صدى البلد:
2025-08-01@16:10:22 GMT

هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت

تاريخ النشر: 20th, November 2024 GMT

كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.

بحسب “forbes”،  تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة.

هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visio

تبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل "عرض تجاري" أو "طلب شراء".

 بمجرد أن يقوم الضحية بالنقر على الرابط المضمن، يتم توجيهه إلى صفحة مزيفة على منصة SharePoint تحتوي على ملف Visio. 

يحتوي الملف على زر "عرض المستند" ويطلب من الضحية الضغط على مفتاح Ctrl مع النقر لفتح الرابط، وهو تكتيك يتجاوز برامج الأمان التي تعتمد على المسح الآلي للروابط الضارة.

توجّه هذه الخطوة الضحية إلى صفحة تسجيل دخول وهمية تشبه Microsoft 365، حيث يُطلب من الضحية إدخال بيانات الاعتماد، ما يمكّن القراصنة من سرقة المعلومات الخاصة بسهولة.

 وتعتبر هذه الخطوة الأكثر دهاءً في هجمات التصيّد الثنائية، إذ تتطلب تفاعلاً من المستخدم، مما يصعّب على أنظمة الأمان الآلية اكتشافها.

استخدام ملفات SVG في الهجمات السيبرانية

بالتوازي، أفادت تقارير عن استخدام القراصنة لملفات SVG كوسيلة لنقل تعليمات JavaScript خبيثة. 

وبسبب كون ملفات SVG تعتمد على صيغة نصية عوضاً عن بيكسلات الصور، فإنه يمكن استخدامها لتقديم نماذج خبيثة لسرقة بيانات الضحية أو لإعادة توجيه المتصفحات إلى مواقع ضارة.

 هذه التقنية تعتمد على إنشاء صورة تحتوي على نموذج مزيف يظهر كجدول بيانات Excel مثلاً، أو تضمين كود يقوم بإعادة التوجيه لمواقع ضارة.

طرق التصدي لهجمات Visio وSVG

يشير الخبراء إلى أن التصدي لهذه الهجمات يبدأ بزيادة وعي المستخدمين وإدراكهم لأساليب التصيّد الحديثة، وتجنب فتح الملفات غير المتوقعة. 

كما ينصح بتفعيل المصادقة الثنائية، التي تضيف طبقة أمان إضافية تمنع القراصنة من الوصول إلى الحسابات حتى لو تم الحصول على بيانات الاعتماد.

المصدر: صدى البلد

كلمات دلالية: أمن السيبراني السيبراني الهجمات

إقرأ أيضاً:

فرنسا : هجمات المستوطنين بالضفة أعمال إرهابية

اعتبرت وزارة الخارجية الفرنسية، الثلاثاء 29 يوليو / تموز 2025، أن الهجمات التي يرتكبها مستوطنون في الضفة الغربية المحتلة هي "أعمال إرهابية" بعد استشهاد مدرس فلسطيني بهجوم للمستوطنين.

وقال ناطق باسم الوزارة "تشجب فرنسا جريمة القتل هذه بأشد العبارات فضلا عن كل أعمال العنف المتعمدة التي يرتكبها مستوطنون متطرفون بحق الفلسطينيين والتي تكثر في أرجاء الضفة الغربية"، مضيفا "أعمال العنف هذه هي أعمال إرهابية".

وهذا التوصيف هو الأول من نوعه لهجمات المستوطنين من قبل الدبلوماسية الفرنسية.

وأوضح المتحدث "لقد قتل المستوطنون أكثر من 30 شخصا منذ مطلع العام 2022. يتعين على السلطات الإسرائيلية تحمل مسؤوليتها ومعاقبة مرتكبي اعمال العنف المتواصلة هذه في ظل إفلات تام من العقاب، على الفور، وحماية المدنيين الفلسطينيين".

وأعلنت وزارة الصحة الفلسطينية، الإثنين، أنّ ناشطا فلسطينيا استشهد في الضفة الغربية المحتلة برصاص مستوطنين، بينما أشارت الشرطة الإسرائيلية إلى تحقيق جارٍ من دون الإبلاغ عن اعتقال المستوطنين الضالعين في الهجوم.

وقالت وزارة التربية والتعليم العالي الفلسطينية في منشور على صفحتها في "فيسبوك"، إنّها "تنعي والأسرة التربوية الشهيد المربّي عودة محمد الهذالين".

وأضافت أن المعلم البالغ 31 عاما "ارتقى برصاص مستوطنين الإثنين أثناء اعتدائهم على قرية أم الخير" قرب الخليل جنوبي الضفة الغربية.

والشهيد من سكّان مسافر يطا الواقعة جنوبي مدينة الخليل وقد ساهم، مع جيران له، في تسليط الضوء على معاناة هذه المنطقة التي أعلنتها إسرائيل منطقة عسكرية.

وساهم عودة الهذالين في "لا أرض أخرى"، الفيلم الوثائقي الذي حاز جائزة أوسكار بعد أن سلّط الضوء على العمل النضالي الفلسطيني في هذه المنطقة، وفقا ليوفال أبراهام الذي شارك في إخراج هذا الفيلم.

المصدر : وكالة سوا اشترك في القائمة البريدية ليصلك آخر الأخبار وكل ما هو جديد المزيد من الأخبار العربية والدولية فرنسا وبريطانيا وألمانيا ترسل وزراء خارجيتها لإسرائيل بشأن غزة إيران تنفي ما قاله ترامب عن إعطائها "أوامر" لحماس في محادثات غزة القاهرة تشدد على الاعتراف بالدولة الفلسطينية في إطار حل الدولتين الأكثر قراءة مفاوضات غزة : اجتماع مهم الليلة بالدوحة وتوقع برد إيجابي من حماس الكنيست يصوت غدا على فرض السيادة الإسرائيلية على الضفة الغربية حسين الشيخ يبحث ملفان مهمان مع السفير الأمريكي لدى تل أبيب قباطية - استشهاد الطفل ابراهيم نصر عاجل

جميع الحقوق محفوظة لوكالة سوا الإخبارية @ 2025

مقالات مشابهة

  • الموقع بوستقبل ۲۲ ساعة
  • استمرار استهداف الشركات المخالفة.. البنك المركزي يوقف 6 منشآت وشركات صرافة جديدة
  • واصل البنك المركزي، إجراءاته الصارمة ضد شركات ومنشآت الصرافة المخالفة في عدن وبقية المحافظات المحررة.   وذكر موقع البنك المركزي، أن المحافظ أحمد غالب أصدر القرار رقم (11) للعام 2025م، بشأن ايقاف التراخيص الممنوحة لشركتين من شركات ومنشآت الصرافة المخالفة والمثبتة بتقرير النزول الميداني المرفوع من قطاع الرقابة على البنوك.     وشمل القرار، الشركات والمنشآت التي تم إيقاف تراخيصها، المجربي والمنتاب، ومنشآت نون، و سعد اليافعي، و المشعبة، و المقبلي للصرافة، إضافة إلى وكيل حوالة (علي دبله).   ويوم أمس، أوقف البنك المركزي اليمني شركة خليفة للصرافة، وشركة الحميد...
  • عربی۲۱قبل ۱ یوم
  • هاكر ينشر بيانات عسكرية أوروبية حساسة على الإنترنت
  • نشر موقع شيناري إيكونومتشي تقريرا سلّط فيه الضوء على حادثة اختراق سيبراني خطيرة استهدفت شركة نافل غروب الفرنسية، إحدى عمالقة الصناعات الدفاعية الأوروبية، إذ تمكن هاكر يُدعى نيفربيتو من تسريب بيانات شديدة الحساسية تتعلق بسفن وغواصات نووية. وقال الموقع في التقرير الذي ترجمته عربي21 إن الشركة تجري تحقيقًا في هجوم إلكتروني ضخم، قد تسبب بنشر بيانات حساسة تتعلق بالسفن والغواصات النووية الفرنسية على الإنترنت، مما يهدد أمن فرنسا والعالم. وتقوم مجموعة نافال ببناء وصيانة أسطول من السفن والغواصات لصالح البحرية الفرنسية، بما في ذلك حاملات طائرات وغواصات...
  • شفق نیوزقبل ۱ یوم
  • كركوك تعتمد آلية كمركية جديدة لدعم التجارة المحلية
  • كركوك تعتمد آلية كمركية جديدة لدعم التجارة المحلية
  • المسلةقبل ۱ یوم
  • النفط العراقي في مرمى العقوبات: عندما تتحول الشركات السيادية إلى أهداف جيوسياسية
  • 31 يوليو، 2025 بغداد/المسلة: بينما تُلوّح الأجواء الدولية بإمكانية فرض عقوبات على شركة تسويق النفط الوطنية “سومو”، ترتسم ملامح أزمة عراقية متعددة الوجوه، كما أشار النائب علي المشكور، محذرًا من تبعات لا تقف عند حد الخسائر المالية، بل تتجاوزها إلى مفاعيل سياسية معقدة قد تعصف بتوازنات الداخل. وتبرز خطورة السيناريو المحتمل في أن سومو ليست مجرد شركة تصدير نفط تقليدية، بل هي الذراع السيادية التي تدير عصب الاقتصاد العراقي، وتُجسد واحدًا من أدوات الدولة القليلة في ضبط العائدات والسيطرة على مفاصل السوق العالمي. وبالتالي فإن استهدافها بعقوبات -وفقًا...
  • الجزیرةقبل ۱ یوم
  • كينيا وأوغندا توقعان 8 اتفاقات جديدة لتعزيز التعاون
  • في ظل تصاعد التوترات التجارية داخل دول شرق أفريقيا، وقّعت كينيا وأوغندا 8 اتفاقات ثنائية جديدة لتعزيز التعاون المشترك، وذلك خلال زيارة رسمية للرئيس الأوغندي يوري موسيفيني إلى العاصمة نيروبي، حيث استقبله نظيره الكيني وليام روتو.وتضاف الاتفاقات الجديدة إلى 17 تفاهما سابقا، ليصل العدد الإجمالي إلى 25 اتفاقا، وتشمل مجالات متعددة منها التجارة والأمن الغذائي والإحصاء والسياحة والنقل.وتأتي هذه التفاهمات بعد فرض تنزانيا قيودا على شركات كينية، مما أثار قلقا إقليميا بشأن مستقبل التكامل الاقتصادي في منطقة البحيرات الكبرى.ملفات حدودية متنازع عليهامن بين أبرز البنود الجديدة اتفاق حول جزيرة ميغينغو...
  • المسلةقبل ۲ یوم
  • روسيا: لدينا قلق إزاء التهديد بشن هجمات جديدة على ايران
  • 30 يوليو، 2025 بغداد/المسلة: عبّرت روسيا، اليوم الأربعاء، عن قلقها إزاء التهديد بشن هجمات جديدة على المنشآت النووية الإيرانية، وأضافت أنه من الممكن التوصل إلى اتفاق بشأن برنامج طهران النووي من خلال الحوار، وفق وكالة “رويترز”. وقصفت إسرائيل والولايات المتحدة مواقع نووية إيرانية في يونيو حزيران؛ بهدف معلن هو منع طهران من امتلاك سلاح نووي. وتنفي إيران أي نية من هذا القبيل. وقالت المتحدثة باسم وزارة الخارجية الروسية، ماريا زاخاروفا، للصحفيين: “التهديدات المتكررة ضد إيران بشن هجمات جديدة بالصواريخ والقنابل على منشآتها النووية لا بد وأن تثير قلقًا بالغًا....
  • صحیفة عاجلقبل ۲ یوم
  • مختص: جريمة الاتجار بالأشخاص تمس أمن المجتمع والنظام يغلظ العقوبات إذا كان الضحية طفلا أو امرأة
  • قال المحامي سعد الشايع إن جريمة الاتجار بالأشخاص تمس أمن المجتمع، مضيفا أن النظام يغلظ العقوبات إذا كان الضحية طفلا أو امرأة.وأضاف الشايع خلال حديثه مع الإخبارية: النظام السعودي يعتبر جريمة الاتجار بالأشخاص من الجرائم الكبيرة الموجبة للتوقيف ولذلك هي من الجرائم التي تعتبر ضارة ضررا كبيرا للمجتمع، مضيفا أن مواد النظام 16 مادة معظمها عقوبات وأعطت صورا معينة ينال فيها المجرم عقوبة من سنتين إلى 15 سنة.وتابع: بل حتى عقوبة الحبس 15 سنة وضعت مادة كصور مشددة والمقصود بها إذا كانت الضحية طفلا أو امرأة.المحامي سعد الشايع: جريمة الاتجار...
  • مأرب برسقبل ۳ یوم
  • الحوثيون يغرقون سفينة جديدة ويحتجزون طاقمها: عشرة بحّارة في قبضة الجماعة ووعيد بمزيد من الهجمات
  • السفينة التي كانت ترفع علم ليبيريا وتُدار من قِبل شركة يونانية، تعد ثاني سفينة يتم إغراقها خلال هذا الشهر على يد الحوثيين، بعد حادثة مماثلة استهدفت سفينة ماجيك سي، التابعة أيضًا لشركة يونانية. وأكدت الحكومة الفلبينية أن تسعة من أفراد الطاقم الذين تم إنقاذهم يحملون الجنسية الفلبينية، مشيرة إلى أن حالتهم الصحية مستقرة، في حين تتواصل الجهود لتأمين إطلاق سراح المحتجزين العشرة. ولفت وزير شؤون العاملين المهاجرين، هانز كاكداك، إلى أن مانيلا تتابع القضية عن كثب لضمان عودتهم الآمنة. ووفقًا لروايات أمنية بحرية نقلتها رويترز، فإن عملية إنقاذ نفذها القطاع...
  • صدى البلدقبل ۳ یوم
  • Google Photos تستعد لإطلاق أداة جديدة لتحرير الصور باستخدام الذكاء الاصطناعي
  • إذا كنت تستخدم هاتفًا يعمل بنظام أندرويد – لا سيما هاتف Pixel أو Galaxy – فمن المحتمل أنك تستفيد بالفعل من مجموعة ميزات الذكاء الاصطناعي التي دمجتها Google مؤخرًا ضمن نظامها، بفضل توسّع تقنيات Gemini في مختلف منتجات الشركة، وتطبيق Google Photos لم يكن استثناءً من هذا التوجه.ميزة “Help me edit” تعتمد على الأوامر النصية لتحرير الصورتطبيق Google Photos يحظى بشعبية كبيرة على كل من أندرويد وiOS، ويوفر بالفعل أدوات قائمة على الذكاء الاصطناعي مثل Magic Editor وMagic Eraser وReimagine. ومع ذلك، يبدو أن ميزة جديدة قادمة في الطريق، أكثر بساطة...
  • وکالة سوا الإخباریةقبل ۳ یوم
  • فرنسا : هجمات المستوطنين بالضفة أعمال إرهابية
  • اعتبرت وزارة الخارجية الفرنسية، الثلاثاء 29 يوليو / تموز 2025، أن الهجمات التي يرتكبها مستوطنون في الضفة الغربية المحتلة هي أعمال إرهابية بعد استشهاد مدرس فلسطيني بهجوم للمستوطنين. وقال ناطق باسم الوزارة تشجب فرنسا جريمة القتل هذه بأشد العبارات فضلا عن كل أعمال العنف المتعمدة التي يرتكبها مستوطنون متطرفون بحق الفلسطينيين والتي تكثر في أرجاء الضفة الغربية، مضيفا أعمال العنف هذه هي أعمال إرهابية. وهذا التوصيف هو الأول من نوعه لهجمات المستوطنين من قبل الدبلوماسية الفرنسية. وأوضح المتحدث لقد قتل المستوطنون أكثر من 30 شخصا منذ مطلع العام 2022. يتعين...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار