التخطي إلى المحتوى الرئيسي

اخترق Aquatic Panda المؤسسة الأكاديمية من خلال ضعف Log4j ، كما يقول CrowdStrike


قال CrowdStrike في تقرير جديد إنهم رأوا مجموعة مقرها الصين تبحث عن الملكية الفكرية من خلال Log4Shell.





اكتشفت شركة الأمن السيبراني CrowdStrike محاولة من قبل مجموعة مقرها الصين للتسلل إلى مؤسسة أكاديمية من خلال ثغرة Log4j .

أطلق CrowdStrike على المجموعة اسم "Aquatic Panda" وقالت إنها "خصم متطفل بمهمة مزدوجة لجمع المعلومات الاستخباراتية والتجسس الصناعي" والتي تعمل منذ مايو 2020 على الأقل.

النية الدقيقة للمجموعة غير معروفة لأن الهجوم تعطل. أخبر CrowdStrike ZDNet ، مع ذلك ، أن Aquatic Panda معروف بالحفاظ على المثابرة في البيئات للوصول إلى الملكية الفكرية والأسرار التجارية الصناعية الأخرى.

وأوضح CrowdStrike في تقرير: " ركزت عمليات Aquatic Panda بشكل أساسي على الكيانات في قطاعات الاتصالات والتكنولوجيا والحكومة" .

وفقًا لـ CrowdStrike ، كشف نظامهم "نشاطًا مشبوهًا ناجمًا عن عملية Tomcat التي تعمل تحت مثيل VMWare Horizon الضعيف في مؤسسة أكاديمية كبيرة ، مما يؤدي إلى تعطيل التدخل العملي النشط".

بعد مشاهدة المجموعة وهي تعمل وفحص القياس عن بعد المتاح ، قالت CrowdStrike إنها تعتقد أن نسخة معدلة من استغلال Log4j قد تم استخدامها على الأرجح أثناء عمليات ممثل التهديد.

اكتشف الفريق في CrowdStrike أن Aquatic Panda استخدم مشروع GitHub عام من 13 ديسمبر 2021 من أجل الوصول إلى مثيل VMWare Horizon الضعيف.

"واصلت Aquatic Panda استطلاعها من المضيف ، باستخدام ثنائيات نظام التشغيل الأصلية لفهم مستويات الامتياز الحالية بالإضافة إلى تفاصيل النظام والنطاق. كما لاحظ صائدو التهديدات OverWatch أيضًا محاولة اكتشاف وإيقاف خدمة الكشف عن نقطة النهاية والاستجابة (EDR) التابعة لجهة خارجية أوضحت الشركة.

"طوال عملية التطفل ، تتبعت OverWatch نشاط الجهة المسؤولة عن التهديد عن كثب من أجل توفير تحديثات مستمرة للمنظمة الضحية. واستنادًا إلى المعلومات الاستخبارية القابلة للتنفيذ التي قدمتها OverWatch ، تمكنت المنظمة الضحية من تنفيذ بروتوكول الاستجابة للحوادث بسرعة ، وفي النهاية تصحيح التطبيق الضعيف ومنع المزيد من نشاط الفاعل المهدد على المضيف ".

أخبر مسؤولو CrowdStrike ZDNet أنهم يرون جهات تهديد مختلفة داخل الصين وخارجها تستفيد من ثغرة Log4J ، مع خصوم يتراوحون من الجهات الفاعلة في التهديد المتقدمة إلى الجهات الفاعلة في eCrime.

قال CrowdStrike في مقابلة: "في النهاية ، ثبتت جدوى هذا الاستغلال جيدًا مع استمرار وجود سطح هجوم كبير. سنستمر في رؤية الجهات الفاعلة للتهديد تستفيد من هذه الثغرة الأمنية حتى يتم وضع جميع إجراءات التخفيف الموصى بها في مكانها الصحيح".

في الأسبوع الماضي ، أصدرت الولايات المتحدة والمملكة المتحدة وأستراليا ودول أخرى استشارة Log4j ردًا على "الاستغلال النشط في جميع أنحاء العالم من قبل العديد من الجهات الفاعلة في مجال التهديد ، بما في ذلك الجهات الفاعلة في مجال التهديد السيبراني".

مجموعات عديدة قد شهدت من كوريا الشمالية وإيران وتركيا والصين استغلال الضعف جنبا إلى جنب مع قائمة من الفدية الجماعات و المنظمات مجرمي الانترنت .

قال مدير CISA ، جين إيسترلي ، إن نقاط الضعف في Log4j تمثل تهديدًا خطيرًا ومستمرًا للمنظمات والحكومات في جميع أنحاء العالم

قال إيسترلي: "إننا نناشد جميع الكيانات اتخاذ إجراءات فورية لتنفيذ أحدث إرشادات التخفيف لحماية شبكاتها". "نقاط الضعف هذه هي الأشد خطورة التي رأيتها في حياتي المهنية ، ومن الضروري أن نعمل معًا للحفاظ على أمان شبكاتنا."

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا