أحدث الأخبار مع #ألالا
النهار
١٧-٠٥-٢٠٢٥
- النهار
تحذيرات من محاولات اختراق حسابات واتساب في سوريا
حذّر مركز أمن المعلومات في وزارة الاتصالات السورية، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة. وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب. مدير مركز أمن المعلومات المهندس جهاد ألالا قال في تصريح لـ"سانا": إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب. وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، شدد ألالا على ضرورة تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق 'واتساب' وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً. وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن.
القناة الثالثة والعشرون
١٧-٠٥-٢٠٢٥
- القناة الثالثة والعشرون
هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا
حذّر مركز أمن المعلومات في وزارة الاتصالات السورية، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة. وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب. مدير مركز أمن المعلومات المهندس جهاد ألالا قال في تصريح لـ"سانا": إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب. وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، شدد ألالا على ضرورة تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق 'واتساب' وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً. وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن. انضم إلى قناتنا الإخبارية على واتساب تابع آخر الأخبار والمستجدات العاجلة مباشرة عبر قناتنا الإخبارية على واتساب. كن أول من يعرف الأحداث المهمة. انضم الآن شاركنا رأيك في التعليقات تابعونا على وسائل التواصل Twitter Youtube WhatsApp Google News
سيريا ستار تايمز
٢٠-٠٤-٢٠٢٥
- سيريا ستار تايمز
سورية تحذر من اختراقات لمُستخدمي تطبيق واتساب ونظام ويندوز
حذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات من اختراقات لمستخدمي التطبيقات المُعدلة وغير الرسميّة في واتساب ولنظام ويندوز، وذلك بعد ورود العديد من البلاغات المتكررة من مستخدمين داخل سوريا حول تعرّض حساباتهم لعمليات اختراق وسرقة بيانات. وأعلنت شركة مايكروسوفت عن ثغرة أمنيّة جديدة (CVE-2025-29809)، تؤثر على أنظمة serverg،Windows 10-11، Windows، وتتعلق بميزة حماية بيانات الدخول (Credeniial Cuard)، إذا تم استغلال هذه الثغرة من قبل مُهاجم، قد يتمكن من سرقة بيانات اعتماد المستخدمين مثل: اسم المستخدم وكلمة السر، واستخدامها للوصول إلى أنظمة أخرى ضمن شبكة المؤسسة. مدير مركز أمن المعلومات في الهيئة المهندس جهاد ألالا، أوضح في تصريح لمراسلنا أن هذه التحذيرات تشمل النسخ الرسميّة غير المعتمدة من تطبيق واتساب مثل: GB WhatsApp و KB WhatsApp plus، مبيناً تعرض حسابات مستخدمين داخل سوريا لحالات تجسّس على المحادثات الشّخصية، ومراقبة الأنشطة داخل التطبيق، ولافتاً إلى صعوبة الإفصاح عن عدد حالات الاختراق التي تم الإبلاغ عنها في الوقت الحالي، لأسباب تتعلق بالخصوصية أو لعدم توافر إحصائيّة دقيقة وشاملة. وأكد ألالا أن النمط التكراري للحوادث يشير إلى وجود تهديد فعلي ومتزايد، ما يستوجب إصدار هذا التحذير العاجل، وتوعية المستخدمين بالمخاطر المرتبطة باستخدام هذه النسخ، وضرورة اتخاذ إجراءات الحماية المناسبة، لافتاً إلى أن احتواء النسخ المُعدّلة من واتساب ثغرات أمنية قد يتيح للمهاجمين الوصول إلى المحادثات الخاصة للمستخدمين، ما يعرّض المعلومات الحساسة مثل: المحادثات الشخصية، التفاصيل المالية، أو البيانات المهنية للتسريب أو الاستغلال، إضافة إلى احتمالية تعرض النسخ المعدلة إلى برمجيات خبيثة وأكواد ضارّة تسرق البيانات أحياناً، وذلك لعدم توافر آليات الأمان والحماية اللازمة ضمنها، مع إمكانية تعرض هذه النسخ للهجمات الإلكترونية المستمرة. وعن إجراءات الحماية اللازمة لتفادي تعرض حسابات مستخدمي هذه التطبيقات للاختراق، دعا مدير مركز أمن المعلومات مستخدمي واتساب إلى استخدام النُسخ الرسمية فقط، عبر تحميلها من المتاجر الرسمية مثل: Google Play – App Store، لضمان الحصول على أحدث التحديثات الأمنية، والتأكد من سلامة التطبيق، إضافة إلى تفعيل ميزة التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز التحقق (OTP) مع أي شخص، وعدم إدخال بيانات المستخدم في روابط غير موثوقة يتم تداولها عبر الرسائل أو المجموعات. ونوّه ألالا بأهمية تجنب الضغط على روابط مجهولة المصدر غير معروفة أو مشبوهة، لاحتمال احتوائها مواقع تصيّد أو برامج ضارّة، وعدم استخدام شبكات Wi-Fi العامة لتسجيل الدخول إلى تطبيقات حسّاسة مثل: واتساب، وعدم السماح للآخرين باستخدام الهاتف الشخصي من قبل مستخدمين آخرين. وبيّن ألالا خطورة تعرّض مستخدمي نظام 'ويندوز' لاختراقات أو الإقدام على فتح ملف خبيث يسمح للمهاجم باستخراج بيان اعتماد المستخدم، ومن ثم استخدامه للوصول إلى أنظمة أخرى ضمن الشبكة، ما يعرض بيانات المؤسسة والمعلومات الشخصية للمستخدم إلى خطر كبير. وأشار ألالا إلى أهمية القيام بإجراءات الأمان لنظام 'ويندوز'، من خلال تحديث نظام التشغيل الخاص به وبشكل فوري، مع تجنب فتح الملفات المشبوهة أو الروابط غير المعروفة، لافتا إلى ضرورة التواصل مع فريق الدعم أو الأمن السيبراني في المؤسسة في حال الشعور بأي نشاط غريب ضمن الجهاز.
