اتصالات وتقنية

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

Published

سنتين ago

أبريل 12, 2023

admin

اكتشف خبراء كاسبرسكي في شهر فبراير الماضي هجوماً يطلق عليه “الهجوم الفوري” (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة “مايكروسوفت”. واستغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك نسخة “ويندوز 11″، كما حاولت نشر برنامج الفدية “نوكوياوا”. ورداً على ذلك، قامت “مايكروسوفت” بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها اليوم ضمن “حزمة/ تحديث الثلاثاء”. وحاولت الجهة الممثلة للتهديد أيضاً تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.

ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية. وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك. ورصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.

وقامت ميكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة “الهجوم الفوري” المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي. وكشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر فبراير الماضي بالاعتماد على عمليات الفحص الإضافية التي أجريت على عدد من المحاولات لتنفيذ عمليات استغلال مماثلة على خوادم “مايكروسوفت ويندوز” توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.

وتمكنت كاسبرسكي من رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية “نوكوياوا”. وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج “جيه إس وورم” JSWorm مع إعطائه اسماً جديداً، أما في الهجوم الذي تم التعرض له سابقاً، فكان نسخة من برنامج “نوكوياوا”، ولكنها مختلفة تماماً عن “جيه إس وورم” من حيث النص الكامل لشيفرة المصدر.

وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك إصدار “ويندوز 11”. واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل “مايكروسوفت ويندوز” الذي يحتوي على أسماء المستخدمين وكلمات المرور.

وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: “لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات “الهجوم الفوري” (Zero-day) في هجماتها. لقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم. وتزداد المشكلة تعقيداً من خلال الدور الذي يلعبه مطورو برمجيات الثغرات الذين يبدون استعداداً لمساعدتهم، وتطوير البرمجيات اللازمة التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزاماً على الشركات تنزيل أحدث إصدار من “مايكروسوفت” في أقرب وقت ممكن، واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها (EDR).

وفي هذا الصدد، يمكن الاعتماد على منتجات كاسبرسكي لاستكشاف حالات استغلال الثغرات الأمنية والبرامج الخبيثة ذات الصلة، وتوفير الحماية للأجهزة من تلك المخاطر.

ويمكن معرفة المزيد حول هذا النوع الجديد من الهجمات المعروفة باسم “الهجوم الفوري” من خلال Securelist. وسيتم توفير تفاصيل إضافية بعد تسعة أيام من انتهاء حزمة الثلاثاء لشهر أبريل حتى يتسنى للشركات الوقت الكافي لتصحيح أنظمتها.

لحماية مؤسستك من الهجمات التي تستغل الثغرة الأمنية المذكورة أعلاه، يوصي خبراء كاسبرسكي بما يلي:

تحديث نظام “مايكروسوفت ويندوز” على جهازك في أسرع وقت ممكن، إضافة إلى التحديث بانتظام
استخدام أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل Kaspersky Endpoint Security for Business الذي يتم تعزيزه بخصائص تمنع الاستغلال، وتكتشف السلوك، مع وجود محرك للإصلاح قادر على معالجة الإجراءات الضارة.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول نقاط النهاية والاستجابة لها، والتي تتيح إمكانات اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث بصورة آنية. ويجب تزويد فريق مركز عمليات الأمن بالأدوات اللازمة التي تساعدهم في الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، وإكسابهم المهارات اللازمة بانتظام من خلال التدريب الاحترافي. ويمكن الحصول على ذلك كله في إطار عمل Kaspersky Expert Security.
إلى جانب توفير الحماية المناسبة لنقاط النهاية، توجد الخدمات المخصصة التي يمكن أن تساعد ضد الهجمات عالية المستوى. وهناك خدمة “الاكتشاف والاستجابة المُدارة من كاسبرسكي” (Kaspersky Managed Detection and Response) التي تساعد أيضاً في تحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المهاجمون من تحقيق أهدافهم.

اتصالات وتقنية

WITH AN INCREASE OF 18%, ESTERAD REPORTS NET PROFIT ATTRIBUTABLE TO SHAREHOLDERS OF BD 1.04 MILLION FOR Q2 2025

Published

3 أيام ago

أغسطس 10, 2025

Editor

Esterad Investment Co. B.S.C. (“Esterad” or “the Company”) (Trading Code: ESTERAD) announced its financial results for the second quarter of 2025 (“the quarter”) ending June 30, 2025.
Net profit attributable to shareholders was BD 1,041,757 for the second quarter of 2025 compared to BD 885,853 for the same period last year, reflecting an increase of 18%. Esterad continued to deliver double-digit growth, driven by disciplined execution of its restructuring strategy and performance across its diversified global private equity, public market and real estate portfolio. Earnings per share for the quarter was 6.4 Fils compared with 5.8 Fils in the second quarter of last year. Total comprehensive income attributable to shareholders amounted to BD 1,183,296 in Q2 2025 compared to BD 290,269 in the same quarter of last year, representing a significant increase of 308%. Total income for the second quarter stood at BD 2,227,469, marking an 18% decline compared to BD 2,716,940 in the second quarter of 2024. Profit rose despite lower income owing to a 33% cut in total expenses and a 61% drop in interest costs following deleveraging.
For the first six months of the year, net profit attributable to shareholders rose to BD 1,531,362, a 16% increase from the BD 1,321,646 reported in the same period of 2024. Earnings per share for first half of 2025 was 9.5 Fils compared with 8.6 Fils in H1 2024. Total comprehensive income attributable to shareholders in the first six months of 2025 amounted to BD 1,714,247, compared with BD 855,310 for the corresponding period of 2024, representing an increase of 100%. Total income for the first six months of 2025 was BD 4,087,553 compared to BD 4,694,745 in the same period of 2024, down by 13%.
As of 30 June 2025, total equity attributable to shareholders reached BD 43,141,313, a 1% decline from the BD 43,377,483 recorded as of 31 December 2024. Total assets decreased by 11% to BD 83,142,818 compared to BD 93,100,840 on 31 December 2024, primarily because of portfolio restructuring and investment exits.
In line with its strategic objectives, Esterad continued to deleverage its balance sheet and reduce financing costs, utilising proceeds from profitable investment exits, including primary listed equities in the first half of the year, to prepay debt early, further strengthening its financial position.
Commenting on the results, Mr. Nabeel Noorudin, Board Chairman of Esterad, said: “Our results for the second quarter reaffirm Esterad’s continued ability to deliver resilient performance and value creation, despite global macroeconomic challenges. The strong growth in earnings reflects disciplined execution of our long-term strategy, which is focused on optimising our capital structure, enhancing returns from core assets, and exiting legacy investments.
We have made significant progress on our restructuring roadmap, with successful partial exits of global listed equities. These efforts are enabling us to redeploy capital into higher-yielding and strategically aligned opportunities across key markets. Esterad remains strongly positioned to capitalise and identify unique investment opportunities that offer risk-adjust returns for our shareholders.”
Elaborating further, Mr. Noorudin added: “In parallel, we are actively working on several strategic transactions targeted to close in the second half of the year, which are expected to drive future growth in both business activity and profitability. These include niche new opportunities in defensive sectors & opportunistic yielding real estate projects. In addition, we are also looking forward to resuming construction and beginning sales of one of our recently acquired, partially completed real estate projects in Bahrain in the second half of the year.”
On his part, Mr. Ahmed Abdulrahman, Chief Executive Officer of Esterad, stated: “We are pleased with our performance in the second quarter and the continued execution of our strategy, which has resulted in sustained profit growth and stronger financial position. Our focus remains on activating newly acquired assets and exiting legacy holdings as we successfully realised value from the exit of our global listed equities in the last quarter. We remain fully committed to the turnaround and repositioning of key assets across our diversified global portfolio, unlocking long-term value, and deploying capital efficiently into high-potential opportunities. A key priority in the second half of the year is to resume construction and begin sales on a recently acquired, incomplete real estate project. “
He added: “A key contributor to our positive momentum has been the progress of Esterad Bank, which continues to advance on its strategic roadmap. The Bank entered 2025 with strengthened capital and a healthy pipeline of investment opportunities. During Q2, the Bank made further progress on strategic acquisitions as they are in advanced stages of negotiation on three deals, with expected closures in the third quarter. We remain confident in our ability to deliver superior returns for our investors by capitalising on these compelling, income-generating investments.”

اتصالات وتقنية

سامسونج توسّع نطاق البرنامج التجريبي لواجهة ‘One UI 8’ ليشمل مزيداً من أجهزة ‘Galaxy’

Published

4 أيام ago

أغسطس 9, 2025

Editor

أعلنت شركة سامسونج للإلكترونيات اليوم عن توسيع نطاق برنامجها التجريبي المستمر لواجهة ‘One UI 8’ ليشمل المزيد من أجهزة ‘Galaxy’. ويُمهّد هذا التحديث الطريق لتوفير قدرات تفاعلية متقدمة لمجموعة أوسع من أجهزة ‘Galaxy’ بمختلف أشكالها، إلى جانب تجارب ‘Galaxy AI’ أكثر سلاسة تهدف إلى تبسيط المهام اليومية للمستخدمين.

وتم تقديم برنامج ‘One UI 8’ التجريبي لأول مرة مع سلسلة ‘Galaxy S25’ في مايو الماضي، وسيشمل اعتباراً من الأسبوع المقبل أجهزة ‘Galaxy S24’، و ’Galaxy Z Fold6’، و ‘Galaxy Z Flip6’، وذلك في كوريا الجنوبية، والولايات المتحدة، والمملكة المتحدة، والهند.

وفي سبتمبر، سيتم توسيع نطاق الإتاحة ليشمل المزيد من الأجهزة، بما في ذلك سلسلة ‘Galaxy S23’، و ’Z Fold5’، و ‘Z Flip5’، و’A36 5G’ ، و ‘A55 5G’، و ’A35 5G’ ، و ‘A54’ . ويمكن للمستخدمين التسجيل في البرنامج التجريبي عبر تطبيق ‘Samsung Members’.

وتوفر واجهة ‘One UI 8’ تجارب ذكاء اصطناعي أكثر ذكاءً وسهولة، بفضل قدراتها المتقدمة التي تفهم احتياجات المستخدم مباشرة وتتفاعل معه بشكل سلس. وعند إقرانها بسماعات ‘Galaxy Buds3’ أو ‘Buds3 Pro’، يمكن للمستخدمين تفعيل مساعد ‘Google Gemini’ عبر الأوامر الصوتية أو بالضغط المطوّل على أي من السماعتين. وتم تصميم واجهة ‘One UI 8’ لتناسب تنوّع أشكال أجهزة ‘Galaxy’، حيث تعزّز الإنتاجية والكفاءة، وتقدّم اقتراحات ذكية مصمّمة وفقاً لاحتياجات كل مستخدم.

وفي سبتمبر، ستطرح سامسونج الإصدار الرسمي من واجهة ‘One UI 8’، بعد إجراء التحسينات القيّمة التي قدمها المشاركين في البرنامج التجريبي. وسيبدأ التحديث مع سلسلة ‘Galaxy S25’، ثم يُطرح تدريجياً على أجهزة ‘Galaxy’ الأخرى. بالإضافة إلى ذلك، سيتم توسيع نطاق ‘One UI 8 Watch’ ليشمل طرازات إضافية من ساعات Galaxy خلال هذا العام، خارج نطاق سلسلة ‘Galaxy Watch8’، ما يوفّر مزايا صحية تحفيزية وواجهة ساعة ذكية أكثر تطورًا وسهولة لمجموعة أوسع من المستخدمين.

اتصالات وتقنية

Samsung One UI 8 Beta Will Be Open for More Galaxy Devices

Published

4 أيام ago

أغسطس 9, 2025

Editor

Samsung Electronics today announced the expansion of its ongoing One UI 8 beta program to additional Galaxy devices. The update sets the foundation for advanced multimodal capabilities to more Galaxy devices across various form factors, along with more intuitive Galaxy AI experiences that simplify everyday routines.

Initially introduced with the Galaxy S25 series in May, the One UI 8 beta program will include the Galaxy S24 series, Galaxy Z Fold6 and Galaxy Z Flip6 beginning next week in Korea, the U.S., the U.K. and India.

In September, availability will extend to even more devices, including the Galaxy S23 series, Z Fold5, Z Flip5, A36 5G, A55 5G, A35 5G and A54.1 Users can register for the beta program via the Samsung Members app.

One UI 8 delivers smarter, more convenient AI experiences through multimodal capabilities that understands users’ real-time context and supports more natural interactions. When paired with the Galaxy Buds3 or Buds3 Pro, users can activate Google’s Gemini with voice or by long-pressing either earbud. Designed to complement Galaxy’s diverse form factors, One UI 8 enhances productivity and efficiency while offering personalized, proactive suggestions tailored to each user.

In September, Samsung will roll out the official version of One UI 8, incorporating valuable feedback from beta program participants. The update will begin with the Galaxy S25 series and will be rolled out sequentially to other eligible devices. In addition, One UI 8 Watch will expand to more Galaxy Watch models beyond the Galaxy Watch8 series later this year, delivering motivational health features and a more refined, intuitive smartwatch interface to a wider range of users.

أسواق5 سنوات ago

رد سي مول يُطلق حملة “الجمعة البيضاء” بالشراكة مع مجموعة واسعة من الماركات العالمية

عقارات5 سنوات ago

روشن تعلن عن حيّها الأول في مدينة الرياض

سيارات5 سنوات ago

مجموعة تأجير تفتتح أول مركز صيانة سريعة لخدمة سيارات MG في المملكة العربية السعودية

فن5 سنوات ago

“ماجد الفطيم” تفتتح دار “ڤوكس سينما” جديدة في “تاون سكوير” في جدة

منوعاتسنتين ago

“بي آر ويك” تختار إبراهيم المطوع ضمن أبرز المؤثرين في صناعة العلاقات العامة في الشرق الأوسط

مطاعم4 سنوات ago

ماكدونالدز تنشر الخير في شهر رمضان المبارك

عطورات3 سنوات ago

الامير سعود بن فيصل يفتتح (فخامة نجد ) بالريتز كارلتون والذي تقيمه شركة ساري

عطورات4 سنوات ago

أمواج تتطلع لجعل الولايات المتحدة الأمريكية ثاني أكبر أسواقها

عالم الأعمال

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

اتصالات وتقنية

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

Leave a Reply

اتصالات وتقنية

WITH AN INCREASE OF 18%, ESTERAD REPORTS NET PROFIT ATTRIBUTABLE TO SHAREHOLDERS OF BD 1.04 MILLION FOR Q2 2025

اتصالات وتقنية

سامسونج توسّع نطاق البرنامج التجريبي لواجهة ‘One UI 8’ ليشمل مزيداً من أجهزة ‘Galaxy’

اتصالات وتقنية

Samsung One UI 8 Beta Will Be Open for More Galaxy Devices

Trending

عالم الأعمال

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

You may like

Leave a Reply

اتصالات وتقنية

WITH AN INCREASE OF 18%, ESTERAD REPORTS NET PROFIT ATTRIBUTABLE TO SHAREHOLDERS OF BD 1.04 MILLION FOR Q2 2025

اتصالات وتقنية

سامسونج توسّع نطاق البرنامج التجريبي لواجهة ‘One UI 8’ ليشمل مزيداً من أجهزة ‘Galaxy’

اتصالات وتقنية

Samsung One UI 8 Beta Will Be Open for More Galaxy Devices

Trending