أحدث الأخبار مع #جهادألالا
حلب اليوم
منذ 5 أيام
- حلب اليوم
الاتصالات تحذّر مستخدمي "واتساب" في سوريا وتدعوهم لإجراءات احترازية
حذّرت وزارة الاتصالات وتقانة المعلومات السورية، صباح اليوم السبت، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة، داعيةً المواطنين إلى الحذر واتخاذ إجراءات للحماية. ونقلت وكالة 'سانا' الرسمية عن مركز أمن المعلومات في الوزارة أن هذه الجهات لا تزال مجهولة، ولا تزال تنفّذ هجومًا مُنظّمًا على حسابات 'واتساب' للمستخدمين داخل البلاد، بينما تعمل الوزارة على حل المشكلة 'بأسرع وقت ممكن'. ودعت الوزارة جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين. من جانبه قال مدير مركز أمن المعلومات المهندس جهاد ألالا: 'إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب'. وأضاف: 'في حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، يجب تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق واتساب وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً'. ويُعتبر هذا التحذير الثاني من نوعه خلال شهر، ففي نيسان الفائت، حذرت الهيئة الوطنية لتقانة المعلومات التابعة للوزارة مستخدمي الأجهزة المحمولة العاملة بنظام 'أندرويد' من انتشار هذه البرمجيات الخبيثة، عبر برمجيات أحصنة طروادة المصرفية مثل: Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة لتجاوز أنظمة الحماية. وحول ذلك أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن. كما أشار إلى وجود برمجية خبيثة جديدة تعرف باسم Crocodilus، تعمل على استهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ضغطات المفاتيح، وجمع البيانات، وإساءة استخدام خدمات إمكانية الوصول لدى الأجهزة، حيث توجد تلك البرمجيات، في خلفية تطبيقات الأندرويد باستمرار، مع مراقبتها للتطبيقات التي يتم إطلاقها، بغرض سرقة بيانات اعتماد الضحيّة. وصنّف هذه البرمجية ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، مع إمكانية التحكم الكامل بالجهاز المُصاب. وقد دعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من خلال Google Play أو عبر مصادر موثوقة جداً، وعدم اللجوء إلى تثبيت ملفات APK من الإنترنت قبل التأكد منها بواسطة (VirusTotal)، وعدم منح صلاحية (Accessibility) إلا لتطبيقات معروفة مع مراجعة الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم الضغط على روابط مشبوهة في رسائل SMS أو WhatsApp أو Telegram أو الإعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة بانتظام. يذكر أن بيانات الاعتماد تشمل اسم المستخدم وتسجيل الدخول، وكلمة المرور أو الرمز المميز المطلوب للوصول إلى الخدمة.
النهار
منذ 5 أيام
- النهار
تحذيرات من محاولات اختراق حسابات واتساب في سوريا
حذّر مركز أمن المعلومات في وزارة الاتصالات السورية، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة. وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب. مدير مركز أمن المعلومات المهندس جهاد ألالا قال في تصريح لـ"سانا": إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب. وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، شدد ألالا على ضرورة تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق 'واتساب' وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً. وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن.
القناة الثالثة والعشرون
منذ 5 أيام
- القناة الثالثة والعشرون
هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا
حذّر مركز أمن المعلومات في وزارة الاتصالات السورية، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة. وأوضح المركز أن هذه الجهات تقوم حالياً بتنفيذ هجوم مُنظّم على حسابات 'واتساب' للمستخدمين داخل سوريا، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين، داعياً جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب. مدير مركز أمن المعلومات المهندس جهاد ألالا قال في تصريح لـ"سانا": إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب. وفي حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، شدد ألالا على ضرورة تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق 'واتساب' وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً. وعن تكرار حالات الاختراق ضمن النسخ المُعدلة والرسمية، أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن. انضم إلى قناتنا الإخبارية على واتساب تابع آخر الأخبار والمستجدات العاجلة مباشرة عبر قناتنا الإخبارية على واتساب. كن أول من يعرف الأحداث المهمة. انضم الآن شاركنا رأيك في التعليقات تابعونا على وسائل التواصل Twitter Youtube WhatsApp Google News
روسيا اليوم
٢٠-٠٤-٢٠٢٥
- روسيا اليوم
"تهديد فعلي ومتزايد".. هيئة الاتصالات السورية تحذر من استخدام تطبيقات "واتساب" المعدّلة
وقال مدير مركز أمن المعلومات في الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات المهندس جهاد ألالا إن التحذيرات تشمل النسخ الرسمية غير المعتمدة من تطبيق "واتساب" مثل: GB WhatsApp وKB WhatsApp plus، والتي تحتوي على ثغرات أمنية خطيرة، قد تتيح للمخترقين الوصول إلى البيانات الشخصية والمالية، إضافة إلى إمكانية زرع برمجيات خبيثة تسرق المعلومات أو تعرض الأجهزة لهجمات إلكترونية متكررة. ودعا المستخدمين إلى استخدام النسخة الرسمية من "واتساب" فقط، من متاجر Google Play أو App Store. بالإضافة لتفعيل التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز التحقق (OTP) مع أي جهة. وشدد على ضرورة تجنب فتح روابط مجهولة أو مشبوهة، والامتناع عن استخدام شبكات Wi-Fi العامة للدخول إلى التطبيقات الحساسة، وعدم السماح للآخرين باستخدام الهاتف الشخصي. كما نبه إلى خطورة اختراق أجهزة "ويندوز" عبر ملفات خبيثة قد تؤدي إلى سرقة بيانات الاعتماد والوصول إلى معلومات حساسة داخل الشبكة. وأوصى بتحديث النظام باستمرار وتجنب الملفات أو الروابط غير الموثوقة، والتواصل مع فرق الأمن السيبراني عند الشك بأي نشاط مشبوه. وشدد ألالا على أن النمط التكراري للحوادث يشير إلى وجود تهديد فعلي ومتزايد، ما يستوجب إصدار هذا التحذير العاجل. وأعلنت شركة "مايكروسوفت" في وقت سابق عن ثغرة أمنيّة جديدة (CVE-2025-29809)، تؤثر على أنظمة serverg،Windows 10-11، Windows، وتتعلق بميزة حماية بيانات الدخول (Credeniial Cuard)، إذا تم استغلال هذه الثغرة من قبل مُهاجم، قد يتمكن من سرقة بيانات اعتماد المستخدمين مثل: اسم المستخدم وكلمة السر، واستخدامها للوصول إلى أنظمة أخرى ضمن شبكة المؤسسة. المصدر: "سانا" أصدرت الرئاسة السورية بيانا ردا على الجدل الذي أُثير حول حضور جمال الشرع شقيق الرئيس السوري ووزير الثقافة السوري محمد صالح فعالية في مضافة شخصية بارزة في عهد النظام السابق. قال رئيس الأركان الإسرائيلي إيال زامير، خلال قيامه بجولة ميدانية وتقييم للوضع في سوريا، إن "القوات تسيطر على نقاط مفتاحية للدفاع بأفضل طريقة". نفذت قوات الأمن العام السورية حملة أمنية في بلدتي دير البخت وموثبين بريف درعا الشمالي، بهدف ضبط السلاح الخارج عن سلطة الدولة، وملاحقة المطلوبين المتورطين بقضايا أمنية.
