صدى البلد:
2025-06-08@21:25:00 GMT

هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت

تاريخ النشر: 20th, November 2024 GMT

كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.

بحسب “forbes”،  تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة.

هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visio

تبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل "عرض تجاري" أو "طلب شراء".

 بمجرد أن يقوم الضحية بالنقر على الرابط المضمن، يتم توجيهه إلى صفحة مزيفة على منصة SharePoint تحتوي على ملف Visio. 

يحتوي الملف على زر "عرض المستند" ويطلب من الضحية الضغط على مفتاح Ctrl مع النقر لفتح الرابط، وهو تكتيك يتجاوز برامج الأمان التي تعتمد على المسح الآلي للروابط الضارة.

توجّه هذه الخطوة الضحية إلى صفحة تسجيل دخول وهمية تشبه Microsoft 365، حيث يُطلب من الضحية إدخال بيانات الاعتماد، ما يمكّن القراصنة من سرقة المعلومات الخاصة بسهولة.

 وتعتبر هذه الخطوة الأكثر دهاءً في هجمات التصيّد الثنائية، إذ تتطلب تفاعلاً من المستخدم، مما يصعّب على أنظمة الأمان الآلية اكتشافها.

استخدام ملفات SVG في الهجمات السيبرانية

بالتوازي، أفادت تقارير عن استخدام القراصنة لملفات SVG كوسيلة لنقل تعليمات JavaScript خبيثة. 

وبسبب كون ملفات SVG تعتمد على صيغة نصية عوضاً عن بيكسلات الصور، فإنه يمكن استخدامها لتقديم نماذج خبيثة لسرقة بيانات الضحية أو لإعادة توجيه المتصفحات إلى مواقع ضارة.

 هذه التقنية تعتمد على إنشاء صورة تحتوي على نموذج مزيف يظهر كجدول بيانات Excel مثلاً، أو تضمين كود يقوم بإعادة التوجيه لمواقع ضارة.

طرق التصدي لهجمات Visio وSVG

يشير الخبراء إلى أن التصدي لهذه الهجمات يبدأ بزيادة وعي المستخدمين وإدراكهم لأساليب التصيّد الحديثة، وتجنب فتح الملفات غير المتوقعة. 

كما ينصح بتفعيل المصادقة الثنائية، التي تضيف طبقة أمان إضافية تمنع القراصنة من الوصول إلى الحسابات حتى لو تم الحصول على بيانات الاعتماد.

المصدر: صدى البلد

كلمات دلالية: أمن السيبراني السيبراني الهجمات

إقرأ أيضاً:

بادِر يضخ استثماراً استراتيجيا لدعم الشركات الصغيرة والمتوسطة

أعلن الصندوق العربي للإنماء الاقتصادي والاجتماعي، من خلال ذراعه التمويلي "صندوق بادِر"، عن استثماره في “صندوق النهضة 2” وهو صندوق مؤهل للمستثمرين ومسجل لدى سلطة تنظيم الخدمات المالية في سوق أبوظبي العالمي (FSRA ADGM).
 

جاء الاعلان ضمن طوة استراتيجية لسد فجوة التمويل التي تعاني منها الشركات الصغيرة والمتوسطة في العالم العربي

دعم أصحاب المشروعات الصغيرة بمطروح .. الصناعية والزراعية والسياحيةاعتماد أول إصدار لسندات توريق بـ 497.5 مليون جنيه لدعم المشروعات الصغيرة


يهدف هذا الاستثمار إلى تعزيز وصول الائتمان للشركات الصغيرة والمتوسطة، لا سيما في قطاعات التكنولوجيا، مما يساهم في دعم النمو الاقتصادي ودفع عجلة الابتكار في المنطقة.


تأسس صندوق "بادِر" في عام 2009، ويعد حساباً خاصاً يدار من قبل الصندوق العربي، لدعم الشركات الصغيرة من خلال توفير التمويل والمساعدة الفنية اللازمة لتحقيق النمو وتوفير فرص العمل وتعزيز النمو بقيادة القطاع الخاص.


تعاون “صندوق النهضة 2” مع صندوق "بادِر" يأتي في وقت تعاني فيه العديد من الشركات من صعوبة الحصول على تمويل مصرفي تقليدي نتيجة للمعايير المتشددة، ما يجعل هذه الشراكة خطوة محورية نحو تقديم حلول ائتمانية مرنة و مهيكلة لاحتياجاتهم.


قال الدكتور عصام القرشي، الأمين العام لصندوق بادِر: “هذا الاستثمار سيفتح آفاقاً جديدة للنمو أمام الشركات الصغيرة، ويساهم في تعزيز الشمول المالي للفئات غير المخدومة في مختلف أنحاء العالم العربي.”


يمثل هذا الاستثمار التزاماً مشتركاً بين الطرفين لدعم نمو الشركات الصغيرة وتحقيق تنمية اقتصادية شاملة ومستدامة في المنطقة العربية.

طباعة شارك الصندوق العربي للإنماء الاقتصادي والاجتماعي سد فجوة التمويل مالواعمال اخبار مصر صندوق النهضة2 صندوق بادر مال واعمال

مقالات مشابهة

  • یمانیونقبل ۴ ساعة
  • عودة 26 صياداً يمنياً بعد شهر من الاختطاف من قبل قراصنة صوماليون
  • يمانيون || حضرموت: أكدت مصادر ملاحية في حضرموت جنوب شرقي اليمن عودة 26 من الصيادين من أنباء المحافظة والذين تعرضوا للاختطاف والاحتجاز التعسفي من قبل مجموعة مسلحة من القراصنة الصوماليين في الـ14 من مايو الماضي أثناء ممارستهم للصيد في منطقة رأس بنه ضمن المياه الإقليمية اليمنية. وأوضحت المصادر أن الصيادين الـ26 عادوا ظهر اليوم إلى ميناء الشحر على متن قارب الصيد المسمى بالميمون 1. وبحسب المعلومات فإن القراصنة الصوماليون طالبوا بفدية مالية قدرها 50 ألف دولار مقابل إطلاق سراح الصيادين المحتجزين رغم أن القارب وطاقمه يحمل تراخيص صيد رسمية صادرة...
  • صدى البلدقبل ۱ یوم
  • بادِر يضخ استثماراً استراتيجيا لدعم الشركات الصغيرة والمتوسطة
  • أعلن الصندوق العربي للإنماء الاقتصادي والاجتماعي، من خلال ذراعه التمويلي صندوق بادِر، عن استثماره في “صندوق النهضة 2” وهو صندوق مؤهل للمستثمرين ومسجل لدى سلطة تنظيم الخدمات المالية في سوق أبوظبي العالمي (FSRA ADGM). جاء الاعلان ضمن طوة استراتيجية لسد فجوة التمويل التي تعاني منها الشركات الصغيرة والمتوسطة في العالم العربيدعم أصحاب المشروعات الصغيرة بمطروح .. الصناعية والزراعية والسياحيةاعتماد أول إصدار لسندات توريق بـ 497.5 مليون جنيه لدعم المشروعات الصغيرةيهدف هذا الاستثمار إلى تعزيز وصول الائتمان للشركات الصغيرة والمتوسطة، لا سيما في قطاعات التكنولوجيا، مما يساهم في دعم النمو الاقتصادي ودفع...
  • شمسان بوستقبل ۱ یوم
  • تعز تعتمد تسعيرة جديدة للمياه للحد من الاستغلال وضبط الأسعار
  • شمسان بوست / خاص: أقرت السلطة المحلية في محافظة تعز، يوم الأحد، تسعيرة جديدة لتنظيم بيع وتوزيع المياه داخل المدينة، في مسعى للتخفيف من حدة أزمة المياه التي تعصف بالمحافظة مؤخرًا، وضمان إيصال الخدمة للمواطنين بأسعار عادلة ومناسبة. ووفقًا للبيان الصادر عن السلطة، فقد تم تحديد أسعار التعبئة للوكالات – سواء من الآبار الخاصة أو من نقاط التجميع التابعة للمؤسسة المحلية للمياه – على النحو التالي:1000 لتر: بسعر 1000 ريال6000 لتر: بسعر 6000 ريال أما الأسعار المعتمدة لبيع المياه للمواطنين عبر الناقلين (الوايتات)، فجاءت على النحو التالي:1000...
  • بوابة الفجرقبل ۲ یوم
  • ليفربول يستقر على التعاقد مع حارس مرمى جديد
  •  اقتربت إدارة نادي ليفربول من إبرام صفقة جديدة خلال فترة الانتقالات الصيفية الجارية، لتعزيز مركز حراسة المرمى بعد مغادرة كاويمهين كيليهير هذا الصيف.ليفربول يستقر على التعاقد مع حارس مرمى جديدوانضم حارس ليفربول السابق إلى برينتفورد قبل بضعة أيام، مقابل 18 مليون جنيه إسترليني.وبحسب صحيفة إكسبريس البريطانية، فإن ليفربول بصدد التعاقد مع حارس المرمى الشاب أرمين بيكسي، قادما من بوشكاش أكاديمي المجري.وأوضحت الصحيفة أن بيكسي وافق على الانتقال للريدز، كما أنه توصل لاتفاق مع النادي الإنجليزي على جميع بنود التعاقد، ليتبقى فقط بعض التفاصيل بين الناديين.ولعب صاحب الـ20 عاما، المولود في...
  • euronewsقبل ۲ یوم
  • الشركات الأمريكية تتمسك بالصين رغم الرسوم الجمركية المرتفعة
  • رغم الرسوم الجمركية المرتفعة، تصر غالبية الشركات الأميركية على البقاء في الصين، وفقاً لمسح حديث أجرته غرفة التجارة الأميركية، إذ تخطط 21% منها لتوسيع عملياتها داخل البلاد إذا عادت الرسوم إلى مستوياتها السابقة، بينما لن تُجري 41% أي تعديلات جوهرية. اعلانرغم التوترات التجارية والرسوم الجمركية المرتفعة بين الولايات المتحدة والصين، تبقى الصين مقصداً أساسياً للشركات الأميركية التي تعمل فيها، وفقاً لمسح حديث أجرته غرفة التجارة الأميركية في الصين.المسح الذي شمل 112 شركة أميركية خلال الفترة من 23 إلى 28 مايو الماضي، كشف عن موقف واضح: غالبية الشركات لا تخطط لمغادرة...
  • قناة الیمن الیومقبل ۲ یوم
  • روسيا تعلن ضرب مواقع "عسكرية" في أوكرانيا ردا على هجمات كييف
  • قالت وزارة الدفاع الروسية، الجمعة إن الجيش شن هجوما واسع النطاق بصواريخ وطائرات مسيّرة على أوكرانيا ردا على الهجمات الأخيرة التي نفّذتها كييف على أراضيها. وأوضحت وزارة الدفاع في موسكو ردا على الأعمال الإرهابية التي ارتكبها نظام كييف، شنت القوات الروسية خلال الليل هجوما جويا واسع النطاق على أهداف في أوكرانيا.  وأضافت: استهدفت الغارات مكاتب تصميم، وشركات إنتاج وصيانة الأسلحة والمعدات العسكرية الأوكرانية، وورش تجميع طائرات مسيرة هجومية، ومراكز تدريب على الطيران، بالإضافة إلى مستودعات أسلحة تابعة للقوات الأوكرانية.وأكدت وزارة الدفاع الروسية أنه تم تحقيق جميع أهداف الهجوم.وقال مسؤولون أوكرانيون، الجمعة، إن...
  • الجزیرةقبل ۲ یوم
  • قوة إسرائيلية في مرمى كمين بخان يونس تعرف على التفاصيل عبر الخريطة التفاعلية
  • وتوضح الخريطة التفاعلية تفاصيل الكمين. 6/6/2025
  • سکای نیوز عربیةقبل ۲ یوم
  • ردا على هجمات كييف.. روسيا تعلن ضرب مواقع "عسكرية"
  • قالت وزارة الدفاع الروسية، الجمعة إن الجيش شن هجوما واسع النطاق بصواريخ وطائرات مسيّرة على أوكرانيا ردا على الهجمات الأخيرة التي نفّذتها كييف على أراضيها. وأوضحت وزارة الدفاع في موسكو ردا على الأعمال الإرهابية التي ارتكبها نظام كييف، شنت القوات الروسية خلال الليل هجوما جويا واسع النطاق على أهداف في أوكرانيا.  وأضافت: استهدفت الغارات مكاتب تصميم، وشركات إنتاج وصيانة الأسلحة والمعدات العسكرية الأوكرانية، وورش تجميع طائرات مسيرة هجومية، ومراكز تدريب على الطيران، بالإضافة إلى مستودعات أسلحة تابعة للقوات الأوكرانية. وأكدت وزارة الدفاع الروسية أنه تم تحقيق جميع أهداف الهجوم....
  • صحیفة البلادقبل ۳ یوم
  • بعد تراجع هجمات الحوثيين.. الملاحة تعود تدريجياً للبحر الأحمر
  • البلاد – عدن سجّل البحر الأحمر خلال الأشهر الأخيرة تحسنًا ملحوظًا في حركة الملاحة البحرية، بعد تراجع وتيرة الهجمات التي كانت تشنها جماعة الحوثي في اليمن على السفن التجارية. وكشف الأميرال فاسيليوس غريباريس، قائد مهمة “أسبيدس” البحرية التابعة للاتحاد الأوروبي، عن ارتفاع عدد السفن العابرة يوميًا بنسبة 60% منذ أغسطس 2024، في مؤشر أولي على عودة تدريجية للاستقرار الملاحي في أحد أكثر الممرات البحرية حساسية في العالم. وأوضح غريباريس أن عدد السفن التي تعبر البحر الأحمر يوميًا ارتفع إلى ما بين 36 و37 سفينة، بعد أن كان قد انخفض بشكل...
  • صدى البلدقبل ۳ یوم
  • مجانا عديتك بعيد الأضحى من WE.. كيفية الحصول عليها
  • يبحث المواطنون عن عرض الإنترنت المقدم من الشركة المصرية للاتصالات WE يتضمن باقات مجانية من الإنترنت الأرضي لعام 2025، يمنح العملاء 10 جيجابايت إنترنت إضافية مجانا عند شحن رصيد الإنترنت عبر تطبيق My WE باستخدام بطاقة بنكية.WEتفاصيل العرض: شحن من التطبيق.. وخد هديةتقدم WE فرصة لعملاء الإنترنت المنزلي للحصول على حتى 10 جيجابايت مجانا عند الشحن من خلال تطبيق My WE، بشرط استخدام بطاقة بنكية (فيزا أو ماستركارد) داخل التطبيق.عرض خاص من WE: جيجات مجانية لدعم التحول الرقمييأتي هذا العرض في إطار خطة WE لتعزيز التحول الرقمي وتشجيع العملاء على...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار