أحدث الأخبار مع #الهيئةالوطنيةلتقانةالمعلومات
حلب اليوم
منذ 4 أيام
- حلب اليوم
الاتصالات تحذّر مستخدمي "واتساب" في سوريا وتدعوهم لإجراءات احترازية
حذّرت وزارة الاتصالات وتقانة المعلومات السورية، صباح اليوم السبت، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة، داعيةً المواطنين إلى الحذر واتخاذ إجراءات للحماية. ونقلت وكالة 'سانا' الرسمية عن مركز أمن المعلومات في الوزارة أن هذه الجهات لا تزال مجهولة، ولا تزال تنفّذ هجومًا مُنظّمًا على حسابات 'واتساب' للمستخدمين داخل البلاد، بينما تعمل الوزارة على حل المشكلة 'بأسرع وقت ممكن'. ودعت الوزارة جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين. من جانبه قال مدير مركز أمن المعلومات المهندس جهاد ألالا: 'إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب'. وأضاف: 'في حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، يجب تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق واتساب وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً'. ويُعتبر هذا التحذير الثاني من نوعه خلال شهر، ففي نيسان الفائت، حذرت الهيئة الوطنية لتقانة المعلومات التابعة للوزارة مستخدمي الأجهزة المحمولة العاملة بنظام 'أندرويد' من انتشار هذه البرمجيات الخبيثة، عبر برمجيات أحصنة طروادة المصرفية مثل: Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية. وحول ذلك أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن. كما أشار إلى وجود برمجية خبيثة جديدة تعرف باسم Crocodilus، تعمل على استهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ضغطات المفاتيح، وجمع البيانات، وإساءة استخدام خدمات إمكانية الوصول لدى الأجهزة، حيث توجد تلك البرمجيات، في خلفية تطبيقات الأندرويد باستمرار، مع مراقبتها للتطبيقات التي يتم إطلاقها، بغرض سرقة بيانات اعتماد الضحيّة. وصنّف هذه البرمجية ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المُصاب. وقد دعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من خلال Google Play أو عبر مصادر موثوقة جداً، وعدم اللجوء إلى تثبيت ملفات APK من الإنترنت قبل التأكد منها بواسطة (VirusTotal)، وعدم منح صلاحية (Accessibility) إلا لتطبيقات معروفة مع مراجعة الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم الضغط على روابط مشبوهة في رسائل SMS أو WhatsApp أو Telegram أو الإعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة بانتظام. يذكر أن بيانات الاعتماد تشمل اسم المستخدم وتسجيل الدخول، وكلمة المرور أو الرمز المميز المطلوب للوصول إلى الخدمة.
سيريا ستار تايمز
٢٠-٠٤-٢٠٢٥
- سيريا ستار تايمز
سورية تحذر من اختراقات لمُستخدمي تطبيق واتساب ونظام ويندوز
حذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات من اختراقات لمستخدمي التطبيقات المُعدلة وغير الرسميّة في واتساب ولنظام ويندوز، وذلك بعد ورود العديد من البلاغات المتكررة من مستخدمين داخل سوريا حول تعرّض حساباتهم لعمليات اختراق وسرقة بيانات. وأعلنت شركة مايكروسوفت عن ثغرة أمنيّة جديدة (CVE-2025-29809)، تؤثر على أنظمة serverg،Windows 10-11، Windows، وتتعلق بميزة حماية بيانات الدخول (Credeniial Cuard)، إذا تم استغلال هذه الثغرة من قبل مُهاجم، قد يتمكن من سرقة بيانات اعتماد المستخدمين مثل: اسم المستخدم وكلمة السر، واستخدامها للوصول إلى أنظمة أخرى ضمن شبكة المؤسسة. مدير مركز أمن المعلومات في الهيئة المهندس جهاد ألالا، أوضح في تصريح لمراسلنا أن هذه التحذيرات تشمل النسخ الرسميّة غير المعتمدة من تطبيق واتساب مثل: GB WhatsApp و KB WhatsApp plus، مبيناً تعرض حسابات مستخدمين داخل سوريا لحالات تجسّس على المحادثات الشّخصية، ومراقبة الأنشطة داخل التطبيق، ولافتاً إلى صعوبة الإفصاح عن عدد حالات الاختراق التي تم الإبلاغ عنها في الوقت الحالي، لأسباب تتعلق بالخصوصية أو لعدم توافر إحصائيّة دقيقة وشاملة. وأكد ألالا أن النمط التكراري للحوادث يشير إلى وجود تهديد فعلي ومتزايد، ما يستوجب إصدار هذا التحذير العاجل، وتوعية المستخدمين بالمخاطر المرتبطة باستخدام هذه النسخ، وضرورة اتخاذ إجراءات الحماية المناسبة، لافتاً إلى أن احتواء النسخ المُعدّلة من واتساب ثغرات أمنية قد يتيح للمهاجمين الوصول إلى المحادثات الخاصة للمستخدمين، ما يعرّض المعلومات الحساسة مثل: المحادثات الشخصية، التفاصيل المالية، أو البيانات المهنية للتسريب أو الاستغلال، إضافة إلى احتمالية تعرض النسخ المعدلة إلى برمجيات خبيثة وأكواد ضارّة تسرق البيانات أحياناً، وذلك لعدم توافر آليات الأمان والحماية اللازمة ضمنها، مع إمكانية تعرض هذه النسخ للهجمات الإلكترونية المستمرة. وعن إجراءات الحماية اللازمة لتفادي تعرض حسابات مستخدمي هذه التطبيقات للاختراق، دعا مدير مركز أمن المعلومات مستخدمي واتساب إلى استخدام النُسخ الرسمية فقط، عبر تحميلها من المتاجر الرسمية مثل: Google Play – App Store، لضمان الحصول على أحدث التحديثات الأمنية، والتأكد من سلامة التطبيق، إضافة إلى تفعيل ميزة التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز التحقق (OTP) مع أي شخص، وعدم إدخال بيانات المستخدم في روابط غير موثوقة يتم تداولها عبر الرسائل أو المجموعات. ونوّه ألالا بأهمية تجنب الضغط على روابط مجهولة المصدر غير معروفة أو مشبوهة، لاحتمال احتوائها مواقع تصيّد أو برامج ضارّة، وعدم استخدام شبكات Wi-Fi العامة لتسجيل الدخول إلى تطبيقات حسّاسة مثل: واتساب، وعدم السماح للآخرين باستخدام الهاتف الشخصي من قبل مستخدمين آخرين. وبيّن ألالا خطورة تعرّض مستخدمي نظام 'ويندوز' لاختراقات أو الإقدام على فتح ملف خبيث يسمح للمهاجم باستخراج بيان اعتماد المستخدم، ومن ثم استخدامه للوصول إلى أنظمة أخرى ضمن الشبكة، ما يعرض بيانات المؤسسة والمعلومات الشخصية للمستخدم إلى خطر كبير. وأشار ألالا إلى أهمية القيام بإجراءات الأمان لنظام 'ويندوز'، من خلال تحديث نظام التشغيل الخاص به وبشكل فوري، مع تجنب فتح الملفات المشبوهة أو الروابط غير المعروفة، لافتا إلى ضرورة التواصل مع فريق الدعم أو الأمن السيبراني في المؤسسة في حال الشعور بأي نشاط غريب ضمن الجهاز.
روسيا اليوم
٢٠-٠٤-٢٠٢٥
- روسيا اليوم
"تهديد فعلي ومتزايد".. هيئة الاتصالات السورية تحذر من استخدام تطبيقات "واتساب" المعدّلة
وقال مدير مركز أمن المعلومات في الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات المهندس جهاد ألالا إن التحذيرات تشمل النسخ الرسمية غير المعتمدة من تطبيق "واتساب" مثل: GB WhatsApp وKB WhatsApp plus، والتي تحتوي على ثغرات أمنية خطيرة، قد تتيح للمخترقين الوصول إلى البيانات الشخصية والمالية، إضافة إلى إمكانية زرع برمجيات خبيثة تسرق المعلومات أو تعرض الأجهزة لهجمات إلكترونية متكررة. ودعا المستخدمين إلى استخدام النسخة الرسمية من "واتساب" فقط، من متاجر Google Play أو App Store. بالإضافة لتفعيل التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز التحقق (OTP) مع أي جهة. وشدد على ضرورة تجنب فتح روابط مجهولة أو مشبوهة، والامتناع عن استخدام شبكات Wi-Fi العامة للدخول إلى التطبيقات الحساسة، وعدم السماح للآخرين باستخدام الهاتف الشخصي. كما نبه إلى خطورة اختراق أجهزة "ويندوز" عبر ملفات خبيثة قد تؤدي إلى سرقة بيانات الاعتماد والوصول إلى معلومات حساسة داخل الشبكة. وأوصى بتحديث النظام باستمرار وتجنب الملفات أو الروابط غير الموثوقة، والتواصل مع فرق الأمن السيبراني عند الشك بأي نشاط مشبوه. وشدد ألالا على أن النمط التكراري للحوادث يشير إلى وجود تهديد فعلي ومتزايد، ما يستوجب إصدار هذا التحذير العاجل. وأعلنت شركة "مايكروسوفت" في وقت سابق عن ثغرة أمنيّة جديدة (CVE-2025-29809)، تؤثر على أنظمة serverg،Windows 10-11، Windows، وتتعلق بميزة حماية بيانات الدخول (Credeniial Cuard)، إذا تم استغلال هذه الثغرة من قبل مُهاجم، قد يتمكن من سرقة بيانات اعتماد المستخدمين مثل: اسم المستخدم وكلمة السر، واستخدامها للوصول إلى أنظمة أخرى ضمن شبكة المؤسسة. المصدر: "سانا" أصدرت الرئاسة السورية بيانا ردا على الجدل الذي أُثير حول حضور جمال الشرع شقيق الرئيس السوري ووزير الثقافة السوري محمد صالح فعالية في مضافة شخصية بارزة في عهد النظام السابق. قال رئيس الأركان الإسرائيلي إيال زامير، خلال قيامه بجولة ميدانية وتقييم للوضع في سوريا، إن "القوات تسيطر على نقاط مفتاحية للدفاع بأفضل طريقة". نفذت قوات الأمن العام السورية حملة أمنية في بلدتي دير البخت وموثبين بريف درعا الشمالي، بهدف ضبط السلاح الخارج عن سلطة الدولة، وملاحقة المطلوبين المتورطين بقضايا أمنية.
