الهيئة الوطنية لخدمات تقانة المعلومات

⚠️ تحذير أمني عاجل
رصد فريق مركز أمن المعلومات الوطني انتشار رابط احتيالي عبر تطبيق واتساب يدّعي التسجيل في برنامج الغذاء العالمي (WFP) للحصول على مساعدات مالية وغذائية.

🔴 🔗 الرابط الخبيث:
https://bit.ly/4j6bNtV

🔴 الرابط مختصر لإخفاء الوجهة الحقيقية، ومصنَّف تصيد إلكتروني (Phishing) ويهدف إلى سرقة البيانات الشخصية.

✅ التعليمات:
❌ عدم فتح الرابط أو التفاعل معه
❌ عدم إدخال أي بيانات شخصية أو مالية
❌ حذف الرسالة فوراً وعدم إعادة إرسالها.

📌 تنويه:
لا يتم الإعلان عن برامج المساعدات عبر روابط مختصرة أو رسائل واتساب غير رسمية.

برنامج الأغذية العالمي (WPF) اضغط هنا للتسجيل

تحذير رسمي عاجل: تنبيه من مركز أمن المعلومات الوطني بخصوص صفحات وهمية تنتحل أسماء بنوك في حملات احتيالية على مواقع التواصل الاجتماعي

⛔️تحذير هام

تنشر حالياً روابط مجهولة تدّعي إعطاء رصيد مجاني بقيمة 200,000 ليرة سورية من شركات الاتصال (MTN وسيريتل).
هذه روابط احتيالية هدفها اختراق أجهزة الهواتف وسرقة بياناتكم.

⬅️ للحماية من هذه المخاطر:

🚫 لا تضغط على الروابط غير الرسمية أو المجهولة.

🚫 تأكد من أن أي عروض تحصل عليها من خلال القنوات الرسمية فقط.

🚫 حدّث برامج الحماية والتطبيقات على هاتفك بانتظام.

🚫 لا تشارك بياناتك الشخصية أو كلمات السر مع أي جهة.

ً

اعتمادية التطبيقات الإلكترونية العاملة على الشبكة السورية

السادة أصحاب التطبيقات الراغبين بالحصول على ترخيص تطبيق، يمكنكم تحميل الوثائق المطلوبة الخاصة بالتطبيقات الإلكترونية على الرابط الآتي:

https://naits.gov.sy/category/5/service/184

وإرسالها إلى الإيميل:
[email protected]

لأي استفسارات إضافية، فريقنا جاهز للرد عبر وسائل التواصل المتاحة، إما من خلال الإيميل السابق أو الاتصال على الرقم 3937063.
خدمتكم هدفنا

🚨 ثغرة أمنية حرجة في Microsoft SQL Server تمكن من تصعيد الامتيازات - يلزم التصحيح الفوري

أصدرت Microsoft تحديثاً أمنياً ل CVE-2025-59499، وهي ثغرة أمنية في تصعيد الامتيازات تم تحديدها حديثاً تؤثر على SQL Server 2022 و2019 و2017 و2016.
مع درجة CVSS 8.8 وتعقيد هجوم منخفض ، يسمح هذا الخلل للمهاجمين الذين لديهم الحد الأدنى من الامتيازات بتنفيذ أوامر T-SQL العشوائية ببساطة عن طريق صياغة اسم قاعدة بيانات ضارة.

إذا كانت العملية المستهدفة تعمل تحت أدوار عالية الامتيازات (مثل مسؤول النظام)، فيمكن للمهاجمين تصعيد الامتيازات والحصول على تحكم إداري كامل.

🔎 النقاط الرئيسية
• ذو تأثير على SQL Server 2022 → 2016
• يمكن استغلالها عن بعد ، لا يلزم تفاعل المستخدم
• السبب الجذري: التحييد غير الصحيح للعناصر الخاصة في أوامر SQL (CWE-89)
• أصدرت Microsoft تصحيحات عبر كل من قنوات GDR و CU
• لم يلاحظ أي استغلال نشط - ولكن يوصى بشدة بالتصحيح الفوري

🔧 التخفيف
يجب على المؤسسات التحقق من إنشاء SQL Server الخاص بها وتثبيت التحديث المناسب (على سبيل المثال، KB 5068406 وKB 5068404 وKB 5068402).
تتأثر مثيلات Azure IaaS SQL Server أيضا.

نظراً لأنّ SQL Server غالباً ما يشغل أنظمة المؤسسات ذات المهام الحرجة، فقد يؤدي الفشل في تطبيق هذا التحديث إلى تعريض البيئات لتصعيد الامتيازات واختراق البيانات وتنفيذ الأوامر غير المصرح به.

🛡️*حماية المجتمع الرقمي
مسؤولية جماعية*🛡️

في عصر الرقمنة، أصبح التصيد الاحتيالي سلاحاً سهل الاستخدام يهدد الأفراد والمؤسسات على حدٍ سواء.

التصيد الاحتيالي هو محاولة خبيثة لسرقة بياناتك الحساسة عبر مواقع أو رسائل مزيفة تنتحل هويات جهات موثوقة لخداعك وإيقاعك في فخ الاختراق.

هل صادفت رسالة أو رابط مشبوه
مثال: رسالة بريد إلكتروني تطلب تحديث بياناتك البنكية، أو رابط غريب يظهر فجأة في رسالة نصية (واتساب أو تلغرام من أشخاص تعرفهم أو لا...)

⚡ بلّغ الآن عن أي رابط مشبوه عبر نموذجنا الآمن:
https://ee.kobo-tools.sy/x/f0z3Kt13

🎯 الهدف من الإبلاغ:
• حماية الآخرين من الوقوع ضحايا التصيد والاحتيال
• بناء قاعدة بيانات للتهديدات الإلكترونية على المجتمع السوري وتصنيف أنواعها
• تعزيز أمننا الوطني السيبراني

معلومة هامة: يمكنك الإبلاغ بشكل مجهول تماماً.
فريقنا المتخصص سيتابع كل بلاغ ويحلله فوراً.

🔒 معاً.. نصنع فضاء إلكترونياً أكثر أماناً للجميع.

Enketo Express for KoboToolbox Queued records, except those marked as draft , are uploaded automatically, in the background, every 5 minutes when the web page is open and an Internet connection is available.

⚠️ تحذير أمني ⚠️

الهيئة الوطنية لخدمات تقانة المعلومات

🛑 الكشف عن ثغرة أمنية خطيرة في متصفح Mozilla Firefox

🔓 رقم الثغرة:
CVE-2025-12380

🚨 مدى الخطورة: خطر جداً
حيث تسمح هذه الثغرة للمهاجمين عن بعد بـ:

· تنفيذ تعليمات خبيثة على جهازك
· عبر الخداع لزيارة مواقع إلكترونية مُعدة خصيصاً لاستغلال الثغرة

📋 الإصدارات المعرضة للخطر:

· Mozilla Firefox: الإصدارات من 142.0 إلى 144.0
· Firefox for Android: الإصدارات من 142.0 إلى 144.0

🛡️ طريقة الحماية:
التحديث الفوري للمتصفح إلى أحدث إصدار عبر الذهاب إلى الإعدادات → المساعدة → حول Firefox

⚠️ تحذير أمني عاجل ⚠️

الهيئة الوطنية لخدمات تقانة المعلومات
مركز أمن المعلومات
قسم التوعية السيبرانية

🛑 تنبيه هام لمستخدمي نظام أوبونتو 🛑

تم الكشف عن ثغرات أمنية حرجة في نظام التشغيل Linux Ubuntu، تشمل:

🔓 أرقام الثغرات:

· CVE-2025-40300 • CVE-2025-38352 • CVE-2025-38118
· CVE-2025-37838 • CVE-2024-56767 • CVE-2024-53150
· CVE-2024-53124 • CVE-2024-50299 • CVE-2024-50006
· CVE-2023-52650 • CVE-2023-52574 • CVE-2021-47330
· CVE-2021-47294

🎯 المنتج المستهدف:
نظام التشغيل Linux Ubuntu

🚨 مستوى الخطورة: عالٍ جداً

طبيعة التهديد:
تسمح هذه الثغرات للمهاجمين بـ:

· تنفيذ هجمات حجب الخدمة (DoS)
· رفع مستوى الصلاحيات في النظام
· العبث ببيانات النظام المستهدف

⚠️ ملاحظة هامة:
الثغرتان CVE-2025-38352 و CVE-2024-53150 تشهدان نشاطاً ملحوظاً لاستغلالهما على الشبكة حالياً

🛡️ طريقة الحماية:
التحديث الفوري للنظام من المصدر

📋 الإصدارات المعرضة للخطر:

· Ubuntu 22.04 -to- 24.04
· Ubuntu 14.04 to 16.04