مرحبا عزيري الزائر قم بالتسجيل الأن ..
إذا كان لديك بالفعل حساب لدينا قم بتسجيل الدخول الأن ..


حفظ البيانات .. ؟

هل نسيت كلمة السر .. ؟
العودة   مميز > ::: منتديات مميز التقني ::: > •~ مميز Computer الكمبيوتر وشبكات الانتريت ~•
الملاحظات

 
 
أدوات الموضوع انواع عرض الموضوع
Prev المشاركة السابقة   المشاركة التالية Next
قديم 06-22-2021, 07:10 PM   المشاركة رقم: 1
المعلومات
الكاتب:
SAMAR
اللقب:
Guest

البيانات
العضوية:
المشاركات: n/a [+]
بمعدل : 0 يوميا
اخر زياره : [+]
الإتصالات
الحالة:
وسائل الإتصال:

المنتدى : •~ مميز Computer الكمبيوتر وشبكات الانتريت ~•
افتراضي تقرير "التهديدات" يُسلط الضوء على إساءة الاستخدام لنقاط الضعف الشائعة من قبل المحتالي



أصدرت شركة "إسيت" ESET، الشركة العالمية الرائدة في مجال الأمن السيبراني، تقرير "تقرير التهديدات T1 من إسيت 2021”، الذي يلخص الإحصاءات الرئيسية من أنظمة الكشف من "إسيت" ويسلط الضوء على الأمثلة البارزة لأبحاث الأمن السيبراني الخاصة بالشركة، بما في ذلك التحديثات الحصرية الغير منشورة سابقًا حول التهديدات الحالية. تروي القصة المميزة اكتشاف أبحاث "إسيت" للعديد من مجموعات التهديدات المستمرة المتقدمة (APT) التي تستغل سلسلة نقاط الضعف التي تؤثر على Microsoft Exchange Server. تتضمن التحديثات الحصرية نتائج جديدة حول مجموعات Lazarus و Turla APT وتحليل هجمات أنظمة iOS الضارة الذي يسرق الملفات من أجهزة iOS التي تم كسر حمايتها.

بدءًا من هذا الإصدار من "تقرير التهديدات من إسيت" ESET Threat Report، تهدف أبحاث الشركة إلى إصدار تقرير يغطي فترة أربعة أشهر. لتسهيل عملية التوجيه والارشاد، وسيتم استخدام الاختصار T1 لوصف الفترة من يناير إلى أبريل، وT2من مايو إلى أغسطس، وT3 من سبتمبر إلى ديسمبر.

خلال الأشهر الأربعة الأولى من هذا العام، كانت جائحة فيروس كورونا لا تزال الموضوع الإخباري الأول على مستوى العالم. وأصبح أقل بروزًا بشكل ملحوظ فيما يتعلق بالتهديدات السيبرانية. يقول "طرومان كوفاتش"، رئيس الأبحاث في "إسيت": “يمكن للمرء أن يقول" أنه لمن حسن حظنا "، ولكن كما سترى في تقريرنا، ما زال هناك أمثلة مقلقة للمخترقين الإلكترونيين الذين يسيئون استخدام الثغرات الشائعة وعيوب التعريف ". تشمل هذه الانتهاكات استمرار إساءة استخدام بروتوكول سطح المكتب البعيد (RDP)، والذي يظل الهدف الأول للهجمات السيبرانية، وزيادة عدد التهديدات بالعملات المشفرة، والزيادة الحادة في اكتشاف البرامج الضارة المصرفية على نظام التشغيل أندرويد.
يروي التقرير المميز لتحليلات أبحاث "إسيت" سلسلة نقاط الضعف التي تسمح للمهاجمين بالاستيلاء على أي خادم Exchange يمكن الوصول إليه. أصبح الهجوم أزمة عالمية وقد حدد الباحثون في "إسيت" أكثر من 10 جهات أو مجموعات تهديدات مختلفة من المحتمل أن تكون قد استفادت من سلسلة نقاط الضعف هذه.

يجلب البحث الحصري المقدم في "تقرير التهديدات T1 من إسيت 2021" العديد من التحديثات والنتائج الجديدة حول مجموعات APT، Turla وLazarus. يتضمن أيضًا معلومات حول هجمات iOS الضارة، وهو تطبيق يستفيد من تصحيح وقت التشغيل من أجل تغيير سلوك البرنامج، لتنفيذ أوامر shell على أجهزة iOS التي تم كسر حمايتها والمخترقة.

يستعرض "تقرير التهديدات T1 من إسيت 2021" أيضًا أهم النتائج والإنجازات التي حققها الباحثون. من بين العديد من النتائج الأخرى، بما في ذلك السلسلة المستمرة التي تحقق في هجمات طروادة المصرفية في أمريكا اللاتينية، اكتشف الباحثون في "إسيت" برنامج Kobalos الضار، الذي يهاجم مجموعات الكمبيوتر عالية الأداء وغيرها من الأهداف البارزة. عملية Spalax، التي تستهدف المنظمات الحكومية الكولومبية والكيانات الخاصة؛ هجوم شديد الاستهداف لسلسلة التوريد ركز على الألعاب عبر الإنترنت في آسيا؛ والباب الخلفي الجديد Lazarus الذي تم استخدامه لمهاجمة شركة لوجستية للشحن في جنوب إفريقيا.
إلى جانب هذه النتائج، يلخص التقرير أيضًا العديد من المحادثات الافتراضية التي أجراها متخصصو أبحاث شركة "إسيت" في T1، ويقدم المحادثات المخطط لها للأشهر القادمة، ويقدم نظرة عامة على مشاركة "إسيت" في تقييمات MITER ATT & CK® التي تحاكي مجموعات Carbanak وFIN7 المعادية.












عرض البوم صور SAMAR   رد مع اقتباس
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 09:24 PM.



Powered by vBulletin
Copyright ©2000 - 2024, hyyat
الموضوعات المنشورة في المنتدى لا تعبر بالضرورة عن رأي الموقع انما تعبر عن رأي كاتبها فقط