أحدث الأخبار مع #المديريةالعامةلأمننظمالمعلومات
أريفينو.نت
٠٨-٠٥-٢٠٢٥
- أريفينو.نت
تحذير عاجل للمغاربة: اموالكم في خطر.. تخلصوا من هذا الجاسوس في جيوبكم فورا؟
أريفينو.نت/خاص أثارت تحذيرات رسمية صادرة عن المديرية العامة لأمن نظم المعلومات (DGSSI) بشأن برنامج تجسس خبيث جديد يحمل اسم BTMOB RAT، يستهدف بشكل خاص الأجهزة العاملة بنظام أندرويد في المغرب، قلقاً واسعاً. وفي هذا السياق، قدم خبير في الأمن السيبراني، السيد حسن خرخوج، إيضاحات مفصلة حول طبيعة هذا التهديد وسبل مواجهته. وأوضح الخبير أن التدخل السريع للجهة المختصة عبر إصدار مذكرة تحذيرية حال دون انتشار هذا الفيروس على نطاق واسع في البلاد، مما جنب المغرب كارثة محتملة كانت قد تؤدي إلى خرق واسع للبيانات لو لم يتم كشفه في الوقت المناسب. وعن ماهية هذا البرنامج الخبيث، أشار إلى أن BTMOB RAT يُصنف كواحد من أخطر أنواع البرمجيات الضارة، وهو من فئة 'حصان طروادة للوصول عن بعد' (RAT). يتيح هذا النوع من البرامج للقراصنة التحكم الكامل في هاتف الضحية دون علمه أو موافقته. وأضاف أن طرق توزيعه متعددة وتشمل مواقع التصيد الاحتيالي، الروابط المشبوهة، التطبيقات الضارة، أو ملفات APK من مصادر غير موثوقة. وتكمن خطورة BTMOB RAT، حسب الخبير، في قدرته على استغلال خدمات إمكانية الوصول في نظام أندرويد للحصول على صلاحيات متقدمة، وتجاوز أنظمة الحماية، وجمع بيانات حساسة تُعرض على الشاشة مثل كلمات المرور، الرسائل، والمعلومات البنكية. كما يقوم بمراقبة الحافظة لسرقة المعلومات المنسوخة مؤقتًا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه والهروب من الكشف، يقلد هذا البرنامج سلوك التطبيقات المشروعة، مما يجعل اكتشافه صعبًا، خاصة مع قدرته على منح نفسه أذونات دون موافقة صريحة عبر استغلال ثغرات خدمات الوصول. وفيما يتعلق بالثغرات التي يستغلها هذا النوع من البرامج، أكد المصدر أن خدمات إمكانية الوصول هي نقطة الضعف الرئيسية. ورغم التحديثات الأمنية المستمرة، يواصل المخترقون ابتكار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يبقى عرضة للاختراق. وحول قدرة المستخدم العادي على تمييز التطبيقات الخبيثة، أفاد الخبير بصعوبة ذلك نظرًا لقدرات التخفي المتقدمة لهذه البرامج. وشدد على أن الحل العملي يكمن في تثبيت برامج حماية موثوقة وتحديثها بانتظام، وتجنب تحميل التطبيقات من مصادر غير رسمية أو التفاعل مع الروابط والرسائل المشبوهة. وأشار إلى أن الأخطاء الرئيسية التي تجعل الأجهزة عرضة للخطر تشمل تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مريبة، أو الوثوق برسائل خادعة تقدم هدايا وهمية، مؤكداً أن تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلل الخطر بنسبة تصل إلى 90%. وبخصوص جاهزية البنى التحتية الرقمية في المغرب لمواجهة مثل هذه التهديدات، ذكر الخبير وجود جهود ملموسة، لكنه شدد على ضرورة التفاعل الجاد والسريع من جميع المؤسسات مع المذكرات التحذيرية الصادرة عن الجهات المعنية، التي تضم مهندسين ذوي كفاءة عالية يجب الأخذ بتوصياتهم. وأكد أن التوعية تظل ضرورة قصوى، حيث لا يمكن لأحد، مهما بلغت خبرته، الإلمام بكافة أساليب القرصنة المتجددة يوميًا، داعيًا المؤسسات ووسائل الإعلام للعب دور أكبر في هذا المجال. وختم الخبير بالتأكيد على حاجة المغرب الملحة لاستراتيجية وطنية أكثر صرامة في مجال التوعية بالأمن السيبراني، خاصة على المستوى التعليمي، منتقدًا غياب إدماج حقيقي لمفاهيم الأمن السيبراني في المناهج الدراسية رغم تعامل التلاميذ اليومي مع الأجهزة المتصلة، ومطالبًا الوزارات المعنية بالتحرك لإدراج هذا الجانب في العملية التربوية.
أكادير 24
٠٣-٠٥-٢٠٢٥
- أكادير 24
المغرب: تحذير من ثغرات أمنية خطيرة في متصفح موزيلا فايرفوكس
agadir24 – أكادير24 حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من ثغرات أمنية خطيرة في متصفح 'موزيلا فايرفوكس'، تؤثر على النسخ القديمة منه، مما يعرض المستخدمين للمخاطر الأمنية. الثغرات المذكورة تتيح للقراصنة تنفيذ أوامر عن بعد، ما قد يؤدي إلى تسريب البيانات السرية الحساسة، بما في ذلك كلمات المرور، وتهديد أمان النظام بشكل عام. هذا، وأفادت المديرية بأن هذه الثغرات تظهر في نسخ سابقة من متصفح فايرفوكس، وتحديدا النسخ قبل 138 من 'Mozilla Firefox' العادي، وأيضا النسخ قبل 115.23 من 'Mozilla Firefox ESR' (الإصدار الممتد الدعم). وقد أكدت المديرية أن المهاجمين قد يستغلون هذه الثغرات لتنفيذ أكواد برمجية خبيثة قد تصل إلى النظام دون الحاجة إلى صلاحيات مسبقة، مما يهدد خصوصية المستخدمين وقدرتهم على حماية معطياتهم. وقد أبرزت النشرة الأمنية خطورة هذه الثغرات على المؤسسات والأفراد الذين يستخدمون هذه النسخ القديمة من المتصفح، مشيرة إلى إمكانية تسريب المعلومات الحساسة مثل كلمات المرور، البيانات الشخصية، وملفات النظام. كما أضافت أن المهاجم قد يستغل الثغرة لرفع صلاحياته في النظام والتحكم فيه بالكامل. وذكرت المديرية العامة لأمن نظم المعلومات أنه يجب على مستخدمي المتصفح في المؤسسات والأفراد العمل على تحديث المتصفح إلى النسخ الأحدث المتاحة، تماشيًا مع النشرة الأمنية التي صدرت عن مؤسسة 'موزيلا'. وقد أكدت 'موزيلا' بالفعل توفر تحديث أمني يعالج الثغرات الموجودة في النسخ السابقة، ويساهم في تعزيز أمان النظام. في هذا السياق، حذر الخبراء في مجال الأمن المعلوماتي من أن المؤسسات الحكومية وبعض الوزارات التي ما زالت تستخدم النسخ القديمة من متصفح 'موزيلا فايرفوكس' قد تكون عرضة لمخاطر أكبر. وبذلك، يُعتبر التحديث الفوري ضرورة لتجنب المخاطر التي قد تؤثر على أنظمة العمل، وتزيد من تعرضها للهجمات الإلكترونية. التحذيرات التي أصدرتها المديرية العامة لأمن نظم المعلومات تأتي في وقت حساس، حيث تزايدت الهجمات الإلكترونية التي تستهدف أنظمة المعلومات الحكومية والخاصة في مختلف أنحاء العالم. في هذا السياق، أكد الخبراء أن التحديث المستمر لأدوات البرمجيات من أهم الإجراءات الوقائية التي يمكن اتخاذها لضمان حماية الأفراد والمؤسسات من الهجمات الإلكترونية.
أكادير 24
١٢-٠٤-٢٠٢٥
- علوم
- أكادير 24
تحذير سيبراني هام: ثغرة خطيرة في إضافة 'SureTriggers' تهدد مواقع ووردبريس
أصدرت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، تحذيراً سيبرانياً عاجلاً بشأن اكتشاف ثغرة أمنية بالغة الخطورة في إضافة 'SureTriggers' الشهيرة لمنصة ووردبريس، والتي تستخدم على نطاق واسع في أتمتة العمليات داخل المواقع الإلكترونية. وفقاً للنشرة الأمنية الصادرة بتاريخ 11 أبريل 2025، تحمل هذه الثغرة الرقم CVE-2025-3102 وتؤثر على جميع إصدارات الإضافة التي تسبق الإصدار 1.0.79. وتتيح هذه الثغرة للمهاجمين عن بعد تجاوز بعض الإجراءات الأمنية في المواقع المستهدفة، مما يعرض بيانات المستخدمين وخصوصيتهم لخطر جسيم. صنفت المديرية العامة لأمن نظم المعلومات هذه الثغرة ضمن فئة 'التهديدات الهامة'، نظراً لقدرتها على تعريض أمن البيانات وخصوصية المستخدمين للخطر، خاصةً إذا تم استغلالها لتنفيذ عمليات غير مشروعة أو الوصول إلى معلومات حساسة.
