صدى البلد:
2025-06-24@03:28:54 GMT

استغلال ثغرات في أجهزة سامسونج لشن هجمات خبيثة

تاريخ النشر: 8th, May 2025 GMT

حذرت Arctic Wolf ومعهد SANS من استغلال نشط لثغرة أخرى CVE-2024-7399 في خادم سامسونج MagicINFO 9، هذه الثغرة تتيح للمهاجمين كتابة ملفات ضارة على النظام دون الحاجة إلى تسجيل الدخول، وهو ما قد يؤدي لاحقا إلى تنفيذ أكواد خبيثة عن بعد.

ورغم أن سامسونج أصدرت تحديثا لإصلاح هذه الثغرة في أغسطس 2024، فإن استغلالها بدأ فعليا في 30 أبريل 2025، ما مكن القراصنة من استخدام سكربت لتحميل برمجية Mirai.

تغيير كبير في تحديث سامسونج يغضب مستخدمي Galaxyسامسونج مهددة بدفع ضريبة 520 مليون دولار.. اعرف السبب

وأضافت Arctic Wolf أن هذه الثغرة تمكن المهاجمين من رفع ملفات JSP مخصصة، مما يسمح لهم بتنفيذ أكواد خبيثة بصلاحيات عالية، لذا ينصح المستخدمون بتحديث أنظمتهم إلى الإصدار 21.1050 أو أحدث لتفادي التأثيرات الأمنية المحتملة.

ثغرة أخرى في أنظمة سامسونج MagicINFO

في سياق مماثل، رصدت أنشطة إلكترونية خبيثة تستهدف أجهزة إنترنت الأشياء IoT القديمة من نوع GeoVision التي لم تعد مدعومة بالتحديثات الأمنية، حيث يستغل القراصنة ثغرات أمنية حرجة لتحويل هذه الأجهزة إلى أدوات في شبكة بوت نت من نوع Mirai تستخدم لتنفيذ هجمات حجب الخدمة الموزعة DDoS.

اكتشف فريق الاستجابة والاستخبارات الأمنية في شركة Akamai الأمريكية، هذه الهجمات لأول مرة في أبريل 2025، حيث يستغل الهجوم ثغرتين خطيرتين CVE-2024-6047 وCVE-2024-11120، مما يتيح تنفيذ أوامر نظام عشوائية عن بعد. 

تستخدم هذه الثغرات عبر واجهة برمجية في أجهزة GeoVision تدعىDateSetting، حيث يتم إدخال الأوامر الضارة في الأجهزة عن بعد، شملت الهجمات المكتشفة تحميل وتنفيذ إصدار خاص بمعالجات ARM من برمجية Mirai يعرف باسم LZRD. 

إلى جانب هذه الثغرات، استغل القراصنة ثغرات قديمة أخرى مثل تلك الموجودة في Hadoop YARN وخلل في أجهزة DigiEver تم الكشف عنه في ديسمبر 2024.

وتشير بعض الدلائل إلى أن هذه الحملة مرتبطة بمجموعة تهديدات سابقة تعرف باسم InfectedSlurs، وعلق الباحث كايل ليفتون من Akamai قائلا: “من أكثر الأساليب فعالية لدى مجرمي الإنترنت لبناء شبكات بوت نت هو استهداف الأجهزة القديمة التي تعمل بأنظمة غير محدثة وضعيفة الحماية”.

ونظرا لأن أجهزة GeoVision المتأثرة قد توقفت الشركة عن دعمها، يوصى المستخدمون بترقيتها إلى طرازات أحدث لحماية أنفسهم من التهديدات المستقبلية.

طباعة شارك سامسونج ثغرة أمنية أكواد خبيثة ملفات ضارة

المصدر: صدى البلد

كلمات دلالية: سامسونج ثغرة أمنية

إقرأ أيضاً:

الحق اشتري .. خصم هائل على هاتف سامسونج جالاكسي S24 FE

إذا كنت تتطلع إلى شراء هاتف سامسونج جديد بميزات تضاهي الهواتف الرائدة دون أن يُثقل كاهلك، فقد يكون الآن هو الوقت الأمثل. 

شهد هاتف سامسونج جالاكسي S24 FE انخفاضًا كبيرًا في سعره، مما يجعله من أكثر العروض إغراءً في هذا القطاع حاليًا.

هاتف جالكسي S24 FE

أُطلق هاتف S24 FE في سبتمبر 2024 بسعر 59,999 روبية هندية لطراز 8 جيجابايت + 128 جيجابايت،  بخصم كبير بنسبة 40%

 كما شهد سعر طراز 256 جيجابايت انخفاضًا من 65,999 روبية هندية إلى 42,649 روبية هندية. علاوة على ذلك، يمكن للمشترين الذين يستخدمون بطاقات ائتمان أو خصم محددة الحصول على خصم إضافي قدره 1,250 روبية هندية، كما تُقدم العديد من المتاجر خيارات تقسيط مجانية لمدة تصل إلى ستة أشهر. 

في المقابل، لا تزال فليبكارت تبيع الهواتف بأسعار مميزة: 50,999 روبية هندية و56,999 روبية هندية لطراز 128 جيجابايت و256 جيجابايت على التوالي.

ميزات هاتف Galaxy S24 FE 

يضم هاتف Galaxy S24 FE العديد من الميزات مقارنةً بسعره الحالي فهو يأتي بشاشة Dynamic AMOLED 2X بقياس 6.7 بوصة، ودرجة سطوع 1900 شمعة/م2 (الحد الأقصى)، ومعالج Exynos 2400e الرائد ، وبطارية بسعة 4700 مللي أمبير/ساعة مع شحن سلكي بقوة 25 واط ولاسلكي بقوة 15 واط، وميزة مللماء بمعيار IP68. 

أما بالنسبة للتصوير، فيتميز بكاميرا رئيسية بدقة 50 ميجابكسل مع مثبت بصري (OIS)، وكاميرا فائقة الاتساع بدقة 12 ميجابكسل، وكاميرا مقربة بدقة 8 ميجابكسل 3x، وكاميرا أمامية بدقة 10 ميجابكسل. كما يمكنه تصوير فيديو بدقة 8K بمعدل 30 إطارًا في الثانية من المستشعر الرئيسي. 

يعمل الهاتف بواجهة One UI 7.0 المبنية على نظام أندرويد 15، وعلى الرغم من أن الانتظار لفترة أطول قليلاً قد يكون خيارًا أيضًا، حيث إن الخصومات في موسم الأعياد القادم قد تدفع الأسعار إلى الانخفاض بشكل أكبر، ربما أقرب إلى 30 ألف روبية أو حتى أقل منها.

في المقابل، يجعل هذا الخصم هاتف S24 FE منافسًا قويًا للمشترين الذين يفكرون في أجهزة مثل Galaxy A56، الذي يزيد سعره حاليًا عن S24 FE، حيث يبدأ سعره من 38,999 دولارًا أمريكيًا 

على الجانب الآخر يأتي هاتف S24 FE  بمزايا واضحة مثل الشحن اللاسلكي، وعدسة مقربة، وفترة تحديث أطول - كل ذلك بسعر أقل فإذا كنت تبحثين عن تجربة مميزة دون دفع أسعار الهواتف الرائدة، فيمكنك التفكير في شراء هاتف Galaxy S24 FE الآن في متناول الجميع.

طباعة شارك هاتف سامسونج هاتف سامسونج جالاكسي هاتف سامسونج جالاكسي S24 FE هاتف S24 FE كاميرا رئيسية

مقالات مشابهة

  • صدى البلدقبل ۲ ساعة
  • كارثة رقمية.. 16 مليار كلمة مرور في أيدي القراصنة
  • شهد العالم الرقمي مؤخراً واحدة من أكبر الكوارث الأمنية في تاريخ الإنترنت، حيث تم تسريب أكثر من 16 مليار كلمة مرور وبيانات تسجيل دخول لحسابات مستخدمين على نطاق واسع، تشمل منصات شهيرة مثل فيسبوك، جوجل، أبل، تيليجرام، وحتى بعض البوابات الحكومية.جاء هذا التسريب الهائل نتيجة هجمات إلكترونية منظمة باستخدام برمجيات خبيثة متطورة تعرف باسم سارقو المعلومات (Infostealer)، التي تصيب أجهزة المستخدمين بهدوء وتسرق بيانات الدخول المخزنة في المتصفحات، تطبيقات البريد الإلكتروني، والمراسلة، ثم ترسلها مباشرة إلى القراصنة.البيانات المسربة تتميز هذه البيانات المسربة بأنها حديثة ومنظمة بشكل دقيق، وليست مجرد بيانات قديمة...
  • الیوم ۲۴قبل ۷ ساعة
  • بنعلي: إلا بغينا أن نصبح مثل السعودية في الهيدروجين الأخضر خصنا استغلال المؤهلات والموقع ديالنا ونهدف إلى إنتاج 20 جيغاواط من الطاقة المتجددة
  • أكدت وزيرة الانتقال الطاقي والتنمية المستدامة، ليلى بنعلّي، خلال جلسة الأسئلة الشفوية بمجلس النواب اليوم الاثنين، أن المغرب يتوفر على كل المؤهلات التي تخوّله أن يصبح فاعلاً دولياً رائداً في مجال الهيدروجين الأخضر، قائلة: “إذا أردنا أن نصبح مثل المملكة العربية السعودية في الهيدروجين الأخضر، فقد حان الوقت لاستثمار ما نملكه من إمكانيات وموقع استراتيجي ». وأوضحت الوزيرة أن المغرب يشهد اهتماماً دولياً متزايداً بهذا المجال، مشيرة إلى أن سبعة مشاريع استراتيجية قيد التطوير حالياً، تستهدف إنتاج أزيد من 20 جيغاواط من الطاقة المتجددة، وهو ما يعادل ضعف القدرة الكهربائية المركبة...
  • شفق نیوزقبل ۱ یوم
  • بغداد تدين تفجير دمشق: محاولة خبيثة
  • بغداد تدين تفجير دمشق: محاولة خبيثة
  • صدى البلدقبل ۱ یوم
  • راغب: الإسرائيليون نزلوا المجاري المهجورة خوفا من الضربات الإيرانية
  • قال العميد سمير راغب رئيس المؤسسة العربية للتنمية والدراسات الاستراتيجية، إن الضربات الإيرانية على الكيان الإسرائيلي تسبب في فزع لـ الإسرائليين.راغب: إيران نفذت أقوى ضربة لـ إسرائـ.يل في تاريخها ومناطق تحتاج 5 سنوات لإعادة الإعمارهل نقلت إيران اليورانيوم المخصب من فوردو النووية قبل الضربة الأمريكية؟.. خبير يوضحوأضاف «راغب» خلال لقائه مع الإعلامي عمرو أديب في برنامج الحكاية على قناة «MBC مصر» أن الإسرائليين نزلوا الملاجئ والمجاري المهجورة في ظل درجات الحرارة المرتفعة خوفا من الضربات، والبعض أصيب بأزمات قلبية من الخوف.وأوضح رئيس المؤسسة العربية للتنمية والدراسات الاستراتيجية، أن الشعب الإيراني...
  • مملکة بریسقبل ۱ یوم
  • الطفلة غيثة تغادر المصحة ووالدها يحذر من استغلال مأساتها
  • غادرت الطفلة غيثة المصحة بعد رحلة علاجية أثارت تعاطفًا واسعًا لدى الرأي العام، وسط ارتياح كبير من أسرتها وأحبائها. وتأتي مغادرتها بعد استقرار حالتها الصحية عقب حادث الدهس الذي تعرضت له في الشاطئ من احدى السيارات. وفي تصريح لوسائل الإعلام، عبّر والد غيثة عن شكره لكل من ساند ابنته ودعمها، لكنه وجّه في المقابل تحذيرًا شديد اللهجة لمن أسماهم بـ”المتاجرين بالألم”. وأكد والد الطفلة على ضرورة احترام مشاعر الأسر المتضررة، داعيًا إلى التعامل الإنساني والمسؤول مع مثل هذه الحالات الحساسة، بعيدًا عن أي استغلال أو توظيف رخيص للمعاناة.
  • الجزیرةقبل ۲ یوم
  • الإفراج عن محمود خليل.. أمنستي ترحب وتدين استغلال واشنطن الهجرة لقمع التضامن مع فلسطين
  • رحبت منظمة العفو الدولية (أمنستي) بقرار قاضي المحكمة الجزئية في الولايات المتحدة الإفراج عن محمود خليل بكفالة، بعد أكثر من 3 أشهر من اعتقاله الذي وصفته بـالجائر وغير الضروري. وأكدت المنظمة أن قضية خليل تشكل رمزا لسياسات تتبعها إدارة ترامب، تستهدف تضييق مساحة التضامن مع الشعب الفلسطيني من خلال استغلال نظام الهجرة.اقرأ أيضا list of 2 itemslist 1 of 2محكمة بملاوي تدين لأول مرة الشرطة بجريمة تعذيبlist 2 of 2لازاريني يدق ناقوس الخطر بشأن المجاعة بغزة والمطبخ العالمي تستأنف نشاطهاend of list وقالت المديرة الإقليمية لأمنستي في الأميركتين آنا بيكر...
  • صدى البلدقبل ۲ یوم
  • الحق اشتري .. خصم هائل على هاتف سامسونج جالاكسي S24 FE
  • إذا كنت تتطلع إلى شراء هاتف سامسونج جديد بميزات تضاهي الهواتف الرائدة دون أن يُثقل كاهلك، فقد يكون الآن هو الوقت الأمثل. شهد هاتف سامسونج جالاكسي S24 FE انخفاضًا كبيرًا في سعره، مما يجعله من أكثر العروض إغراءً في هذا القطاع حاليًا.هاتف جالكسي S24 FEأُطلق هاتف S24 FE في سبتمبر 2024 بسعر 59,999 روبية هندية لطراز 8 جيجابايت + 128 جيجابايت،  بخصم كبير بنسبة 40% كما شهد سعر طراز 256 جيجابايت انخفاضًا من 65,999 روبية هندية إلى 42,649 روبية هندية. علاوة على ذلك، يمكن للمشترين الذين يستخدمون بطاقات ائتمان أو خصم محددة...
  • صدى البلدقبل ۳ یوم
  • أخبار التكنولوجيا|ثغرات خطيرة في جوجل كروم تهدد ملايين المستخدمين.. بيانات حسابات جوجل وفيسبوك ضمن أكبر تسريب إلكتروني
  • نشر موقع صدى البلد، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي: لمنع أدوات حظر الإعلانات.. يوتيوب يواجه المستخدمين بمضايقات تقنية جديدةبدأت شركة جوجل الأمريكية، المالكة لمنصة يوتيوب، مؤخرا حملة جديدة تستهدف المستخدمين الذين يعتمدون على أدوات حظر الإعلانات، في محاولة مستمرة لدفعهم نحو تعطيل هذه الإضافات أو الاشتراك في خدمة “يوتيوب بريميوم” ذات التكلفة المرتفعة.OpenAI تطلق ميزة وضع التسجيل لمستخدمي macOSأعلنت شركة OpenAI عن إطلاق ميزة جديدة تدعى وضع التسجيل Record Mode ضمن تطبيق ChatGPT المخصص لأجهزة macOS،...
  • الأسبوعقبل ۳ یوم
  • جواهر وأسلحة نادرة بانتظارك.. خطوات الحصول على أكواد فري فاير مجانا 2025
  • تعتبر أكواد فري فاير مجانا 2025 من أبرز الوسائل التي تمنح اللاعبين تجربة ترفيهية فريدة، حيث يبحث الكثيرون من عشاق اللعبة عن طرق آمنة ومجانية للحصول على أدوات داخل اللعبة دون الحاجة للدفع، . وخلال السطور التالية، يستعرض موقع «الأسبوع» لمتابعيه وزواره، خطوات الحصول على أكواد فري فاير مجانا 2025، وذلك ضمن خدمة مستمرة يحرص الموقع على تقديمها لزواره. أكواد فري فاير 2025 أكواد فري فاير مجانا 2025 كود مظلة رائعة وسلاح ناري مميز: FFAC-VKPE-Y987 كود الجواهر المجانية FFFIC-RF85-4MZT كود سلاح قوي وأدوات إضافية RP4TXG29EXSJ كود ملابس فاخرة ومظاهر جذابة...
  • صدى البلدقبل ۳ یوم
  • تحذير عاجل .. ثغرات خطيرة في جوجل كروم تهدد ملايين المستخدمين
  • أصدرت الحكومة الهندية تحذيرا أمنيا عالي الخطورة لمستخدمي متصفح جوجل كروم Google Chrome على أجهزة ويندوز وماك، بعد اكتشاف ثغرات أمنية يمكن أن تستغل في تنفيذ هجمات اختراق عن بعد. جاء التحذير عبر فريق الاستجابة الهندي لطوارئ الحاسوب CERT-In، ونبه المستخدمين إلى أن هذه الثغرات قد تسمح للمهاجمين بالتحكم في النظام إذا تم خداع الضحية لزيارة صفحة ويب خبيثة.جوجل تصدر تحديثا أمنيا لمتصفح كروم لمعالجة ثغرتين خطيرتينتتعلق أحدث مشكلة أمنية تواجه مستخدمي كروم ببعض المكونات الداخلية للمتصفح التي لا يمكن إصلاحها إلا من قبل جوجل، تحديدا في محرك JavaScript V8 وميزة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار