صدى البلد:
2024-11-15@20:22:02 GMT

ثغرة أمنية جديدة لاستهداف أوكرانيا ببرمجيات ضارة

تاريخ النشر: 15th, November 2024 GMT

كشفت شركة مايكروسوفت عن ثغرة أمنية جديدة في نظام NTLM (مدير LAN لشبكات Windows NT)، تحمل الرقم CVE-2024-43451، تم استغلالها كبمرجيات خبيثة في هجمات سيبرانية تستهدف أوكرانيا، ويعتقد أن مصدر الهجمات جهة تهديد مرتبطة بروسيا. 

وبحسب “thehackernews”، أصدرت مايكروسوفت تحديثًا أمنيًا لإصلاح الثغرة التي كان يمكن أن تُستغل لسرقة بيانات حساسة من المستخدمين.

 أفادت مايكروسوفت بأن الثغرة قد تتفاعل عبر أي تفاعل بسيط مع ملف ضار، سواء بالنقر عليه أو فحصه.

اكتشاف واستغلال الثغرة

أكدت شركة الأمن السيبراني الإسرائيلية ClearSky أنها رصدت استغلال هذه الثغرة منذ يونيو 2024 كجزء من سلسلة هجمات تستهدف المستخدمين في أوكرانيا. 

تشمل سلسلة الهجوم إرسال رسائل تصيدية من خادم حكومي أوكراني مخترق، تحتوي على رابط يوجه المستلم لتحميل أرشيف ZIP يحتوي على اختصار إنترنت (.URL) ضار، يؤدي التفاعل معه إلى تشغيل اتصال بخادم خارجي لتنزيل برمجيات ضارة مثل Spark RAT.

اختراق أمني كبير.. هاكرز يكشفون هوية عالم نووي ومسؤول دفاعي بإسرائيل تسريب بيانات 200 ألف عميل بعد اختراق موقع تسوق شهير هجوم Pass-the-Hash واستغلال بروتوكول SMB

أثناء تنفيذ الهجوم في بيئة تجريبية، تم الكشف عن محاولة لنقل تجزئة NTLM عبر بروتوكول SMB. 

وبمجرد الحصول على هذه التجزئة، يمكن للمهاجم تنفيذ هجوم Pass-the-Hash، ما يتيح له انتحال هوية المستخدم المرتبط بهذه التجزئة بدون الحاجة إلى كلمة المرور.

الجهة المشتبه بها

اكتشف فريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا ، أن  الهجوم  من جهة روسية يطلق عليها UAC-0194، مما يسلط الضوء على التهديدات المستمرة التي تواجهها أوكرانيا.

يثير هذا الهجوم أهمية تعزيز حماية الشبكات وإدارة التصحيحات الأمنية بشكل استباقي، خاصةً في ظل الاستغلال المتزايد للثغرات الجديدة.

يوصى بتحديث الأنظمة بشكل مستمر والتعامل بحذر مع الرسائل الواردة من مصادر غير معروفة.

المصدر: صدى البلد

كلمات دلالية: ثغرة أمنية أوكرانيا مايكروسوفت تقنية الفار

إقرأ أيضاً:

تقرير: هجوم إسرائيل الأخير دمر منشأة نووية إيرانية

تعرضت منشأة بيرشين المرتبطة بالبرنامج النووي الإيراني للدمار، في الهجوم الإسرائيلي الذي وقع في أكتوبر الماضي، حسبما ذكر موقع "واللا" الإخباري الإسرائيلي.

ونقل الموقع عن مسؤولين أميركيين وإسرائيليين قولهم إن المنشأة الواقعة على بعد 30 كيلومترا من طهران شهدت خلال العام الماضي نشاطا بحثيا سريا بشأن الأسلحة النووية، وأن الضربة الإسرائيلية شكلت ضررا كبيرا لجهود إيران في هذا المجال.

ووفق التقرير، فقد استهدف الهجوم معدات تكنولوجية متطورة تستخدم في تصميم مواد مرتبطة بعملية "الانضغاط"، التي تؤدي لحدوث انفجار نووي.

ويتعارض التقرير مع ما قالته الولايات المتحدة بشأن هجوم إسرائيل قبل أسابيع، إذ أكدت أنه لا يستهدف منشآت نووية إيرانية.

وفي 26 شهر أكتوبر الماضي هاجمت إسرائيل عددا من الأهداف الإيرانية وذلك ردا على هجوم صاروخي نفذته إيران ضد إسرائيل في الأول من نفس الشهر.

كان قائد الحرس الثوري الإيراني حسين سلامي قد توعد، الخميس، برد "مدمر" على الهجوم الذي شنته الطائرات الإسرائيلية مؤكدا أن طهران ستواصل دعم حزب الله وما وصفه بمحور المقاومة.

مقالات مشابهة

  • سکای نیوز عربیةقبل ۷ ساعة
  • تقرير: هجوم إسرائيل الأخير دمر منشأة نووية إيرانية
  • تعرضت منشأة بيرشين المرتبطة بالبرنامج النووي الإيراني للدمار، في الهجوم الإسرائيلي الذي وقع في أكتوبر الماضي، حسبما ذكر موقع واللا الإخباري الإسرائيلي. ونقل الموقع عن مسؤولين أميركيين وإسرائيليين قولهم إن المنشأة الواقعة على بعد 30 كيلومترا من طهران شهدت خلال العام الماضي نشاطا بحثيا سريا بشأن الأسلحة النووية، وأن الضربة الإسرائيلية شكلت ضررا كبيرا لجهود إيران في هذا المجال. ووفق التقرير، فقد استهدف الهجوم معدات تكنولوجية متطورة تستخدم في تصميم مواد مرتبطة بعملية الانضغاط، التي تؤدي لحدوث انفجار نووي. ويتعارض التقرير مع ما قالته الولايات المتحدة بشأن هجوم إسرائيل قبل...
  • euronewsقبل ۸ ساعة
  • مقتل شخص وإصابة آخرين في هجوم روسي على أوديسا
  • قال الجيش الأوكراني اليوم الجمعة إنه أسقط 25 طائرة مسيرة من أصل 29، بالإضافة إلى صاروخ موجه من طراز كيه.إتش-69/59 من أصل اثنين، خلال هجوم شنته روسيا في وقت متأخر من مساء الخميس. اعلانفي الوقت ذاته، أفادت خدمات الطوارئ الأوكرانية بمقتل شخص واحد على الأقل وإصابة عشرة آخرين، بينهم طفلان، في الهجوم الذي استهدف مدينة أوديسا جنوب أوكرانيا. الهجوم، الذي وصفته السلطات الأوكرانية بـ الضخم، استهدف المباني السكنية، بالإضافة إلى منشآت للطاقة في المدينة الساحلية التي تقع على البحر الأسود.وقال أوليغ كيبر، حاكم منطقة أوديسا، إن الطائرات المسيرة الروسية استهدفت...
  • شمسان بوستقبل ۱ یوم
  • هوية جديدة وخدمات مبتكرة: بنك الإنماء يقود التغيير نحو تمويل أصغر إسلامي مستدام
  • شمسان بوست / خاص: يعزز بنك الإنماء هذه المبادئ عبر طرح هويته الجديدة، التي لا تعكس فقط التحول في الشكل، بل أيضًا في رؤيته للخدمات والمستقبل. بفضل التركيز على التمويل الأصغر الإسلامي، يخطو البنك خطوات مهمة لدعم اقتصاد مستدام يعزز من مستوى الشمول المالي ويتيح للفئات المختلفة فرصة الوصول للخدمات المالية بسهولة. لم تكن هوية بنك الإنماء الجديدة مجرد تحديث شكلي، بل جاءت لتتناسب مع طموحات البنك في تقديم خدمات شاملة تواكب التحولات السريعة في السوق المصرفي. خدمات مبتكرة تلبي احتياجات السوق مع التحول في الهوية، يقدم...
  • صدى البلدقبل ۱ یوم
  • مايكروسوفت تطلق تحديثات أمنية مهمة لـ سيرفرات Exchange لحماية الخوادم
  • أعلنت مايكروسوفت عن إصدار تحديثات أمنية شاملة لمنصاتها على خوادم Exchange في نوفمبر الجاري، والتي تستهدف سد الثغرات الأمنية المكتشفة في إصدارات Exchange Server 2019 و2016. تهدف هذه التحديثات إلى تعزيز حماية المستخدمين وتحسين أداء الخوادم، خاصة في ظل زيادة التهديدات السيبرانية. احترس .. أسلوب جديد للاحتيال الإلكتروني لسرقة الحسابات FBI تحذر من سرقة ملفات تهدد أمن البريد الإلكتروني .. اعرف طرق الحماية تحسينات دمج AMSIوبحسب أحد أبرز مزايا هذا التحديث تحسين دمج واجهة الفحص ضد البرامج الضارة (AMSI)، مما يمنح قدرة أوسع للمنتجات التي تستخدم خوادم Exchange على...
  • یمانیونقبل ۲ یوم
  • مقتل جندي وإصابة آخر من الانتقالي في هجوم مسلح بحضرموت
  • يمانيون../ قتل جندي وأصيب آخر من مرتزقة المحتل الإماراتي التابعين لما يسمى بـ”المجلس الانتقالي”، في هجوم على نقطة بلفقية التابعة لقوات “النخبة الحضرمية” بمحافظة حضرموت. ووفقاً لمصادر إعلامية، قام شخص بمهاجمة أفراد النقطة، مما أسفر عن مقتل الجندي سعيد عبدالله باسويدان بارجاش وإصابة آخر بجروح. يأتي هذا الهجوم بعد نحو أسبوع من حادثة أخرى شهدت مقتل ضابطين من القوات السعودية وإصابة آخرين برصاص جندي في معسكر تابع للمنطقة بمدينة سيئون، حيث فرّ منفذ الهجوم إلى جهة غير معلومة.
  • الجدید برسقبل ۲ یوم
  • هجوم مسلح يستهدف موقعاً عسكرياً للانتقالي في مودية أبين
  • الجديد برس| شن مسلحون مجهولون، فجر اليوم، هجوماً على موقع عسكري تابع لقوات المجلس الانتقالي الجنوبي المدعوم إماراتياً في محافظة أبين، مما أدى إلى إصابة أحد عناصر المجلس. وأفادت مصادر محلية بأن الهجوم استهدف موقعاً في منطقة البقيرة بوادي عومران، في مديرية مودية، حيث باغت المسلحون قوات الانتقالي بإطلاق النار قبل أن ينسحبوا من الموقع دون ترك أي أثر يدل على هويتهم. يأتي هذا الهجوم في سياق سلسلة من الاعتداءات المشابهة التي استهدفت خلال الأسابيع الماضية مواقع تابعة للانتقالي في المحافظة اليمنية الجنوبية.
  • ٢٦ سبتمبر نتقبل ۲ یوم
  • حزب الله يستهدف للمرة الأولى مقر وزارة الحرب الإسرائيلية
  • وفي بيان لها، أكدت المقاومة أن هذا الهجوم يأتي دعمًا للشعب الفلسطيني في غزة وإسنادًا لمقاومته الباسلة، مشيرة إلى أنه تم تنفيذ الهجوم في إطار سلسلة عمليات خيبر. في التفاصيل، أعلنت المقاومة الإسلامية أنها شنت هجومًا جويًا باستخدام سرب من المسيرات الانقضاضية على قاعدة الكرياه، التي تعد مقر وزارة الحرب وهيئة الأركان العامة الإسرائيلية. وقد أصابت الأهداف بدقة عند الساعة 03:30 من بعد ظهر اليوم. كما أكدت المقاومة أنها استهدفت قاعدة لوجستية للفرقة 146 في جيش العدو الإسرائيلي شرقي مدينة نهاريا بصلية صاروخية، بالإضافة إلى تنفيذ هجوم آخر على قاعدة...
  • صدى البلدقبل ۳ یوم
  • اختراق أمني كبير.. هاكرز يكشفون هوية عالم نووي ومسؤول دفاعي بإسرائيل
  • كشفت وسائل إعلام إسرائيلية عن اختراق أمني استهدف شخصيات بارزة في القطاعين النووي والدفاعي في إسرائيل، مؤكدة أن الهاكرز الذين يُعتقد أنهم مرتبطون بالاستخبارات الإيرانية سربوا بيانات حساسة تتعلق بهؤلاء المسؤولين.تسريب بيانات عالم نووي إسرائيليأفادت صحيفة هآرتس الإسرائيلية بأن الهاكرز  كشفوا عن هوية عالم نووي يعمل في مركز سورك للأبحاث النووية، إلى جانب تسريب صور خاصة بهذا المركز. ووفقاً للتقرير، تم نشر حوالي 30 صورة لمرافق سورك بعد الحصول عليها من الهاتف والبريد الإلكتروني الخاص بالعالم النووي، مما يُعد خرقاً لخصوصيته وأمن المنشأة. أكبر تعاون مقلق لأخطر هاكرز بالعالم .....
  • البوابةقبل ۳ یوم
  • ماذا يخفي مكتب نتنياهو عن هجوم 7 أكتوبر؟
  • كشفت صحيفة يديعوت أحرونوت العبرية، النقاب عن تحقيق لجيش الاحتلال، يشير إلى أن مكتب رئيس الوزراء، بنيامين نتنياهو، تلقى تحذيرات استخبارية حساسة من قطاع غزة قبل ساعات من هجوم 7 أكتوبر. اقرأ ايضاًترامب يرشح مؤيدا لتدمير غزة لقيادة الدفاع.. من هو هيغسيث؟ووفقا للتقرير، فإن ضابط الأمن في مكتب نتنياهو بدأ بتلقي معلومات مثيرة للقلق منذ الساعة الثانية فجرا من يوم الهجوم، إلا أن العاملين في مكتب رئيس الوزراء ينفون تلقي أي تحذيرات مسبقة.التقرير يثير تساؤلات حول تعارض المعلومات بين تحقيق الجيش وتصريحات مكتب نتنياهو، حيث أصر العاملون على أن المعلومات الاستخبارية...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار