تهديد سيبراني يطال مستخدمي فايرفوكس في المغرب.. وتنبيه رسمي لتفادي الاختراق
بلبريس - ليلى صبحي
حذّرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرات أمنية خطيرة تمّ رصدها في نسخ سابقة من متصفح "موزيلا فايرفوكس" (Mozilla Firefox)، داعية المواطنين والمؤسسات العمومية والخاصة إلى التحديث الفوري لتفادي تعرّض بياناتهم الحساسة للاختراق.
وأوردت المديرية، في نشرة أمنية تحذيرية، أن هذه الثغرات تتيح للمهاجمين تنفيذ أوامر عن بُعد داخل الأنظمة المستهدفة، بما قد يؤدي إلى اختراق المعطيات السرية، وعلى رأسها كلمات المرور، والملفات الشخصية، بل وقد يصل الأمر إلى السيطرة الكاملة على النظام.
النشرة، التي وُصفت بدرجة خطورة عالية، أشارت إلى أن الإصدارات المعنية بالثغرات تشمل النسخ السابقة للإصدار 138 من متصفح Firefox العادي، والإصدارات السابقة لـ115.23 من Firefox ESR (الإصدار الممتد الدعم)، وكذلك النسخ الأقدم من 128.10 من نفس النسخة الموسعة.
وفي هذا الصدد، دعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين، سواء الأفراد أو المؤسسات، إلى الرجوع إلى النشرة الأمنية الصادرة عن شركة "موزيلا"، والمبادرة بتثبيت آخر التحديثات التي طرحتها الشركة من أجل إغلاق هذه الثغرات.
وتشير المعطيات التقنية التي وردت في التحذير إلى أن المخاطر تشمل:
وتندرج هذه التحذيرات ضمن المهام الدورية للمديرية العامة لأمن نظم المعلومات، التي تتابع باستمرار التهديدات السيبرانية، وتصدر نشرات أمنية توجيهية لحماية الفضاء الرقمي الوطني.
ويُعد متصفح "فايرفوكس" من بين أكثر المتصفحات استخدامًا في المغرب، مما يجعل هذه الثغرات ذات أهمية قصوى من حيث التأثير المحتمل، خصوصًا في السياق المتنامي للتهديدات السيبرانية واستهداف الأنظمة الرقمية لمؤسسات الدولة والقطاع الخاص
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
بلبريس
٠٥-٠٥-٢٠٢٥
- بلبريس
المديرية العامة لأمن نظم المعلومات تكشف تهديدًا جديدًا يستهدف الهواتف الذكية
بلبريس - ليلى صبحي أعلنت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، عن اكتشاف تهديد سيبراني خطير يستهدف مستعملي الهواتف الذكية التي تشتغل بنظام أندرويد، وذلك من خلال برمجية خبيثة تُعرف باسم BTMOB RAT، تم تصنيفها ضمن قائمة الفيروسات عالية الخطورة، وفق مذكرة أمنية صدرت بتاريخ 5 ماي 2025. وأوضحت المديرية، في الوثيقة التي توصلت بها المؤسسات المعنية، واطلعت "بلبريس" على نسخة منها، أن هذا الفيروس ينتمي إلى فئة 'أحصنة طروادة للوصول عن بُعد' ويمنح للمهاجمين إمكانية التحكم الكامل في الجهاز المصاب دون علم صاحبه، من خلال استغلال ثغرات داخل نظام التشغيل، وعلى رأسها خدمات الوصول التي يُفترض أنها مخصصة لتمكين ذوي الاحتياجات الخاصة من تسهيل التصفح والتفاعل مع الجهاز. ويُوزع الفيروس وفق ما أكدته المديرية عبر مواقع التصيد الاحتيالي وتطبيقات مزيفة قد تظهر في واجهات آمنة مثل متجر Google Play، إلى جانب روابط مزورة أو ملفات APK يتم تثبيتها خارج القنوات الرسمية، وهو ما يعقد عملية الكشف عنه ويمنح المهاجمين وقتًا أطول لتنفيذ عملياتهم التخريبية. وتعتمد هذه البرمجية الخبيثة على تقنيات متقدمة تمكنها من تجاوز أنظمة الحماية، إذ تقوم بمراقبة الشاشة وسرقة المعطيات المعروضة عليها، بما في ذلك كلمات المرور، الرسائل، والمعطيات البنكية، كما ترصد محتوى الذاكرة المؤقتة للجهاز لالتقاط أي معلومات يتم نسخها مؤقتًا، وتنفذ أوامر في الخلفية دون الحاجة إلى إذن أو تدخل مباشر من المستخدم. ويُضاعف من خطورة الفيروس كونه مدمجًا ضمن ما يُعرف بنموذج 'البرمجيات الخبيثة كخدمة'، ما يعني أنه يُعرض للبيع أو الإيجار عبر شبكات الإنترنت المظلم لفائدة مهاجمين من جنسيات مختلفة، يستخدمونه في حملات إلكترونية منظمة تهدف إلى سرقة البيانات واستغلالها لأغراض تجسسية أو مالية. وفي تعليق له على هذا التهديد الجديد، أكد الخبير المغربي في الأمن السيبراني حسن خرجوج، في تدوينة عبر صفحته الرسمية بموقع فايسبوك، أن BTMOB RAT لا يمثل فقط تطورًا خطيرًا في أساليب الهجوم السيبراني، بل يكشف عن انتقال المخاطر من مجرد ثغرات تقنية إلى استغلال خصائص موجودة أصلًا داخل النظام. وأوضح أن هذا النوع من البرمجيات لا يحتاج إلى موافقة واضحة من المستخدم كي يحصل على الصلاحيات، بل يتسلل من خلال خدمات الوصول ويتصرف كأنه تطبيق شرعي، مضيفًا أن الخطر الحقيقي يكمن في أن البرمجية قادرة على منح نفسها صلاحيات واسعة، وتُخفي أثرها باحترافية، ما يصعب مهمة حتى التطبيقات الأمنية الأكثر تطورًا. وحذر خرجوج من أن الهاتف الذكي، الذي أصبح اليوم امتدادًا لهويتنا الرقمية، بات مهددًا من الداخل أكثر من الخارج، داعيًا إلى ترسيخ ثقافة رقمية وقائية وعدم الاكتفاء بالحلول التقنية. ودعت المديرية، في توصياتها، المواطنين ومؤسسات الدولة إلى عدم تحميل التطبيقات من خارج المتجر الرسمي، والتحقق من طبيعة الصلاحيات التي تطلبها التطبيقات عند التثبيت، وتحديث برامج الحماية باستمرار، مع تفادي الضغط على الروابط المشبوهة أو تحميل المرفقات من مصادر غير موثوقة. كما دعت إلى اعتماد مؤشرات الاختراق المرفقة في الوثيقة، والتواصل الفوري مع مركز اليقظة والرصد في حال تسجيل أي نشاط غير معتاد. ويُجسد هذا التهديد السيبراني المتطور تحوُّلًا في طبيعة المخاطر الرقمية التي تواجه المغرب، ويُبرز في المقابل الدور الحيوي الذي تلعبه المديرية العامة لأمن نظم المعلومات في حماية الفضاء الرقمي الوطني، من خلال الرصد الاستباقي والتدخل الفوري وتوعية مختلف المتدخلين بخطورة المرحلة.
كش 24
٠٤-٠٥-٢٠٢٥
- كش 24
المديرية العامة لأمن نظم المعلومات تحذر المغاربة من ثغرات خطيرة على متصفح معروف
حذّرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرات أمنية خطيرة تمّ رصدها في نسخ سابقة من متصفح "موزيلا فايرفوكس" (Mozilla Firefox)، داعية المواطنين والمؤسسات العمومية والخاصة إلى التحديث الفوري لتفادي تعرّض بياناتهم الحساسة للاختراق. وأوردت المديرية، في نشرة أمنية تحذيرية، أن هذه الثغرات تتيح للمهاجمين تنفيذ أوامر عن بُعد داخل الأنظمة المستهدفة، بما قد يؤدي إلى اختراق المعطيات السرية، وعلى رأسها كلمات المرور، والملفات الشخصية، بل وقد يصل الأمر إلى السيطرة الكاملة على النظام. النشرة، التي وُصفت بدرجة خطورة عالية، أشارت إلى أن الإصدارات المعنية بالثغرات تشمل النسخ السابقة للإصدار 138 من متصفح Firefox العادي، والإصدارات السابقة لـ115.23 من Firefox ESR (الإصدار الممتد الدعم)، وكذلك النسخ الأقدم من 128.10 من نفس النسخة الموسعة. وفي هذا الصدد، دعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين، سواء الأفراد أو المؤسسات، إلى الرجوع إلى النشرة الأمنية الصادرة عن شركة "موزيلا"، والمبادرة بتثبيت آخر التحديثات التي طرحتها الشركة من أجل إغلاق هذه الثغرات. وتشير المعطيات التقنية التي وردت في التحذير إلى أن المخاطر تشمل تنفيذ أوامر خبيثة عن بعد: حيث يُمكن للمهاجم تشغيل أكواد برمجية ضارة دون الحاجة إلى إذن من المستخدم وتسريب البيانات الحساسة: بما في ذلك كلمات السر، البيانات الشخصية، وملفات النظام وتصعيد الصلاحيات: حيث يستطيع المهاجم، عبر استغلال الثغرة، الحصول على تحكم أوسع داخل النظام قد يتيح له إدارة كاملة للجهاز. وتندرج هذه التحذيرات ضمن المهام الدورية للمديرية العامة لأمن نظم المعلومات، التي تتابع باستمرار التهديدات السيبرانية، وتصدر نشرات أمنية توجيهية لحماية الفضاء الرقمي الوطني. ويُعد متصفح "فايرفوكس" من بين أكثر المتصفحات استخدامًا في المغرب، مما يجعل هذه الثغرات ذات أهمية قصوى من حيث التأثير المحتمل، خصوصًا في السياق المتنامي للتهديدات السيبرانية واستهداف الأنظمة الرقمية لمؤسسات الدولة والقطاع الخاص
بلبريس
٠٤-٠٥-٢٠٢٥
- بلبريس
تهديد سيبراني يطال مستخدمي فايرفوكس في المغرب.. وتنبيه رسمي لتفادي الاختراق
بلبريس - ليلى صبحي حذّرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرات أمنية خطيرة تمّ رصدها في نسخ سابقة من متصفح "موزيلا فايرفوكس" (Mozilla Firefox)، داعية المواطنين والمؤسسات العمومية والخاصة إلى التحديث الفوري لتفادي تعرّض بياناتهم الحساسة للاختراق. وأوردت المديرية، في نشرة أمنية تحذيرية، أن هذه الثغرات تتيح للمهاجمين تنفيذ أوامر عن بُعد داخل الأنظمة المستهدفة، بما قد يؤدي إلى اختراق المعطيات السرية، وعلى رأسها كلمات المرور، والملفات الشخصية، بل وقد يصل الأمر إلى السيطرة الكاملة على النظام. النشرة، التي وُصفت بدرجة خطورة عالية، أشارت إلى أن الإصدارات المعنية بالثغرات تشمل النسخ السابقة للإصدار 138 من متصفح Firefox العادي، والإصدارات السابقة لـ115.23 من Firefox ESR (الإصدار الممتد الدعم)، وكذلك النسخ الأقدم من 128.10 من نفس النسخة الموسعة. وفي هذا الصدد، دعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين، سواء الأفراد أو المؤسسات، إلى الرجوع إلى النشرة الأمنية الصادرة عن شركة "موزيلا"، والمبادرة بتثبيت آخر التحديثات التي طرحتها الشركة من أجل إغلاق هذه الثغرات. وتشير المعطيات التقنية التي وردت في التحذير إلى أن المخاطر تشمل: وتندرج هذه التحذيرات ضمن المهام الدورية للمديرية العامة لأمن نظم المعلومات، التي تتابع باستمرار التهديدات السيبرانية، وتصدر نشرات أمنية توجيهية لحماية الفضاء الرقمي الوطني. ويُعد متصفح "فايرفوكس" من بين أكثر المتصفحات استخدامًا في المغرب، مما يجعل هذه الثغرات ذات أهمية قصوى من حيث التأثير المحتمل، خصوصًا في السياق المتنامي للتهديدات السيبرانية واستهداف الأنظمة الرقمية لمؤسسات الدولة والقطاع الخاص
