لتوزيع الغاز تابعة لخط أنابيب توركستريم في منطقة كراسنودار بجنوب غرب روسيا لتعليق إمدادات الغاز إلى الدول الأوروبية، مشيراً إلى إسقاط جميع المسيرات بدون تعطيل عمل المحطة.
  • تاق برسقبل ۲ یوم
  • الكهرباء تكشف حجم الأضرار بسد مروي بعد هجوم الدعم السريع فجرا
  •   متابعات – تاق برس استهدفت قوات الدعم السريع محطة الكهرباء التحويلية بسد مروي فجر اليوم “الاثنين” مجددا بهجوم جديد عبر خمس مسيرات انتحارية جرى التعامل معها من قبل الدفاعات الأرضية بالفرقة 19 مروي التابعة للجيش السوداني   وانفجرت إحدى المسيرات في المحطة التحويلية بسد مروي مما أدى لاشتعال النيران فيها وخروج كهرباء سد مروي من الخدمة مجددا.   وكشفت الفرقة 19 مشاة مروي تفاصيل جديدة عن الهجوم وابانت أن الدعم السريع شن هجوماً على كهرباء سد مروي بعدد من المسيرات الانتحارية.. ونوهت إلى أن المضادات الأرضية تصدت لها.. ووصفت...
  • البوابة نیوزقبل ۳ یوم
  • أوكرانيا: تسجيل 140 اشتباكا قتاليا مع الجيش الروسي آخر 24 ساعة
  • تابع أحدث الأخبار عبر تطبيق ذكرت هيئة الأركان العامة التابعة للجيش الأوكراني أنه تم تسجيل 140 اشتباكًا قتاليًا على طول الخطوط الأمامية للجبهة مع الجيش الروسي آخر 24 ساعة.وأوضحت الهيئة - في بيان صحفي (نقلته وكالة أنباء يوكرين فورم الأوكرانية الرسمية) - أن القوات الروسية نفذت على مدار أمس الأحد 42 غارة جوية على مواقع الوحدات الأوكرانية والمناطق المأهولة بالسكان، وأسقطت 58 قنبلة جوية، وشنّت ضربة صاروخية واحدة.وأضاف البيان أن الروس نفذوا، بالإضافة إلى ذلك، أكثر من 6000 هجوم، بما في ذلك 126 هجومًا بصواريخ متعددة وضربات باستخدام 2992 طائرة...
  • ٢٦ سبتمبر نتقبل ۳ یوم
  • هجوم خامس على (ترومان) في أقل من شهر
  •  وهذا الهجوم هو الخامس في أقل من شهر، والذي يختزلُ قِصةَ انهيار الردع الأمريكي، ويبلور الانقلاب الاستراتيجي الكبير الذي صنعته جبهة الإسناد اليمنية لغزة في الموازين العسكرية والجيوسياسية خلال عام واحد فقط، في معركة لا زال أفقها مفتوحًا على المزيد من المفاجآت في ظل عجز كامل ومعترَفٍ به من قبل كُـلّ أطراف جبهة العدوّ. الهجوم الجديد الذي أعلن عنه المتحدث باسم القوات المسلحة اليمنية العميد يحيى سريع في وقت متأخر من مساء السبت، نُفِّـذَ بعدد من الصواريخ المجنحة والطائرات المسيرة، واستمر لـ9 ساعات، وأدى إلى إجبار حاملة الطائرات الأمريكية على...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار