ثغرة MOVEit: ما الذي يجب أن تعرفه؟

استعد للحلقة الثالثة من برنامج البث المباشر: الفريق الأحمر ضد الفريق الأزرق: المواجهة الحاسمة بين الهجوم والدفاع في الأمن السيبراني. ⚔
سنستعرض في هذه الحلقة ثغرة MOVEit، وهي ثغرة خطيرة استغلتها جماعة الهاكرز الإجرامية CL0P لطلب مبالغ مالية من الضحايا كفدية مقابل البيانات التي قاموا بسرقتها من مئات المنظمات. تقوم أداة MOVEit بتشفير الملفات واستخدام بروتوكولات نقل ملفات محكمة لنقل البيانات، وتستخدم في العديد من القطاعات، منها البنوك وقطاع الرعاية الصحية. لكن يوجد بها ثغرة أمنية في SQL Injection والتي يستغلها المتسللين في الوصول إلى بيانات مستخدمي MOVEit.

تابع الحلقة لتعرف كيف تم اكتشاف ثغرة MOVEit وكيف تم استغلالها من المهاجمين ، مع أخصائي الاختراق الأخلاقي المعتمد ، المهندس هشام محمود.

ولا تنسى مراجعة الحلقات السابقة، حيث اكتشفنا كيف يمكن للفريق الأحمر والفريق الأزرق استغلال والدفاع ضد ثغرة EternalBlue وبرنامج الفدية WannaCry.

🗓 يعرض البرنامج بث مباشر كل ثلاثاء ، الساعة 7:00 مساء بتوقيت القاهرة.

تابعنا وشارك أصدقاءك 🙋🏻‍♂

📺 تابع البث المباشر على المنصات التالية:
▶ YouTube: @infosec4tc100
▶ Twitter: @InfoSec4tc
▶ Facebook: InfoSec4TC –