تحميل وتشغيل لعبه ريد اليرت على اي ويندوز 10 بدون مشاكل | How to run red alert 2 on windows 10 /8/7
يقول خبراء الأمان يجب على متصفحي الويب تثبيت إصلاح خلل جديد على الفور لمتصفح Microsoft Internet Explorer ، الذي صدر صباح الأربعاء.
لقد تم استخدام العيب ، الذي تم عرضه بشكل علني من قبل الباحثين في مجال الأمن الصيني منذ أكثر من أسبوع ، في عدد متزايد من الويب الهجمات على مدى الأيام القليلة الماضية. وقد نشر المجرمون رمزًا للهجوم يستغل هذا الخلل في آلاف مواقع الويب حتى الآن ، وفقًا لما ذكره ريك هوارد ، مدير الاستخبارات في مجموعة iDefense من Verisign. لقد رأى Verisign الآن ستة أشكال مختلفة من برامج الهجوم ، وكلها محاولة سرقة بيانات اعتماد الألعاب الصينية عبر الإنترنت.
غالباً ما يتم إطلاق الهجوم من خلال مكون iFrame مخفي يتم وضعه خلسة على موقع ويب. وأضاف هوارد أن فيريساين رصد أحد هجمات iFrame هذه على موقع إلكتروني تابع لمؤسسة مالية شرعية. "إن حجم iFrames الذي ينشر هذا الشيء مرتفع حقاً."
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]يقع الخلل في الطريقة التي تعمل بها وظيفة ربط البيانات في Internet Explorer ، على حد قول Microsoft. عندما يتعرض المتصفح للهجوم ، سوف يتلف الكمبيوتر ، ويدمر ذاكرة الكمبيوتر ويسمح للمجرم بتشغيل برامج غير مصرح بها.
نظرًا لاستخدام Internet Explorer من قبل حوالي 70 بالمائة من متصفحي الويب ، فمن المحتمل أن يظهر رمز الهجوم هذا في البرامج الضارة المستخدمة على نطاق واسع قال هوارد: "الأدوات قصيرة جدا".
لقد وافقت شركات أمنية أخرى على تقييم شركة Verisign. وقال شافليك تكنولوجيز في بيان "يجب أن يتم تثبيت أحدث إصدارات مايكروسوفت من برنامج ويندوز". "عدد المواقع المصابة ينمو بمعدل ينذر بالخطر - حتى الناس الذين يزورون مواقع الويب المشروعة يتعرضون للقرصنة بهذا الاستغلال."
العيب خطير للغاية ، في الواقع ، أن شركة ميكروسوفت اتخذت خطوة غير عادية لإصدارها. أسابيع الأمان قبل الموعد المحدد. عادة ما تقوم Microsoft بإصدار تصحيحات الأمان مرة واحدة فقط في الشهر من أجل تبسيط حياة مسؤولي النظام. ومن المقرر أن يتم تحديث المجموعة التالية من التحديثات في 13 كانون الثاني / يناير.
يمكن للمجرمين أيضًا شن هجماتهم عبر البريد الإلكتروني ، عن طريق إرسال الضحايا إلى مستندات HTML مشفرة بشكل ضار ، على الرغم من عدم الإبلاغ عن هذا النوع من الهجمات.
تصحيح Microsoft مستخدمي IE الإصدار 5 وما فوق.
Microsoft Fixes Office 2003 Document Lockout Bug
قامت Microsoft بتصحيح مشكلة تمنع فتح مستندات Office 2003 المرهونة باستخدام تقنية تحكم بالوصول
هجمات DDOS زيادة في العدد والحجم هذا العام ، يقول التقرير
حجم ومدة وتكرار رفض الخدمة الموزعة زادت هجمات (DDOS) المستخدمة لإغراق المواقع الإلكترونية والأنظمة الأخرى ذات حركة المرور غير المرغوب فيها بشكل كبير خلال الأشهر الثلاثة الأولى من هذا العام ، وفقًا لتقرير صدر يوم الأربعاء من قبل شركة DDOS التي تتخذ من فلوريدا مقراً للتخفيف من آثارها Prolexic.
يستهدف المتسللون بشكل متزايد خوادم استضافة الويب المشتركة لاستخدامها في هجمات التصيد الجماعية
يتسلل مجرمو الإنترنت بشكل متزايد إلى خوادم استضافة الويب المشتركة من أجل استخدام النطاقات المستضافة عليها في حملات تصيد كبيرة ، وفقًا لتقرير صادر عن مجموعة عمل مكافحة الخداع (APWG).