بوابة الدولة
الجمعة 4 أبريل 2025 08:34 صـ 5 شوال 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
أحمد أمين عن مسلسل النُص: تاريخ مصر ساحر ومليء بالتفاصيل المميزة رابطةُ العالم الإسلامى تُدين الغارات الإسرائيلية على الأراضى السورية ولى العهد السعودى والرئيس الإيرانى يبحثان هاتفيا تطورات الأحداث فى المنطقة الأهلى مع الاتحاد والزمالك أمام بتروجت فى نصف نهائي كأس مصر للطائرة استجواب 6 متهمين أخفوا 500 مليون جنيه حصيلة تجارتهم بالمخدرات خلف العقارات فى التعاملات الصباحية سعر الدولار يسجل 50.52 جنيه للشراء اليوم الجمعة 4-4-2025 سعر الأسمنت اليوم الجمعة 4 -4 -2025 .. الطن بـ 3350 جنيها الطقس اليوم الجمعة 4 أبريل 2025.. أجواء مائلة للحرارة نهارا على القاهرة الكبرى ياسر جلال يكشف موقفه من تقديم جزء ثالث من مسلسل جودر وعمل يجمعه بشقيقه دياب: استعنا بمتخصصين لتجسيد معاناة واضطراب أسعد فى قلبي ومفتاحه حرس الحدود يواجه إنبى وديا بالإسماعيلية استعدادا للزمالك بالدورى افتتاح الدراسات الدولية للمدربين الاثنين المقبل بحضور رئيس الاتحاد الدولى لليد

كاسبرسكي تكتشف ثغرات أمنية تسمح بالاختراق عن بعد على شرائح Unisoc

Kaspersky
Kaspersky

اكتشف خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي (ICS CERT) لدى كاسبرسكي ثغرات أمنية حرجة في الأنظمة على شرائح من شركة Unisoc، وقد تسمح هذه الثغرات بتجاوز تدابير الأمان والحصول على وصول عن بعد غير مصرح به من خلال استغلال اتصال المودم مع معالج التطبيق، وقد جرى تقديم النتائج في قمة المحللين الأمنيين 2024.

تؤثر ثغرتا CVE-2024-39432 وCVE-2024-39431 الأمنيتان عاليتا الخطورة على عدد من الأنظمة على شرائح من شركة Unisoc، والمستخدمة في أجهزة ضمن مناطق مثل آسيا وإفريقيا وأمريكا اللاتينية، ويمتد هذا التهديد إلى الهواتف الذكية، والأجهزة اللوحية، والمركبات المتصلة، وأنظمة الاتصالات.

خلال بحثهم، أثبت خبراء فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي أن بإمكان المهاجم تجاوز آليات الأمان المطبقة في نظام التشغيل العامل على معالج التطبيق، والوصول إلى نواة النظام، وتنفيذ كود غير مصرح به ذي امتيازات على مستوى النظام، وتعديل ملفات النظام.

وقد استكشف الفريق اتجاهات هجوم مختلفة، بما في ذلك أساليب تتلاعب بطرفيات ذاكرة الوصول المباشر (DMA) للجهاز، وهي المكونات التي تدير عمليات نقل البيانات، وتتيح بذلك للمتسللين تجاوز الحماية الأساسية مثل وحدة حماية الذاكرة (MPU).

تعكس هذه الأساليب تلك المسجلة في حملة Operation Triangulation APT التي كشفت عنها كاسبرسكي، مما يشير إلى أن المهاجمين الفعليين قد يستخدمون أساليب مماثلة. ومع ذلك، يمكن للجهات العدوانية استغلال مثل هذه الأساليب الهجومية بفضل ما برصيدهم من قدرات تقنية كبيرة وموارد وفيرة ناتجة عن مستوى تعقيدهم وتطورهم الكبير.

ويساهم الاعتماد واسع النطاق على شرائح Unisoc في تضخيم التأثير المحتمل للثغرات الأمنية غير المكتشفة على صعيد المشهدَين الاستهلاكي والصناعي. فقد يؤدي تنفيذ الأكواد عن بعد في القطاعات الحرجة، مثل قطاع السيارات أو الاتصالات، إلى مصادر تهديد أمنية خطرة ويعطل السلامة التشغيلية.

قال يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي: «إن أمن النظام على الشريحة هو قضية معقدة تتطلب اهتماماً وثيقاً بمبادئ تصميم الشريحة والهندسة المعمارية للمنتج بأكمله، إذ تولي العديد من شركات تصنيع الشرائح سرية هيكلية العمل الداخلي لمعالجاتها بغرض حماية ملكيتها الفكرية. وفي حين يكون فعل ذلك منطقياً، إلا أنه قد يقود إلى خصائص غير موثقة في الأجهزة والبرامج الثابتة، والتي تصعب معالجتها على مستوى البرمجيات. وتؤكد أبحاثنا على أهمية إرساء علاقة أكثر تعاونية بين مصنعي الشرائح، ومطوري المنتجات النهائية ومجتمع الأمن السيبراني لتحديد الأخطار المحتملة والتخفيف منها».

تشيد كاسبرسكي بشركة Unisoc لنهجها الاستباقي في مجال الأمن والتزامها بحماية عملائها، فحال إخطارها بالثغرات الأمنية، أظهرت Unisoc استجابة استثنائية من خلال التطوير والإصدار الحثيث للإصلاحات لمعالجة المشكلات التي جرى تحديدها، ويؤكد هذا الإجراء السريع التزام Unisoc بالتخفيف من الأخطار المحتملة وضمان أمن منتجاتها.

يوصي فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي صنّاع الأجهزة والمستخدمين بتثبيت هذه التحديثات على الفور للتخفيف من المخاطر، وعلى كل حال، فبسبب الطبيعة المعقدة للهندسة المعمارية للأجهزة، قد تكون هناك بعض القيود التي لا يمكن حلها بالكامل من خلال تحديثات البرامج وحدها، وكإجراء استباقي، أوصى الفريق باعتماد نهج أمني متعدد الطبقات يشمل إصلاحات للبرمجيات وتدابير أمن إضافية على حد سواء.

لتخفيف المخاطر المرتبطة بالثغرات الأمنية، والتي يمكن استغلالها في هجوم إلكتروني يستهدف مؤسستك، يوصي فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي بما يلي:

• أجرِ عمليات تدقيق وتقييمات أمنية منتظمة لأنظمة تكنولوجيا المعلومات والتقنية التشغيلية لتحقيق أعلى مستوى أمان ممكن بالوسائل المتاحة.

• طبق التصويبات والإصلاحات الأمنية أو نفذ تدابير ترميمية في أقرب وقت ممكن من الناحية الفنية، فذلك أمر بالغ الأهمية لمنع وقوع حادث كبير.

• إذا كانت أعمالك وعملياتك تعتمد على أنظمة التقنية التشغيلية، عليك بتزويد فريق الأمان بمعلومات تهديدات مخصصة، توفر خدمة ICS Threat Intelligence Reporting رؤى حول التهديدات واتجاهات الهجوم الحالية وطرقاً للتخفيف منها.

• استخدم Kaspersky Industrial CyberSecurity (KICS)، وهي منصة اكتشاف واستجابة موسعة للتقنية التشغيلية، لضمان الحماية الموثوقة للشبكات الصناعية وأنظمة الأتمتة. إذ تتيح KICS إدارة مركزية للأصول والمخاطر، وعمليات تدقيق للأمان والامتثال، وقابلية توسع استثنائية، وتقارباً سلساً بين تكنولوجيا المعلومات والتقنية التشغيلية ضمن منظومة كاسبرسكي.

موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى03 أبريل 2025

العملة شراء بيع
دولار أمريكى 50.5474 50.6474
يورو 56.0571 56.1731
جنيه إسترلينى 66.5103 66.6723
فرنك سويسرى 58.7829 58.9403
100 ين يابانى 34.6168 34.6876
ريال سعودى 13.4739 13.5013
دينار كويتى 164.3605 164.7392
درهم اماراتى 13.7604 13.7899
اليوان الصينى 6.9257 6.9409

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 5051 جنيه 5029 جنيه $100.11
سعر ذهب 22 4630 جنيه 4610 جنيه $91.77
سعر ذهب 21 4420 جنيه 4400 جنيه $87.60
سعر ذهب 18 3789 جنيه 3771 جنيه $75.08
سعر ذهب 14 2947 جنيه 2933 جنيه $58.40
سعر ذهب 12 2526 جنيه 2514 جنيه $50.06
سعر الأونصة 157117 جنيه 156406 جنيه $3113.83
الجنيه الذهب 35360 جنيه 35200 جنيه $700.78
الأونصة بالدولار 3113.83 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى