أحدث الأخبار مع #JavaScript
البوابة
منذ 6 أيام
- أعمال
- البوابة
فرصة ذهبية للطلاب.. التدريب الصيفي من وزارة الاتصالات MCIT 2025
أعلنت وزارة الاتصالات وتكنولوجيا المعلومات (MCIT) عن فتح باب التقديم لبرنامج التدريب الصيفي 2025، المخصص لطلاب الجامعات المصرية في التخصصات التقنية والهندسية والإدارية ذات الصلة بمجالات تكنولوجيا المعلومات. يُعد هذا البرنامج السنوي أحد أبرز مبادرات الوزارة التي تهدف إلى تنمية المهارات الرقمية لدى طلاب الجامعات، من خلال إتاحة فرص تدريب عملية في الجهات التابعة للوزارة، مثل هيئة تنمية صناعة تكنولوجيا المعلومات "إيتيدا"، ومركز الإبداع التكنولوجي وريادة الأعمال "TIEC"، ومركز تقييم واعتماد هندسة البرمجيات "SECC"، وغيرهم من الكيانات الداعمة للتحول الرقمي في مصر. تفاصيل التدريب الصيفي من وزارة الاتصالات الفئة المستهدفة: طلاب الفرق الدراسية الثالثة والرابعة من كليات الحاسبات والمعلومات، والهندسة (قسم الاتصالات أو الكمبيوتر)، وإدارة الأعمال، والاقتصاد. مدة التدريب: من 3 إلى 6 أسابيع خلال شهري يوليو وأغسطس 2025. المحتوى التدريبي: يشمل التدريب مجموعة من المحاضرات وورش العمل التطبيقية في الذكاء الاصطناعي، الأمن السيبراني، تطوير البرمجيات، الحوسبة السحابية، ريادة الأعمال، والمهارات الشخصية. شهادات معتمدة: يحصل المتدربون على شهادة اجتياز من الجهات المضيفة، مع إمكانية التوصية بالتوظيف للمتميزين. خطوات التقديم الدخول إلى الموقع الرسمي لوزارة الاتصالات وتكنولوجيا المعلومات: تعبئة نموذج التسجيل الإلكتروني ورفع السيرة الذاتية. اختيار المجال التدريبي المطلوب والجهة المضيفة. انتظار إشعار القبول عبر البريد الإلكتروني. المواد الدراسية في التدريب الصيفي من وزارة الاتصالات يتميز برنامج التدريب الصيفي بتنوع مواده الدراسية التي تم تصميمها بعناية لتلبية احتياجات سوق العمل الرقمي، حيث يتم تقديم محتوى تدريبي متطور يشمل: مقدمة في الذكاء الاصطناعي وتعلم الآلة: لفهم أساسيات الخوارزميات وتحليل البيانات. الأمن السيبراني وحماية البيانات: لتأهيل الطلاب على مواجهة التهديدات الرقمية وفهم آليات تأمين الشبكات. تطوير البرمجيات وتطبيقات الويب: باستخدام لغات البرمجة الحديثة مثل Python وJavaScript، وأطر العمل مثل React و التحول الرقمي وإدارة نظم المعلومات: لتمكين الطلاب من فهم البنية التحتية الرقمية الحديثة وإدارة البيانات المؤسسية. ريادة الأعمال والابتكار التكنولوجي: لتنمية فكر المشاريع الناشئة وكيفية تحويل الأفكار إلى منتجات. مهارات العمل الجماعي والعرض التقديمي والتواصل المهني: لتعزيز الجاهزية لسوق العمل وتحسين الأداء الوظيفي المستقبلي. وتُقدم هذه المواد من خلال محاضرين محترفين من داخل الوزارة وشركائها في القطاع التكنولوجي، إلى جانب تطبيقات عملية ومشروعات تخرج مصغرة تمنح المتدربين فرصة لإثبات قدراتهم. لماذا يجب عليك التقديم؟ اكتساب مهارات عملية تؤهلك لسوق العمل. التواصل مع خبراء القطاع الرقمي في مصر. الحصول على فرص تدريب حقيقية داخل مؤسسات الدولة. التميز الأكاديمي وزيادة فرص التوظيف بعد التخرج.
أريفينو.نت
٠٨-٠٥-٢٠٢٥
- أعمال
- أريفينو.نت
أسرار الإلدورادو الإسباني: اكتشف المهن الذهبية التي تنتظر المغاربة في 2025!
أريفينو.نت/خاص أشارت تقارير حديثة إلى تحولات عميقة يشهدها سوق العمل في إسبانيا، مدفوعة بالتطورات التكنولوجية المتسارعة والتحديات الاقتصادية العالمية، مما يجعل تحديد المهن الواعدة ضرورة ملحة للباحثين عن فرص مهنية أو الراغبين في تغيير مساراتهم الوظيفية بالجارة الشمالية. وتبرز أهمية هذه المعرفة بشكل خاص للطلبة الجامعيين لتوجيه دراساتهم، وللمهاجرين الجدد بغية التخطيط السليم والاندماج الفعال في السوق المحلي. أفادت ذات المصادر أن الاقتصاد الإسباني، المعروف بتنوع قطاعاته الحيوية كالسياحة والصناعة والخدمات والزراعة، يركز بشكل متزايد على الاقتصاد الرقمي والتكنولوجيا المتقدمة، خاصة في أعقاب التحولات التي فرضتها جائحة كوفيد-19. وقد أدى هذا التوجه إلى خلق طلب كبير على مهارات جديدة، لا سيما في مجالات التكنولوجيا والبرمجة وتحليل البيانات. **أبرز القطاعات والمهن المطلوبة:** * **قطاع التكنولوجيا:** يُعد هذا القطاع من الأسرع نموااً والأكثر استقطاباً للمواهب. يتصدر القائمة **مطورو البرمجيات** المتخصصون في لغات مثل Java وPython وJavaScript، و**خبراء الأمن السيبراني** لحماية البنى التحتية الرقمية، بالإضافة إلى **محللي البيانات ومهندسي الذكاء الاصطناعي** القادرين على استخلاص رؤى قيمة من البيانات وتطوير نماذج تعلم آلي. * **المهن الطبية والصحية:** لا يزال الطلب مرتفعاً على الكوادر الصحية، وخصوصاً **الأطباء** في تخصصات كالطب العام والطوارئ وطب الأسرة والشيخوخة. كما تشتد الحاجة إلى **الممرضين والممرضات** في المستشفيات ودور الرعاية، و**الأخصائيين في الرعاية النفسية والعلاج الطبيعي** مع تزايد الوعي بأهمية الصحة النفسية والجسدية. * **المهن التعليمية والتربوية:** يشهد قطاع التعليم طلباً على **معلمي اللغات الأجنبية** (خاصة الإنجليزية والفرنسية والألمانية) في المدارس الدولية والمعاهد الخاصة، و**مدربي المهارات المهنية والتقنية** في مجالات الحرف اليدوية وتكنولوجيا المعلومات وإدارة المشاريع. * **المهن الحرفية واليدوية:** رغم التقدم التكنولوجي، لا يزال هناك نقص في اليد العاملة المؤهلة في مهن مثل **فنيي الكهرباء والسباكة**، و**عمال البناء والنجارة**، خاصة مع استمرار التوسع العمراني ومشاريع التجديد. * **قطاع الخدمات والسياحة:** كونه عصب الاقتصاد الإسباني، يوفر هذا القطاع فرصاً مستمرة لـ **موظفي الفنادق والاستقبال** ذوي المهارات اللغوية، و**الطهاة المحترفين** القادرين على الإبداع وتقديم مأكولات متنوعة. * **قطاع النقل واللوجستيات:** مع نمو التجارة الإلكترونية، يزداد الطلب على **سائقي الشاحنات الثقيلة** الحاصلين على الرخص المهنية، و**عمال المستودعات وسلاسل الإمداد** لتنظيم حركة البضائع. * **المهن المالية والإدارية:** تحتاج المؤسسات باستمرار إلى **محاسبين** ملمين بالتشريعات الضريبية الإسبانية وبرامج المحاسبة، و**مدراء موارد بشرية** ذوي خبرة في إدارة شؤون الموظفين وقانون العمل. * **مهن العمل الحر والعمل عن بعد:** تبرز فرص واعدة لـ **مصممي الجرافيك** المتقنين لبرامج التصميم، و**كتاب المحتوى الرقمي ومسوقي وسائل التواصل الاجتماعي** القادرين على إدارة الحملات الترويجية وتحسين محركات البحث. **عوامل زيادة الطلب ونصائح للباحثين عن عمل:** أرجعت التحليلات هذا الطلب المتزايد إلى التحولات الاقتصادية والتكنولوجية، التغيرات الديموغرافية كشيخوخة السكان، التوسع العمراني، والاعتماد المتزايد على الرقمنة. كما ساهم انتعاش قطاع السياحة والخدمات ومشاريع البنية التحتية والتحول البيئي في دعم هذا الاتجاه. وللراغبين في الحصول على وظيفة في إسبانيا، أوصت المصادر بضرورة إعداد سيرة ذاتية احترافية ورسالة تحفيزية باللغة الإسبانية، والتأكد من معادلة الشهادات الأجنبية إذا لزم الأمر. ويُعد إتقان اللغة الإسبانية عاملاً حاسماً في معظم الوظائف، مع أهمية الشهادات المعترف بها مثل DELE أو SIELE. ومن بين المدن التي توفر فرصاً واعدة، تبرز مدريد كمركز اقتصادي، وبرشلونة كقطب للابتكار الرقمي، بالإضافة إلى فالنسيا، إشبيلية، ملقة، وبلباو التي تتميز في قطاعات متنوعة. ويتوقع المراقبون أن يشهد سوق العمل الإسباني استمراراً في الطلب على وظائف الذكاء الاصطناعي، تحليل البيانات، الأمن السيبراني، المهن الصحية، والمهن المرتبطة بالاقتصاد الأخضر، مع نمو مطرد في أنماط العمل عن بعد والعمل الحر.
اليمن الآن
٢٣-٠٤-٢٠٢٥
- اليمن الآن
احذر: هجوم تصيّد ذكي يخدع Gmail.. ويهدد ملايين الحسابات حول العالم
في تطور مثير وصفه خبراء الأمن السيبراني بأنه "واحد من أخطر أساليب التصيّد الاحتيالي على الإطلاق"، نجح قراصنة في اختراق درع الثقة الذي تحتمي به رسائل Gmail، مستخدمين أدوات "جوجل" ذاتها لخداع المستخدمين وسرقة بياناتهم الشخصية. كيف بدأ الهجوم؟ العملية بدأت برسالة تصل من بريد يبدو حقيقيًا تمامًا: [email protected] الرسالة تتجاوز كل فلاتر الأمان وتظهر في صندوق الوارد دون تحذير، بل تُعرض ضمن نفس سلسلة المحادثات الرسمية التي تُرسلها Google عادةً! خدعة "المرسل الموثوق": القراصنة يتقمصون هيئة قانونية: الرسالة الاحتيالية توحي بأنها صادرة عن جهة قانونية، تطلب من المستخدم "الاطلاع على مستندات قضية عاجلة" عبر رابط يبدو رسميًا. عند الضغط، يُنقل الضحية إلى صفحة مقلّدة بشكل احترافي لواجهة الدعم الفني في Google، تطلب تسجيل الدخول أو تحميل ملفات... وهنا يتم سرقة بياناته بالكامل. لماذا هذا الهجوم خطير جدًا؟: الرسالة تحمل توقيع DKIM حقيقي تصل من عنوان حقيقي تابع لجوجل تتجاوز جميع الفلاتر الأمنية تُعرض وكأنها ردّ رسمي من Gmail نفسه! جوجل تتحرك سريعًا... ولكن بعد فوات الأوان؟: أكّدت جوجل أنها أغلقت المسار المُستغل في الهجوم، وأوصت المستخدمين باستخدام التحقق الثنائي و"مفاتيح المرور" لمنع الوقوع في الفخ. لكن ما زال الخبراء يحذّرون من أن الاعتماد على الثقة التلقائية في أسماء المرسلين بات غير كافٍ. تكتيكات جديدة تظهر في الأفق: هذا الهجوم ليس الوحيد. شركات أمنية رصدت ارتفاعًا حادًا في استخدام ملفات SVG – وهي ملفات صور تُخبّئ بداخلها شيفرات خبيثة بلغة JavaScript تؤدي لصفحات تسجيل دخول مزيّفة لمايكروسوفت وجوجل. خلاصة صادمة: رسالة من جوجل قد لا تكون من جوجل حقًا... وفي عالم تتداخل فيه الثقة بالتكنولوجيا مع خُبث القراصنة، باتت النقرة الواحدة قد تكلّفك كل شيء. المصدر مساحة نت ـ أمل علي تحذير أمني جوجل
أموال الغد
٢٢-٠٤-٢٠٢٥
- أموال الغد
كاسبرسكي تحذر من هجمات تصيد احتيالي تستخدم ملفات «SVG»
رصدت كاسبرسكي ظاهرة جديدة حيث يستهدف المخترقون الأفراد والمؤسسات برسائل تصيد احتيالي تحمل ملفات SVG (الرسومات المتجهة القابلة للتحجيم) وهي صيغة شائعة لحفظ الصور. وعند فتح هذه الملفات، يتم توجيه المستخدم إلى صفحات تصيد احتيالي تحاكي خدمات جوجل ومايكروسوفت لسرقة بيانات تسجيل الدخول. ارتفعت حالات التصيد الاحتيالي باستخدام ملفات SVG بما يقارب ستة أضعاف في مارس 2025 مقارنة بشهر فبراير، مع اكتشاف أكثر من 4,000 رسالة مشبوهة حول العالم منذ مطلع العام. SVG هو تنسيق يستخدم لتمثيل الرسومات المتجهة ثنائية الأبعاد عبر XML، وهي لغة ترميز تتيح وضع قواعد لتعريف مختلف أنواع البيانات. يدعم تنسيق SVG لغتي JavaScript وHTML، على عكس تنسيقات الصور JPEG أو PNG. يتيح هذا للمصممين التعامل بسهولة مع المحتوى غير الرسومي كالنصوص والمعادلات الرياضية والعناصر التفاعلية. غير أن المهاجمين يستغلون هذه القدرة بإخفاء أكواد برمجية تحوي روابط لصفحات تصيد احتيالي في ملفات الصور نفسها. ويميل المستخدمون لفتح هذه الملفات ظناً منهم أنها صور، مدفوعين بحب الاستطلاع. الملف المرفق بصيغة SVG ما هو إلا صفحة HTML خالية من أي عناصر رسومية. عند فتح الملف في المتصفح، يظهر كصفحة ويب فيها رابط يزعم أنّه يؤدي إلى ملف صوتي. عند النقر على الرابط، يتم توجيه المستخدم لصفحة تصيد احتيالي تحاكي تسجيل Google Voice، لكن التسجيل الصوتي ليس سوى صورة ساكنة. وعند النقر على «تشغيل الصوت» يُحال المستخدم إلى صفحة تسجيل دخول بالبريد الإلكتروني للشركة، حيث يتمكن المحتالون من سرقة معلومات حسابه. تتضمن هذه الصفحة كذلك إشارة إلى Google Voice. كما تعرض الصفحة أيضاً شعار الشركة المستهدفة للتخفيف من حذر المستخدم. خلافاً للحالة الأولى التي ظهر فيها ملف SVG كصفحة HTML، يتضمن هذا الملف كود JavaScript يفتح، عند تشغيل الملف، نافذة متصفح تعرض موقع تصيد احتيالي يحاكي خدمات مايكروسوفت. يعلق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «يواصل محتالوا التصيد الاحتيالي استكشاف تقنيات جديدة باستمرار للتحايل على آليات الرصد. فهم يغيرون أساليبهم، مستخدمين أحياناً إعادة توجيه المستخدم للتضليل، وأحياناً أخرى، يجربون تنسيقات مختلفة للمرفقات. تُظهر الهجمات التي تستخدم مرفقات SVG اتجاهاً تصاعدياً واضحاً. وفي حين أن هذه الهجمات حالياً بسيطة نسبياً، حيث تحتوي ملفات SVG إما على صفحة برابط تصيد احتيالي أو نص برمجي لإعادة التوجيه إلى موقع احتيالي، إلا أن استخدام SVG كحاوية للمحتوى الخبيث يمكن توظيفه أيضاً في هجمات موجهة أكثر تطوراً».
النهار المصرية
٢١-٠٤-٢٠٢٥
- النهار المصرية
تحذير من هجمات تصيد احتيالي تستخدم ملفات (SVG)
رصدت كاسبرسكي ظاهرة جديدة حيث يستهدف المخترقون الأفراد والمؤسسات برسائل تصيد احتيالي تحمل ملفات SVG (الرسومات المتجهة القابلة للتحجيم) وهي صيغة شائعة لحفظ الصور. عند فتح هذه الملفات، يتم توجيه المستخدم إلى صفحات تصيد احتيالي تحاكي خدمات جوجل ومايكروسوفت لسرقة بيانات تسجيل الدخول. ارتفعت حالات التصيد الاحتيالي باستخدام ملفات SVG بما يقارب ستة أضعاف في مارس 2025 مقارنة بشهر فبراير، مع اكتشاف أكثر من 4,000 رسالة مشبوهة حول العالم منذ مطلع العام. SVG هو تنسيق يستخدم لتمثيل الرسومات المتجهة ثنائية الأبعاد عبر XML، وهي لغة ترميز تتيح وضع قواعد لتعريف مختلف أنواع البيانات. يدعم تنسيق SVG لغتي JavaScript وHTML، على عكس تنسيقات الصور JPEG أو PNG. يتيح هذا للمصممين التعامل بسهولة مع المحتوى غير الرسومي كالنصوص والمعادلات الرياضية والعناصر التفاعلية. غير أن المهاجمين يستغلون هذه القدرة بإخفاء أكواد برمجية تحوي روابط لصفحات تصيد احتيالي في ملفات الصور نفسها. ويميل المستخدمون لفتح هذه الملفات ظناً منهم أنها صور، مدفوعين بحب الاستطلاع. الملف المرفق بصيغة SVG ما هو إلا صفحة HTML خالية من أي عناصر رسومية. عند فتح الملف في المتصفح، يظهر كصفحة ويب فيها رابط يزعم أنّه يؤدي إلى ملف صوتي. عند النقر على الرابط، يتم توجيه المستخدم لصفحة تصيد احتيالي تحاكي تسجيل Google Voice، لكن التسجيل الصوتي ليس سوى صورة ساكنة. وعند النقر على «تشغيل الصوت» يُحال المستخدم إلى صفحة تسجيل دخول بالبريد الإلكتروني للشركة، حيث يتمكن المحتالون من سرقة معلومات حسابه. تتضمن هذه الصفحة كذلك إشارة إلى Google Voice. كما تعرض الصفحة أيضاً شعار الشركة المستهدفة للتخفيف من حذر المستخدم. خلافاً للحالة الأولى التي ظهر فيها ملف SVG كصفحة HTML، يتضمن هذا الملف كود JavaScript يفتح، عند تشغيل الملف، نافذة متصفح تعرض موقع تصيد احتيالي يحاكي خدمات مايكروسوفت. يعلق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «يواصل محتالوا التصيد الاحتيالي استكشاف تقنيات جديدة باستمرار للتحايل على آليات الرصد. فهم يغيرون أساليبهم، مستخدمين أحياناً إعادة توجيه المستخدم للتضليل، وأحياناً أخرى، يجربون تنسيقات مختلفة للمرفقات. تُظهر الهجمات التي تستخدم مرفقات SVG اتجاهاً تصاعدياً واضحاً. وفي حين أن هذه الهجمات حالياً بسيطة نسبياً، حيث تحتوي ملفات SVG إما على صفحة برابط تصيد احتيالي أو نص برمجي لإعادة التوجيه إلى موقع احتيالي، إلا أن استخدام SVG كحاوية للمحتوى الخبيث يمكن توظيفه أيضاً في هجمات موجهة أكثر تطوراً». لتجنب الوقوع ضحية للتصيد الاحتيالي أو الرسائل الخبيثة، يقدم خبراء كاسبرسكي النصائح التالية: • تأكد من موثوقية المرسل قبل فتح أي رسالة إلكترونية أو النقر على أي رابط فيها. • حتى لو بدا المُرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، من الأفضل التواصل معه عبر قناة اتصال أخرى للتأكّد. • دقق في إملاء رابط الموقع الإلكتروني للتأكد من أنه ليس صفحة تصيد احتيالي. قد يحتوي رابط الموقع الإلكتروني على أخطاء يصعب اكتشافها من النظرة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I أو الرقم 0 بدلاً من حرف O. • استخدم حلاً أمنياً معتمداً عند تصفح الويب.
