صدى البلد:
2025-07-04@02:12:03 GMT

ثغرة أمنية في نظام النسخ الاحتياطي ببرنامج Veeam

تاريخ النشر: 12th, November 2024 GMT

يستغل الهاكرز الإنترنت ثغرة أمنية حرجة في برنامج Veeam Backup & Replication لنشر سلالة جديدة من فيروسات الفدية تحمل اسم “Frag”. 

بحسب “cybersecuritynews”، تسمح الثغرة بتنفيذ تعليمات برمجية عن بعد دون توثيق، مما جعلها تحصل على درجة خطورة 9.8 من أصل 10 وفقًا لمقياس CVSS.

وكشفت أبحاث Sophos X-Ops أن الهجمات تأتي ضمن نشاط تهديد أطلق عليه STAC 5881، حيث يقوم القراصنة باستخدام أجهزة VPN مخترقة للوصول الأولي إلى الشبكات، ثم استغلال الثغرة في Veeam لإنشاء حسابات وهمية.

 

تؤثر الثغرة على نسخة 12.1.2.172 والإصدارات الأقدم من Veeam Backup & Replication، حيث أصدرت Veeam تحديثات أمان في سبتمبر 2024 لسد هذه الثغرة.

احذر السرقة.. خدع الهاكرز لاختراق موبايلك وإزاي تحمي نفسك منعًا لخطر الهاكرز والسرقة.. تحديث أمني عاجل لكل حاملي هواتف آندرويد فيروسات 

وكانت مجموعة STAC 5881 قد استخدمت سابقًا أنواعًا أخرى من فيروسات الفدية، مثل Akira وFog، ولكن Sophos كشفت مؤخراً عن استخدام نوع جديد غير موثق سابقاً يدعى Frag.

 وأوضح الباحث الرئيسي لدى Sophos، شون جالاجر، أن القراصنة استخدموا تكتيكات مشابهة، من بينها إنشاء حسابين جديدين باسم "point" و"point2".

يعمل فيروس Frag من خلال سطر الأوامر ويتطلب من المهاجمين تحديد نسبة تشفير للملفات المستهدفة، ويقوم بتمديد ".frag" للملفات المشفرة.

 وأدرجت Sophos آليات كشف لفيروس Frag في برامجها لحماية نقاط النهاية.

وقد لاحظ الباحثون تقاربًا في الأساليب بين مشغلي Frag وأولئك الذين يقفون خلف Akira وFog، مما يشير إلى احتمال وجود صلة أو دخول لاعب جديد يستفيد من الأساليب المجربة.

النسخ الاحتياطي

أصبحت  الهجمات على حلول النسخ الاحتياطي شائعة نظرًا لقدرتها على إلحاق ضرر بالغ، إذ يمنع المهاجمون الضحايا من استعادة بياناتهم بسهولة دون دفع الفدية.

ولهذا، ينصح خبراء الأمن السيبراني الشركات التي تستخدم Veeam بتحديث أنظمتها على الفور، وتطبيق أفضل الممارسات لحماية خوادم النسخ الاحتياطي، مثل عزلها عن الإنترنت وتفعيل المصادقة متعددة العوامل للمنافذ الإدارية، ومراقبة الأنشطة غير المعتادة.

مع تطور هجمات الفدية وتوجهها نحو البنية التحتية الحيوية، يصبح من الضروري تعزيز الإجراءات الأمنية وسد الثغرات بسرعة لمواجهة تهديدات مثل Frag.

المصدر: صدى البلد

كلمات دلالية: ثغرة أمنية فيروسات برمجية حسابات وهمية تحديثات أمان الهاكرز

إقرأ أيضاً:

زي مثير لقوات الاحتياطي المركزي

متابعات- تاق برس- نفذت قوات الاحتياطي المركزي طابور سير مهيب، تقدّمه العميد شرطة أسامة دفع الله عمر العاقب، في لوحة جسّدت روح الوفاء والولاء.

 

وارتدى أفراد القوة قمصاناً تزيّنت بصورة الشهيد النقيب شرطة المصطفى أحمد، المعروف بلقبه (09)، في رسالة واضحة بأن ذكراه ستظل حيّة في القلوب، وأن دربه في الشجاعة والتضحية باقٍ ما بقيت الشرطة درعاً للوطن.

الشرطة السودانيةزي مثيرقوات الاحتياطي المركزي

مقالات مشابهة

  • صدى البلدقبل ۵ ساعة
  • من هي روبرت مجموعة الهاكرز التي تهدد بفضح أسرار ترامب؟
  •  من هم قراصنة “روبرت”؟- مجموعة اختراق إلكترونية تهدد بنشر رسائل مسروقة من دائرة ترامب المقربة- مساعدو ترامب مجددا في مرمى تسريبات إلكترونية إيرانية محتملةيواجه مساعدو الرئيس الأمريكي دونالد ترامب خطرا جديدا من تسريب اتصالاتهم، بعد أن هددت مجموعة اختراق إلكترونية مرتبطة بإيران – يعتقد أنها نفسها التي استهدفت حملة ترامب الانتخابية لعام 2024 – بنشر مجموعة ضخمة من الرسائل الإلكترونية التي تمت سرقتها من مقربين منه.مساعدو ترامب مجددا في مرمى تسريبات إلكترونية إيرانية محتملةتشمل الشخصيات المعرضة للتسريب المحتمل مديرة موظفي البيت الأبيض سوزي وايلز، والممثلة الإباحية السابقة والخصم العلني لـ...
  • مأرب برسقبل ۱۲ ساعة
  • الحكومة اليمنية غاضبة من المبعوث الأممي بعد مغادرته عدن وتشير إلى ''ثغرة خطيرة''
  • عبرت الحكومة اليمنية عن استيائها الشديد من صمت المبعوث الأممي إلى اليمن هانس غروندبرغ، حيال الجريمة البشعة التي ارتكبتها مليشيا الحوثي الإرهابية في محافظة ريمة، وراح ضحيتها الشيخ صالح حنتوس وحفيده، عقب حصار منزلهما وقصفه بالقذائف وترويع النساء والأطفال. وقال وزير الإعلام والثقافة والسياحة، معمر الإرياني في منشور له على منصة (اكس)، إن مغادرة المبعوث الأممي العاصمة المؤقتة عدن، أمس، دون أن يُصدر أي موقف أو تعليق بشأن الجريمة، ليس فقط مخيّبًا لآمال اليمنيين، بل يكشف ثغرة خطيرة في الالتزام بالمبادئ الأساسية للعمل الأممي، وعلى رأسها حماية المدنيين ومساءلة منتهكي حقوق...
  • تاق برسقبل ۲ یوم
  • زي مثير لقوات الاحتياطي المركزي
  • متابعات- تاق برس- نفذت قوات الاحتياطي المركزي طابور سير مهيب، تقدّمه العميد شرطة أسامة دفع الله عمر العاقب، في لوحة جسّدت روح الوفاء والولاء.   وارتدى أفراد القوة قمصاناً تزيّنت بصورة الشهيد النقيب شرطة المصطفى أحمد، المعروف بلقبه (09)، في رسالة واضحة بأن ذكراه ستظل حيّة في القلوب، وأن دربه في الشجاعة والتضحية باقٍ ما بقيت الشرطة درعاً للوطن. الشرطة السودانيةزي مثيرقوات الاحتياطي المركزي
  • صحیفة صدىقبل ۲ یوم
  • مختص: البعض يأخذ “بروتين” ولا يربطه ببرنامج غذائي وهذا مفهوم خاطئ.. فيديو
  • الرياض أكد المدرب الرياضي محمد الفوزان، أن البعض يأخذ “بروتين” ولا يربطه ببرنامج غذائي وهذا مفهوم خاطئ. وقال محمد الفوزان، عبر برنامج “صباح السعودية”، أن هناك بروتينات تعطي طاقة للجسم ولكن تختلف بحسب السبب من أخذها، ولابد أن يرتبط بها نظام غذائي. وأشار الفوزان، إلى أن الرياضة بمفردها لا تقلل الوزن ولكن النظام الغذائي هو الذي يساعد على ذلك بشكل كبير؛ حيث أن الغذاء يمثل 70% من هدف إنقاص الوزن. https://cp.slaati.com//wp-content/uploads/2025/07/KSASociety_1939998316080562461360P.mp4
  • صحیفة صدىقبل ۲ یوم
  • ثغرة أمنية خطيرة تهدد مستخدمي سماعات البلوتوث وتستهدف أجهزة آبل
  • أميرة خالد كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية مثيرة للقلق تطال سماعات الرأس وسماعات الأذن التي تعمل بتقنية البلوتوث، وتحديدًا من علامات تجارية شهيرة مثل Sony وJBL وBose وJabra وغيرها، مما قد يعرض أجهزة Apple للاختراق عبر شبكة Wi-Fi. ووفقًا للتفاصيل، فإن هذه الثغرة تتيح للقراصنة اختطاف السماعات عبر تقنية بلوتوث BR/EDR أو البلوتوث منخفض الطاقة (BLE)، شرط أن يكون المهاجم ضمن نطاق البلوتوث للجهاز – أي على بعد لا يتجاوز 10 أمتار – مع توفر قدر عالٍ من المهارات التقنية. وتستخدم العديد من الأجهزة المتأثرة شريحة...
  • صراحة نیوزقبل ۲ یوم
  • ترمب: سنعيد ملء الاحتياطي النفطي عندما تسمح السوق
  • صراحة نيوز-قال الرئيس الأميركي دونالد ترمب، الثلاثاء، إن بلاده تخطط لإعادة ملء الاحتياطي النفطي الاستراتيجي، بمجرد أن تسمح ظروف السوق بذلك.  
  • مصراویقبل ۲ یوم
  • قناة النهار تعلن: ميدو يعود إلى الشاشة ببرنامج أوضة اللبس
  • كتب- محمد شاكر:أعلنت شبكة تليفزيون النهار، في بيان مساء الثلاثاء، عن عودة الكابتن أحمد حسام ميدو إلى شاشتها ببرنامجه الشهير أوضة اللبس، والذي سيبدأ عرضه قريبًا عقب الانتهاء من التجهيزات الفنية والتحريرية التي بدأت بالفعل. وقال علاء الكحكي، مؤسس ورئيس مجلس إدارة النهار: بوجود كابتن أحمد حسام، تتأكد المكانة التنافسية الكبيرة لقنواتنا، التي أصبحت تضم نخبة متميزة من نجوم الإعلام في مجالات متنوعة. ونحن نعتبره أحد أبناء النهار وألمع الأسماء على شاشتها، وقد حقق نجاحًا كبيرًا معنا من خلال برنامج (أوضة اللبس)، ونثق أنه سيقدم ما هو أنجح في عودته...
  • صدى البلدقبل ۲ یوم
  • قناة النهار: ميدو يعود إلى الشاشة ببرنامج أوضة اللبس
  • أعلنت شبكة تليفزيون النهار قبل قليل في بيان لها عودة نجم الكرة المصرية الكابتن أحمد حسام ميدو إلى شاشتها ببرنامجه الشهير أوضة اللبس الذي سيبدأ عرضه قريباً مع انتهاء التجهيزات الفنية والتحريرية التي بدأت بالفعل.وقال علاء الكحكي مؤسس ورئيس مجلس إدارة “النهار”: بوجود كابتن أحمد حسام تتأكد المكانة التنافسية الكبيرة لقنواتنا التي أصبحت الآن تضم نخبة حقيقية ومميزة من نجوم الإعلام في مجالات متنوعة ، ونحن نعتبره من أبناء النهار وأحد ألمع الأسماء على شاشتها وقد حقق نجاحاً كبيراً معنا ببرنامج ( أوضة اللبس ) ونثق أنه سيقدم ماهو أنجح...
  • صحیفة الساعة ۲۴قبل ۳ یوم
  • البعثة الأممية: بدأنا في استقبال طلبات الالتحاق ببرنامج تطوير الشابات الليبيات
  • بدأت الأمم المتحدة في ليبيا استقبال طلبات الالتحاق بالدفعة الثالثة من البرنامج التدريبي السنوي للشابات الليبيات «رائدات»، والذي فتح باب التسجيل فيه بمنتصف ليلة اليوم الثلاثاء الموافق 1 يوليو. وتشجع الأمم المتحدة النساء من جميع المكونات الثقافية، وذوات الإعاقة على التسجيل، والتي تتراوح أعمارهن بين 18 و30 عامًا مدعوات للتقديم بين 1 و15 يوليو للانضمام إلى البرنامج. برنامج «رائدات» عبارة عن مبادرة للأمم المتحدة في ليبيا، تقودها بعثة الأمم المتحدة للدعم في ليبيا، ويدعمها برنامج الأمم المتحدة الإنمائي واليونيسف وهيئة الأمم المتحدة للمرأة. تهدف المبادرة إلى تطوير القدرات القيادية للشابات...
  • صدى البلدقبل ۳ یوم
  • احمي هاتفك .. ثغرة أمنية في سماعات الرأس والأذن تهاجم جهازك
  • اكتشف باحثون ثغرة أمنية في سماعات الرأس وسماعات الأذن التي تعمل بتقنية البلوتوث من سوني وجيه بي إل وغيرها، لتعرض جميع أجهزة Apple للاختراق عبر Wi-Fi.على الجانب الآخر تسمح الثغرات الأمنية لمجرمي الإنترنت باختطاف سماعات الرأس عبر البلوتوث ويمكن تفعيل هذه الثغرات عبر تقنية بلوتوث BR/EDR أو بلوتوث منخفض الطاقة (BLE). ويُعد التواجد في نطاق البلوتوث شرطًا أساسيًا.ومن المهم ملاحظة أن هذه الثغرات لا يمكن استغلالها إلا إذا كان المهاجم موجودًا ضمن نطاق البلوتوث للجهاز (حوالي 10 أمتار)، ويتطلب الأمرمجموعة من المهارات التقنية العالية ووجود الجهاز في نطاق قريب.ما هي...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار