Connect with us

اتصالات وتقنية

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

Published

on

اكتشف خبراء كاسبرسكي في شهر فبراير الماضي هجوماً يطلق عليه “الهجوم الفوري” (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة “مايكروسوفت”. واستغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك نسخة “ويندوز 11″، كما حاولت نشر برنامج الفدية “نوكوياوا”. ورداً على ذلك، قامت “مايكروسوفت” بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها اليوم ضمن “حزمة/ تحديث الثلاثاء”. وحاولت الجهة الممثلة للتهديد أيضاً تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.

ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية. وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك. ورصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.

وقامت ميكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة “الهجوم الفوري” المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي. وكشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر فبراير الماضي بالاعتماد على عمليات الفحص الإضافية التي أجريت على عدد من المحاولات لتنفيذ عمليات استغلال مماثلة على خوادم “مايكروسوفت ويندوز” توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.

وتمكنت كاسبرسكي من رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية “نوكوياوا”. وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج “جيه إس وورم” JSWorm  مع إعطائه اسماً جديداً، أما في الهجوم الذي تم التعرض له سابقاً، فكان نسخة من برنامج “نوكوياوا”، ولكنها مختلفة تماماً عن “جيه إس وورم” من حيث النص الكامل لشيفرة المصدر.

وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك إصدار “ويندوز 11”. واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل “مايكروسوفت ويندوز” الذي يحتوي على أسماء المستخدمين وكلمات المرور.

وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: “لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات “الهجوم الفوري” (Zero-day) في هجماتها. لقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم. وتزداد المشكلة تعقيداً من خلال الدور الذي يلعبه مطورو برمجيات الثغرات الذين يبدون استعداداً لمساعدتهم، وتطوير البرمجيات اللازمة التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزاماً على الشركات تنزيل أحدث إصدار من “مايكروسوفت” في أقرب وقت ممكن، واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها (EDR).

وفي هذا الصدد، يمكن الاعتماد على منتجات كاسبرسكي لاستكشاف حالات استغلال الثغرات الأمنية والبرامج الخبيثة ذات الصلة، وتوفير الحماية للأجهزة من تلك المخاطر.

ويمكن معرفة المزيد حول هذا النوع الجديد من الهجمات المعروفة باسم “الهجوم الفوري” من خلال Securelist. وسيتم توفير تفاصيل إضافية بعد تسعة أيام من انتهاء حزمة الثلاثاء لشهر أبريل حتى يتسنى للشركات الوقت الكافي لتصحيح أنظمتها.

لحماية مؤسستك من الهجمات التي تستغل الثغرة الأمنية المذكورة أعلاه، يوصي خبراء كاسبرسكي بما يلي:

  • تحديث نظام “مايكروسوفت ويندوز” على جهازك في أسرع وقت ممكن، إضافة إلى التحديث بانتظام
  • استخدام أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل Kaspersky Endpoint Security for Business الذي يتم تعزيزه بخصائص تمنع الاستغلال، وتكتشف السلوك، مع وجود محرك للإصلاح قادر على معالجة الإجراءات الضارة.
  • تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول نقاط النهاية والاستجابة لها، والتي تتيح إمكانات اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث بصورة آنية. ويجب تزويد فريق مركز عمليات الأمن بالأدوات اللازمة التي تساعدهم في الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، وإكسابهم المهارات اللازمة بانتظام من خلال التدريب الاحترافي. ويمكن الحصول على ذلك كله في إطار عمل Kaspersky Expert Security.
  • إلى جانب توفير الحماية المناسبة لنقاط النهاية، توجد الخدمات المخصصة التي يمكن أن تساعد ضد الهجمات عالية المستوى. وهناك خدمة “الاكتشاف والاستجابة المُدارة من كاسبرسكي” (Kaspersky Managed Detection and Response) التي تساعد أيضاً في تحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المهاجمون من تحقيق أهدافهم.

Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اتصالات وتقنية

“ليفت سيتي إكسبو 2024: نقلة نوعية في تكنولوجيا المصاعد تجذب أنظار العالم إلى الرياض”

Published

on

By

استقطب معرض “ليفت سيتي إكسبو – الرياض 2024” في نسخته الثالثة، والذي تنظمه شركة معارض الوطنية بالتعاون مع شركة أدفانسيد كريشنز، اهتماماً واسعاً في يومه الثاني، حيث جذب أعداداً كبيرة من الزوار والمتخصصين في مجال تكنولوجيا صناعة المصاعد والسلالم المتحركة ومستلزماتها. أقيم المعرض في مركز أرينا الرياض للمعارض، وتضمن عرضاً لأحدث الابتكارات التي تُحدث تطورات ملموسة في هذا القطاع.

جال الزوار على أجنحة المعرض التي تضم أكثر من 135 عارضاً من 13 دولة حول العالم، بهدف التعرف على التقنيات المتقدمة في صناعة المصاعد ومستلزماتها. وحظي الحدث بتدشين معالي نائب وزير الصناعة والثروة المعدنية لشؤون الصناعة، المهندس خليل بن إبراهيم بن سلمة، وبحضور واسع من المؤسسات الدولية المتخصصة، مما عزز من أهمية الحدث كأحد أكبر المعارض المتخصصة في هذا المجال على مستوى دول مجلس التعاون الخليجي وآسيا والشرق الأوسط.

هذا، وتتمتع النسخة الحالية من المعرض بدعم اللجنة الوطنية للمصاعد في اتحاد الغرف التجارية السعودية، التي يرأسها الأستاذ محسن بن علي الدالي العتيبي، حيث تسعى اللجنة لتطوير معايير الجودة للمصنعين، وتعزيز الشراكات المحلية لتحقيق أهداف “رؤية المملكة 2030” في توطين هذه الصناعة الحيوية، بما يسهم في دعم الاقتصاد الوطني وتوفير فرص جديدة للاستثمار والتوظيف.

 

 

 

 

 

 

Continue Reading

اتصالات وتقنية

جيديا وتي باي يتعاونان في السعودية، مصر، والإمارات بهدف تقديم مجموعة متكاملة من حلول الدفع الرقمية

Published

on

By

مع توقع نمو المدفوعات الرقمية في منطقة الشرق الأوسط وتركيا وأفريقيا بمعدل نمو سنوي مركب يصل إلى ١٧.٧% من عام ٢٠٢٣ إلى ٢٠٣٠، ومن المتوقع أن تشهد منظومة المدفوعات في المنطقة تطورًا ملحوظًا. أعلنت جيديا، الشركة الرائدة في مجال التكنولوجيا المالية في المملكة العربية السعودية والامارات المتحدة ومؤخرا مصر، عن شراكة استراتيجية مع تي باي، الموصل الرائد للمدفوعات في المنطقة. معًا، يهدفان إلى إعادة تشكيل مجال المدفوعات الرقمية من خلال تقديم مجموعة متكاملة من طرق الدفع، بما في ذلك الدفع المباشر عبر خدمة الدفع عبر الخصم من رصيد رقم الهاتف أو إضافة رسوم الاشتراك لفاتورة الهاتف الشهرية، والدفع عن طريق البطاقات، والمحافظ الإلكترونية، وكلها متاحة عبر منصة واحدة. تهدف هذه الشراكة إلى تحسين تجربة الدفع للتجار والمستهلكين مع تعزيز الشمول المالي في جميع أنحاء المنطقة.

تمثل هذه الشراكة خطوة رئيسية في رحلة تي باي نحو أن تصبح مُمكنة للمدفوعات المتكاملة، قادرة على تلبية الاحتياجات المتنوعة للتجار في السعودية، مصر، والإمارات المتحدة. من خلال هذا التعاون، تكمل تي باي وجيديا نقاط القوة لدى كل منهما، وتقدمان حلاً موحدًا للدفع يبسط المعاملات الرقمية ويوفر مجموعة واسعة من خيارات الدفع داخل منصة واحدة. يعزز هذا النهج من قدرات تي باي في تقديم الخدمات ويوسع الوصول المالي إلى المجتمعات غير المخدومة، مما يقلل الفجوة في الخدمات المالية الرقمية عبر منطقة الشرق الأوسط وتركيا وأفريقيا.

من خلال الجمع بين شبكة جيديا المعتمدة وخبرة تي باي، من المتوقع أن تسرّع هذه الشراكة اكتساب التجار وتفتح فرص نمو جديدة في الأسواق الرئيسية. تمكّن هذه الشراكة التجار من الحصول على حلول دفع آمنة ومرنة تلبي تفضيلات العملاء المتغيرة، مما يعزز الشمول المالي بشكل أكبر.

وقال إسلام جابر، نائب الرئيس التجاري في تي باي: “تمثل هذه الشراكة خطوة مهمة في مهمتنا لتقديم مجموعة كاملة من خيارات الدفع للتجار عبر منصة واحدة. من خلال دمج قدراتنا، نقدم حلاً شاملاً يلبي احتياجات الدفع المتنوعة للتجار، مما يعزز قدرتهم على خدمة العملاء بسلاسة.”

وعلق الرئيس التنفيذي لمجموعة تي باي، إشييك أومان: “توحيد الجهود مع جيديا يسمح لنا بتعزيز وجودنا الحالي من خلال إضافة طرق دفع جديدة تقدم قيمة أكبر لتجارنا. نحن لا نكتفي بتوسيع عروضنا، بل نقدم حلاً موحدًا ومرنًا للدفع يدفع التحول الرقمي ويوسع الوصول المالي عبر منطقة الشرق الأوسط وتركيا وأفريقيا.

صرّح متحدث باسم جيديا: “إن دمج خدمة الدفع عبر الخصم من رصيد رقم الهاتف أو إضافة رسوم الاشتراك لفاتورة الهاتف الشهرية في منصتنا يزيد من إثراء عروضنا، مما يضمن حصول التجار على حلول دفع مبتكرة ترتقي بتجربة العملاء. هذه الشراكة تؤكد التزامنا بتقديم طرق مدفوعات سلسة، آمنة وشاملة في جميع أنحاء المنطقة.

بينما تواصل تي باي ريادتها كموصل للمدفوعات في منطقة الشرق الأوسط وتركيا وأفريقيا، تؤكد هذه الشراكة مع جيديا التزامًا مشتركًا بثورة المدفوعات الرقمية وفتح فرص النمو وتعزيز الشمول المالي في جميع أنحاء المنطقة.

يمكن للتجار المهتمين بالانضمام إلى ثورة المدفوعات أو معرفة المزيد حول كيفية دمج هذه الحلول، زيارة موقع تي باي.

Continue Reading

اتصالات وتقنية

TCL Extends Partnership with Activision to Launch Call of Duty: Black Ops 6 and Enhance the Gaming Experience for Players Worldwide

Published

on

By

TCL Electronics, a leading consumer electronics brand and the world’s top two TV brand, is proud to announce its extended partnership with Activision as the Official TV Partner for the highly anticipated release of Call of Duty: Black Ops 6. In a successful and exciting launch event held in Abu Dhabi, TCL participated alongside key influencers and media to celebrate the next chapter of this iconic gaming series.

The exclusive launch event, hosted at Pixoul Gaming in Al Qana Walk, Abu Dhabi, brought together 12 top notch influencers and various key media personalities to witness the debut of Call of Duty: Black Ops 6. To mark this momentous occasion, an electrifying gaming tournament took place, where six lucky winners walked away with the ultimate prize TCL’s C755 QD-Mini LED 4K TV, ensuring they experience the latest games on the best displays available! This partnership is a testament to TCL’s commitment to the gaming industry and its drive to provide next-level experiences to gamers around the world.

TCL’s C755 and C855 models were at the centre of this immersive experience, delivering unparalleled gaming performance. The TCL C755 is built for top-tier gaming with its 144Hz VRR for smooth, lag-free gameplay, stunning QD-Mini LED visuals, and 500+ local dimming zones for deeper contrast. With Dolby Vision IQ, HDR10+, and 1300 nits peak brightness, it ensures vibrant picture quality even in bright settings. Game Master Pro mode gives gamers a competitive edge, while AMD FreeSync Premium Pro enhances HDR performance. Dolby Atmos and Onkyo speakers deliver immersive 3D surround sound, making the C755 a perfect choice for gaming and home entertainment.

The TCL C855 Premium QD-Mini LED 4K TV offers an exceptional viewing and gaming experience with its 1344 local dimming zones, HDR brightness of 3300 nits, and QLED Pro technology for stunning visuals. It features a 144Hz VRR and AMD FreeSync Premium Pro for ultra-smooth gameplay, enhanced by Game Master mode for optimized performance. Powered by the AiPQ Pro processor, it delivers top-tier picture quality, while IMAX Enhanced technology ensure immersive audio-visuals. Its ultra-slim design, multiple eye care features, and advanced gaming capabilities make it a standout choice for both entertainment and gaming enthusiasts.

“As the gaming community continues to evolve, our extended collaboration with Activision demonstrates our commitment to pushing the boundaries of gaming technology. With our C755 QD-Mini LED 4K TV and our Premium QD-Mini LED C855 TV’s, we are not just delivering a product, but an elevated and enthralling gaming experience that brings Call of Duty: Black Ops 6 to life,” said Mr Majid Khan Niazi, Marketing Director for TCL Middle East & Africa.

As the Official TV Partner of Call of Duty: Black Ops 6, TCL’s partnership goes beyond product placement, with the brand set to be featured in upcoming tournament broadcasts, launch events, and influencer-led campaigns. Together with Activision, TCL is ushering in a new era of gaming, where cutting-edge display technology elevates every battle, mission, and victory. TCL remains at the forefront of gaming innovation, committed to delivering products that cater to the evolving needs of gamers worldwide.

Continue Reading
Advertisement

Trending