الجمعة 22 نوفمبر 2024 12:40 مـ 20 جمادى أول 1446هـ

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

    كاسبرسكي تكشف عن ثغرة في "كروم" استغلتها جهة تخريبية

    اكتشفت حلول كاسبرسكي الأمنية المؤتمة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير "كروم" Chrome من "جوجل". وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ "جوجل" التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة "يوم الصفر" zero-day.

     

    وتُعدّ الثغرات المعروفة باسم "يوم صفر" أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة. ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة أخبارية باللغة الكورية. وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة "جافا سكريبت" في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح. وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح "كروم"، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث. ويمنح الاستغلال المهاجم وضعية Use-After-Free (UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.

     

    وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium. وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus. كذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.

     

    وقد جرى الكشف عن الثغرة الأمنية المستغلّة عبر تقنية كاسبرسكي لمنع الاستغلال، المضمنة في معظم منتجات الشركة الأمنية. وقال أنتون إيفانوف، خبير الأمن الرقمي لدى كاسبرسكي، إن العثور على ثغرة "يوم الصفر" في المتصفح "كروم" واستخدامها في حالة واقعية، يثبت مرة أخرى أن "التعاون بين مجتمع الأمن ومطوري البرمجيات والاستثمار المتواصل في تقنيات الوقاية من الاستغلال هما ما يكفل إبقاءنا في مأمن من الهجمات التخريبية الخفية".

     

    وتوصي كاسبرسكي باتخاذ التدابير الأمنية التالية لتجنب الوقوع ضحايا لهجمات قائمة على استغلال الثغرات البرمجية:

    • تثبيت تصحيح "جوجل" لثغرة جديدة في أقرب وقت ممكن.

    • التأكّد من تحديث جميع البرمجيات المؤسسية بانتظام، وعند كل إصدار لتصحيح برمجي أمني. وقد تساعد منتجات الأمن المزودة بقدرات تقييم الثغرات الأمنية وإدارة التصحيحات في أتمتة هذا الإجراء.

    • اختيار حل أمني مثبت، مثل Kaspersky Endpoint Security for Business، وهو حلّ مزوّد بقدرات الكشف المستندة على السلوك، لإتاحة مستوى حماية فعال من التهديدات المعروفة والمجهولة، مثل عمليات الاستغلال.

    • بالإضافة إلى تبني حماية أساسية للنقاط الطرفية، من المهم توظيف حل أمني على المستوى المؤسسي للكشف عن التهديدات الشبكية المتقدمة في مرحلة مبكرة، وذلك مثل الحلّ Kaspersky Anti Targeted Attack Platform.

    كاسبرسكي كروم

    استطلاع الرأي

    أسعار العملات

    العملة شراء بيع
    دولار أمريكى 49.3414 49.4414
    يورو 53.7723 53.8961
    جنيه إسترلينى 62.9153 63.0675
    فرنك سويسرى 56.0507 56.1898
    100 ين يابانى 33.3726 33.4470
    ريال سعودى 13.1553 13.1826
    دينار كويتى 160.5278 160.9055
    درهم اماراتى 13.4325 13.4633
    اليوان الصينى 6.8549 6.8693

    أسعار الذهب

    متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
    الوحدة والعيار الأسعار بالجنيه المصري
    عيار 24 بيع 3,629 شراء 3,686
    عيار 22 بيع 3,326 شراء 3,379
    عيار 21 بيع 3,175 شراء 3,225
    عيار 18 بيع 2,721 شراء 2,764
    الاونصة بيع 112,849 شراء 114,626
    الجنيه الذهب بيع 25,400 شراء 25,800
    الكيلو بيع 3,628,571 شراء 3,685,714
    سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى
    مصر 24 أول خبر المطور بوابة المواطن المصري حوادث اليوم التعمير مصري بوست

    مواقيت الصلاة

    الجمعة 12:40 مـ
    20 جمادى أول 1446 هـ 22 نوفمبر 2024 م
    مصر
    الفجر 04:55
    الشروق 06:26
    الظهر 11:41
    العصر 14:36
    المغرب 16:56
    العشاء 18:17