logo
ENع
#

أحدث الأخبار مع #حسنخرجوج

المغرب يطلق تحذيرا من خطر 'سيبراني' كبير قد يطال المؤسسات الحكومية والمواطنين
المغرب يطلق تحذيرا من خطر 'سيبراني' كبير قد يطال المؤسسات الحكومية والمواطنين

الصحفيين بصفاقس

time٠٤-٠٥-٢٠٢٥

  • الصحفيين بصفاقس

المغرب يطلق تحذيرا من خطر 'سيبراني' كبير قد يطال المؤسسات الحكومية والمواطنين

المغرب يطلق تحذيرا من خطر 'سيبراني' كبير قد يطال المؤسسات الحكومية والمواطنين 4 ماي، 08:30 حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني المواطنين والمؤسسات التي تستعمل متصفح 'موزيلا فايرفوكس' (Mozilla Firefox) من عدة ثغرات أمنية خطيرة. وأشارت المديرية إلى أن من هذه الثغرات يمكن أن يتضمنها نسخ سابقة من المتصفح تسمح بتمكين القراصنة (الهاكرز) من تنفيذ تعليمات أوامر عن بعد ما يتيح لهم الاستيلاء على معطيات سرية وحساسة على رأسها كلمات المرور. وأعلنت المديرية ذاتها في نشرة أمنية تحذيرية من نوع مهم على صعيد درجة الخطورة أو التأثير رصد ثغرات أمنية في النسخ القديمة من المتصفح المذكور، داعية مستخدميه سواء من المؤسسات أو الأفراد إلى 'الرجوع إلى النشرة الأمنية الصادرة عن موزيلا وتثبيت آخر التحديثات المتاحة'. وذكرت النشرة أن النسخ التي رصدت فيها الثغرة تشمل الإصدارات السابقة قبل 138 من Mozila Firefox (العادي)، وكذلك النسخ ما قبل 115.23 من Mozilla Firefox ESR (الإصدار الممتد الدعم)، بالإضافة إلى تلك الصادرة قبل 128.10 من الأخير. وأفاد المصدر نفسه بأن مؤسسة 'موزيلا' أعلنت عن 'توفر تحديث أمني يعالج ثغرات عدة في متصفح موزيلا فايرفوكس'، مضيفا أنه 'يمكن استغلال هذه الثغرات من قبل مهاجم عن بعد لتنفيذ أكواد برمجية عشوائية أو الوصول إلى بيانات حساسة أو تصعيد صلاحياته في النظام'. وشرحت المديرية العامة لأمن نظم المعلومات أن مخاطر هذه الثغرات تهم أساسا تنفيذ أكواد برمجية عن بعد إذ 'قد يتمكن المهاجم من تشغيل أوامر برمجية خبيثة على النظام المستهدف دون الحاجة إلى صلاحيات مسبقة' وكذا 'الوصول إلى البيانات السرية فهناك إمكانية تسريب المعلومات الحساسة مثل كلمات المرور أو البيانات الشخصية أو ملفات النظام'. كما تندرج ضمن المخاطر المذكورة وفق المصدر ذاته إمكانية استغلال المهاجم الثغرة 'لرفع مستوى صلاحياته في النظام والتحكم به بشكل كامل'. وأوضح حسن خرجوج خبير في التطوير والأمن المعلوماتي أن 'الثغرات المعلن عنها من قبل المديرية العامة لأمن نظم المعلومات توجد في إصدارات قديمة من متصفح موزيلا، خصوصا تلك التي ما تزال إلى حد الآن تستغل وتستعمل في مجموعة من الوزارات والمؤسسات العمومية بشكل كبير'. المصدر: هسبريس

المغرب يطلق تحذيرا من خطر "سيبراني" كبير قد يطال المؤسسات الحكومية والمواطنين
المغرب يطلق تحذيرا من خطر "سيبراني" كبير قد يطال المؤسسات الحكومية والمواطنين

روسيا اليوم

time٠٣-٠٥-٢٠٢٥

  • روسيا اليوم

المغرب يطلق تحذيرا من خطر "سيبراني" كبير قد يطال المؤسسات الحكومية والمواطنين

وأشارت المديرية إلى أن من هذه الثغرات يمكن أن يتضمنها نسخ سابقة من المتصفح تسمح بتمكين القراصنة (الهاكرز) من تنفيذ تعليمات أوامر عن بعد ما يتيح لهم الاستيلاء على معطيات سرية وحساسة على رأسها كلمات المرور. وأعلنت المديرية ذاتها في نشرة أمنية تحذيرية من نوع مهم على صعيد درجة الخطورة أو التأثير رصد ثغرات أمنية في النسخ القديمة من المتصفح المذكور، داعية مستخدميه سواء من المؤسسات أو الأفراد إلى 'الرجوع إلى النشرة الأمنية الصادرة عن موزيلا وتثبيت آخر التحديثات المتاحة'. وذكرت النشرة أن النسخ التي رصدت فيها الثغرة تشمل الإصدارات السابقة قبل 138 من Mozila Firefox (العادي)، وكذلك النسخ ما قبل 115.23 من Mozilla Firefox ESR (الإصدار الممتد الدعم)، بالإضافة إلى تلك الصادرة قبل 128.10 من الأخير. وأفاد المصدر نفسه بأن مؤسسة 'موزيلا' أعلنت عن 'توفر تحديث أمني يعالج ثغرات عدة في متصفح موزيلا فايرفوكس'، مضيفا أنه 'يمكن استغلال هذه الثغرات من قبل مهاجم عن بعد لتنفيذ أكواد برمجية عشوائية أو الوصول إلى بيانات حساسة أو تصعيد صلاحياته في النظام'. وشرحت المديرية العامة لأمن نظم المعلومات أن مخاطر هذه الثغرات تهم أساسا تنفيذ أكواد برمجية عن بعد إذ 'قد يتمكن المهاجم من تشغيل أوامر برمجية خبيثة على النظام المستهدف دون الحاجة إلى صلاحيات مسبقة' وكذا 'الوصول إلى البيانات السرية فهناك إمكانية تسريب المعلومات الحساسة مثل كلمات المرور أو البيانات الشخصية أو ملفات النظام'. كما تندرج ضمن المخاطر المذكورة وفق المصدر ذاته إمكانية استغلال المهاجم الثغرة 'لرفع مستوى صلاحياته في النظام والتحكم به بشكل كامل'. وأوضح حسن خرجوج خبير في التطوير والأمن المعلوماتي أن 'الثغرات المعلن عنها من قبل المديرية العامة لأمن نظم المعلومات توجد في إصدارات قديمة من متصفح موزيلا، خصوصا تلك التي ما تزال إلى حد الآن تستغل وتستعمل في مجموعة من الوزارات والمؤسسات العمومية بشكل كبير'. المصدر: هسبريس كتب رومان كيلديوشين، في "إزفيستيا"، حول الأضرار الهائلة الناجمة عن هجمات القراصنة وعن كلفة ابتزازهم للشركات التي يخترقون برامجها.

المغرب يتعرض لضربة جزائرية كبيرة جديدة؟
المغرب يتعرض لضربة جزائرية كبيرة جديدة؟

أريفينو.نت

time١٣-٠٤-٢٠٢٥

  • سياسة
  • أريفينو.نت

المغرب يتعرض لضربة جزائرية كبيرة جديدة؟

تشهد الساحة الرقمية المغربية توترًا كبيرًا إثر هجمات سيبرانية غير مسبوقة شنتها ما يُزعم أنها ميليشيات رقمية دولية، مدعومة من الجزائر. ليلة أمس، تعرضت مواقع حكومية هامة لهجمات شرسة، منها موقع الوزارة المنتدبة للعلاقات مع البرلمان، مما أدى إلى تعطل مؤقت للخدمة، بينما تواجه مواقع أخرى مثل وزارة الفلاحة والصيد البحري ومديرية الضرائب انقطاعًا مستمرًا، مما يثير قلقاً بشأن الآثار المحتملة على الأمن السيبراني الوطني. الخبير السيبراني حسن خرجوج يشرح أن نوع الهجمات التي استهدفت هذه المواقع هو 'الحرمان من الخدمة الموزع' (DDoS)، حيث يستغل القراصنة أعداداً ضخمة من الأجهزة لشن هجوم قائم على طلبات وهمية تغرق المواقع وتؤدي إلى ضعف أو توقف الخدمة تماماً. خرجوج يحذر أيضاً من التراجع المحتمل في تصنيف المواقع الرسمية على محركات البحث الكبرى مثل جوجل، مشددًا على أهمية توفير نسخ احتياطية لتجنب الخسائر. خرجوج لم يتردد في اتهام الجزائر بتنظيم هذه العمليات، مشيرًا إلى أنها مدبرة بشدة وعبر خطة 'Kill Chain' التي تجمع بين اختراق البيانات وحجب الخدمات لتعطيل جبهات متعددة بشكل متزامن. ويضيف أن اختيار توقيت الهجمات في ساعات متأخرة حينما يكون الفريق التقني خارج الخدمة يعكس تخطيطًا دقيقًا لتعطيل الأنظمة الأساسية. على الجانب الآخر، الخبير السيبراني الطيب الهزاز يكشف عن أن هذه الهجمات استهدفت المواقع الرسمية المغربية على مدى 15 يومًا متواصلة. مشيرًا إلى تورط ميليشيات رقمية دولية رصدتها في منتديات القرصنة المغاربية. هذه الهجمات شملت مواقع مثل مديرية الضرائب ووزارتي الفلاحة والتشغيل، مما يشكل تهديداً جلياً للسيادة الرقمية المغربية. إقرأ ايضاً الهزاز يؤكد ضرورة التحلي بيقظة استثنائية وتعزيز البنية التحتية الرقمية بخوادم حديثة، إلى جانب الاستعانة بخبرات الأجهزة الأمنية والعسكرية لمواجهة هذه التهديدات. ويلح أيضاً على ضرورة إجراء فحص شامل للمواقع الحكومية بهدف سد الثغرات الأمنية فوراً. وعلى صعيد آخر، أوضحت وزارة الإدماج الاقتصادي أن موقعها تعرض لهجوم سابق، ولكن لم يتضح بعد ما إذا كان توقف الخدمة الحالي نتيجة لذلك أو بسبب الهجمات الجديدة. الوضع مقلق ويتطلب اهتمامًا عاجلاً لضمان أمن النظام الرقمي للمملكة المغربية.

هجوم سيبراني على وزارة العمل يؤدي لتسريب بيانات مليوني مغربي
هجوم سيبراني على وزارة العمل يؤدي لتسريب بيانات مليوني مغربي

الصحراء

time١٠-٠٤-٢٠٢٥

  • سياسة
  • الصحراء

هجوم سيبراني على وزارة العمل يؤدي لتسريب بيانات مليوني مغربي

وقعت مؤسسة "الصندوق الوطني للضمان الاجتماعي" في المغرب ضحية لهجمة سيبرانية، ما تسبب بتسريب ملفات تضم معطيات عن عملائها على مواقع التواصل الاجتماعي وعلى الـ"دارك نت"، أي الجانب المظلم لشبكة الإنترنت. وكان شاب مغربي يدعى حسن خرجوج ويعمل في الأمن السيبراني قد دق قبل 5 أيام جرس الإنذار من إمكانية تعرض منصات ومواقع وزارة التشغيل (العمل) لهجمات سيبرانية بقصد تحقيق اختراق وسرقة البيانات. وفي تصريحات لـ"العربية.نت"، قال خرجوج إنه، وخلال رحلة بحث روتينية في موقع وزارة التشغيل بتاريخ 3 أبريل (نيسان) 2025، تفاجأ بوجود رابط يوصل إلى قاعدة بيانات، فكتب منشورا تفصيليا على فيسبوك حذر فيه من هذا الخلل في نظام أمن الموقع الحكومي. وفي الثامن من شهر أبريل (نسيان) الجاري، اكتشف خرجوج، عبر اتصال هاتفي من صحافي مغربي، أن الخلل في موقع الوزارة لم يتم إصلاحه، وعلم أن الاختراق السيبراني الذي حذر منه جرى تنفيذه على يد قراصنة، مؤكداً لـ"العربية.نت" أن "5 أيام كانت مدة زمنية كافية لإصلاح الخلل الفني". واستنكر المتخصص المغربي في الأمن السيبراني "عدم قيام أي من الموظفين الحكوميين في قطاع التشغيل بالتنبيه إلى وجود خلل وجب الإسراع بإصلاحه". ورجّح خرجوج أن يكون "الاختراق ضرب قاعدة البيانات بالكامل، فقام القراصنة بسرقة بنك المعلومات، أو أن الاختراق حصل من قبل، ولكن تسريب المعطيات من قبل القراصنة جعل الرأي العام المغربي يتحدث عن حادثة الاختراق" الآن. وما جعل القضية تثير الانتباه هو أن ما أخرجه القراصنة من بيانات من الصندوق الوطني للضمان الاجتماعي، بحسب الخبير المغربي، تتعلق بحوالي مليون ونصف مليون مواطن مغربي. وفي سياق حديثه مع "العربية.نت"، حذر خرجوج من تكرار حوادث الاختراقات لبيانات حكومية، لأنها "تمثل تهديداً للسيادة والسلامة الرقمية المغربية"، بحسب تعبيره، داعياً الحكومة إلى "تعلم الدرس، وتعزيز الأمن السيبراني حول قواعد بيانات المواطنين في مختلف القطاعات". وفي أول خروج إعلامي في أعقاب الهجوم السيبراني، وصف الصندوق الوطني للضمان الاجتماعي الملفات الجاري تداولها على التطبيقات الاجتماعية بأنها "مضللة في كثير من الأحيان، وغير دقيقة أو مبتورة". إلا أن الصندوق اعترف بتعرض نظامه المعلوماتي لسلسلة من الهجمات السيبرانية ما نتج عنه تسريب لبيانات. نقلا عن العربية نت

هجوم سيبراني على وزارة العمل المغربية يؤدي لتسريب بيانات الملايين
هجوم سيبراني على وزارة العمل المغربية يؤدي لتسريب بيانات الملايين

صحيفة المواطن

time١٠-٠٤-٢٠٢٥

  • صحيفة المواطن

هجوم سيبراني على وزارة العمل المغربية يؤدي لتسريب بيانات الملايين

وقعت مؤسسة الصندوق الوطني للضمان الاجتماعي في المغرب ضحية لهجمة سيبرانية، ما تسبب بتسريب ملفات تضم معطيات عن عملائها على مواقع التواصل الاجتماعي وعلى الـ'دارك نت'، أي الجانب المظلم لشبكة الإنترنت. وكان شاب مغربي يدعى حسن خرجوج ويعمل في الأمن السيبراني قد دق قبل 5 أيام جرس الإنذار من إمكانية تعرض منصات ومواقع وزارة التشغيل (العمل) لهجمات سيبرانية بقصد تحقيق اختراق وسرقة البيانات. وفي تصريحات لـ'العربية.نت'، قال خرجوج إنه، وخلال رحلة بحث روتينية في موقع وزارة التشغيل بتاريخ 3 أبريل (نيسان) 2025، تفاجأ بوجود رابط يوصل إلى قاعدة بيانات، فكتب منشورا تفصيليا على فيسبوك حذر فيه من هذا الخلل في نظام أمن الموقع الحكومي. وفي الثامن من شهر أبريل الجاري، اكتشف خرجوج، عبر اتصال هاتفي من صحافي مغربي، أن الخلل في موقع الوزارة لم يتم إصلاحه، وعلم أن الاختراق السيبراني الذي حذر منه جرى تنفيذه على يد قراصنة، مؤكداً لـ'العربية.نت' أن '5 أيام كانت مدة زمنية كافية لإصلاح الخلل الفني'. واستنكر المتخصص المغربي في الأمن السيبراني 'عدم قيام أي من الموظفين الحكوميين في قطاع التشغيل بالتنبيه إلى وجود خلل وجب الإسراع بإصلاحه'.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store