وأوضحت أنّ استغلال هذه الثغرات يخوّل للمهاجم تنفيذ تعليمات إعتباطية عن بعد. كما يؤدي للولوج إلى المعطيات الحساسة. وذلك إضافة، إلى إمكانية التحكم الكلي في النظام عن بعد.

وأشارت وكالة السلامة المعلوماتية ،الى أنّ هذه الثغرات الخطيرة جدا تخصّ النسخ التالية :
Windows 8.1
Windows 10
Windows Server 2012
Windows Server 2016
Windows Server 2019
Microsoft Windows 11 pour ARM64
Windows 11 pour ARM64
Windows Server 2022

وفي هذا الإطار، أكدت الوكالة الوطنية للسلامة المعلوماتية على ضرورة القيام بالتحيينات اللاّزمة، وذلك بتشغيل التحيين الآلي الخاصّ بــــــــــ
SYSTÈMES MICROSOFT WINDOWS .

ظهرت المقالة وكالة السلامة المعلوماتية تحذر من ثغرات خطيرة في أنظمة التشغيل Microsoft Windows أولاً على أنباء تونس.

وحذرت الوكالة، وفق ما نشرته، الإربعاء، من استغلال هذه الوضعية للاختراق عن بُعد وتنفيذ تعليمات برمجية عشوائية أو الوصول إلى بيانات حساسة أو حتى السيطرة الكاملة على النظام.
وأفادت الوكالة أنه يمكن الحصول على مزيد من المعلومات من خلال الاطلاع على الرابط التالي:

httpss://www.ansi.tn/…/les…/noyau-des-syst-mes-windows-25

ظهرت المقالة وكالة السلامة المعلوماتية تحذر من أنظمة التشغيل وينداوز أولاً على أنباء تونس.

وذلك تحت إشراف وزير تكنولوجيات الاتصال، السيد نزار بن ناجي، وبحضور ممثلي الوزارات المعنية والمراكز الإعلامية القطاعية وعدد من إطارات الوكالة الوطنية للمصادقة الالكترونية والوكالة الوطنية للسلامة المعلوماتية والمركز الوطني للإعلامية. ويهدف هذا المشروع إلى إرساء أسس ومقاييس موحدة لرقمنة الخدمات إدارية وتوفير أطر مرجعية تساعد على تطوير النظم المعلوماتية وتضمن التبادل المؤمن للبيانات بين مختلف هياكل الدولة. تضمن هذه الأطر جودة الخدمات الحكومية بين الحكومة والمواطن (G2C)، وبين الحكومة والشركات (G2B)، وبين الحكومات وبعضها البعض (G2G). كما سيتم في هذا البرنامج مساندة ومرافقة مختلف القطاعات على وضع استراتيجياتهم الرقمية القطاعية وذلك بالانسجام مع الإستراتيجية الرقمية الوطنية 2025.

ظهرت المقالة نحو ارساء مقاييس موحدة لرقمنة الادارة: إطلاق مشروع هندسة المؤسسة الحكومية Architecture d’Entreprise Gouvernementale أولاً على أنباء تونس.

وأوضحت الوكالة، في بلاغ صحفي، اليوم الأربعاء، أنه” بإمكان التطبيقات الزائفة أن تقوم بتجميع المعطيات الخاصة والحساسة للمتضررين وبعرض إشهارات متطفلة وغير مرغوب فيها”، بالإضافة، إلى التسبب في تدني التحكم في استعمال جهاز “الأندرويد “وفي إدماج وظائف جديدة غير مسموح بها.
وفي هذا الإطار، دعت الوكالة الوطنية للسلامة المعلوماتية، إلى ضرورة حذف التطبيقات الضارة والمشبوهة من أنظمة “أندرويد” وإلى الحرص على القيام بالتحيين الآلي لهذه الأنظمة بصفة دورية ومنتظمة.
كما أكدت الوكالة، أهمية تجنب تركيز تطبيقات من مصادر غير رسمية وغير موثوق فيها وضرورة الحرص على تحديد قائمة التطبيقات الموجودة على أجهزة الأندرويد والتقليص من عددها.
وأبرزت، أيضا، أهمية تركيز تطبيقات ” واب أوف تروست”، للتأكد من مصداقية وسلامة مواقع الواب التي يتم الولوج لها، بالإضافة، إلى ضرورة القيام بمسح فوري للجهاز بواسطة مضاد للفيروسات محين عقب تحميل وتركيز كل تطبيقة جديدة.
وأوصت الوكالة بالحرص على القيام بالتحليل الدوري لنشاط الجهاز بهدف حظر المخاطر والتهديدات المحتملة والحماية من التطبيقات الضارة والخطيرة، مشيرة إلى ضرورة تركيز حلول للحماية من البريد المتطفل والغير مرغوب فيه لمجابهة رسائل الجوال المشبوهة.
وذكرت الوكالة بأهمية التأكد في كل مرة من مصداقية وسلامة مرسل الرسالة سواء تم تلقيها عبر البريد الإلكتروني أو عبر مختلف وسائل التواصل الإجتماعي.
ولفتت إلى أنه في حال وجود أي شك أو ريبة من الضروري عدم الإجابة عن الرسالة وتجنب فتح الروابط الموجودة فيها والحرص على حذفها على الفور.

وات

ظهرت المقالة الوكالة الوطنية للسلامة المعلوماتية تحذر من برمجيات خبيثة في خدمة “غوغل بلاي” أولاً على أنباء تونس.

حذّرت الوكالة الوطنية للسلامة المعلوماتية من ظهور برمجية خبيثة جديدة بصدد الإنتشار تحمل إسم Borat RAT.

وهذه البرمجية الخبيثة هي عبارة عن حصان طروادة* في نسخة معقدة تجمع بين وظائف التجسس وهجمات حجب الخدمة DDoS والبرمجيات الخبيثة التي يتم عبرها طلب فدية.

وتقوم هذه البرمجية الخبيثة Borat RAT بجمع المعطيات الخاصة التي توجد في أجهزة المتضرر وذلك عبر التقاط كل ما يكتب على لوحة المفاتيح وتسجيل كل ماهو صوت وفيديو وكاميرا واب، إضافة إلى سرقة البيانات على غرار معطيات الهوية المخزنة في متصفحات الواب.

ودعت الوكالة الوطنية للسلامة المعلوماتية مستعملي الشبكات المعلوماتية والأنترنات إلى اليقظة وإلى الرفع من درجة الحذر والحرص على القيام بالتحيين الدوري والمنتظم لأنظمة الإستغلال ولمتصفحات الواب. 

كما أكدت على أهمية التأكد قبل فتح وقراءة كل رسالة إلكترونية من صحة ومصداقية المرسل، وذلك سواء تم تلقيها عبر البريد الإلكتروني أو عبر تطبيقات التراسل الإلكتروني الخاصة بالفايسبوك أو الواتساب أو الأنستغرام  أو عبر مختلف مواقع التواصل الإجتماعي. وفي حال وجود أي شك أو ريبة من الضروري عدم فتح الروابط أو الصور أو الفيديوهات المصاحبة وعدم الإجابة وحذف الرسالة المشبوهة على الفور.

وأوصت بضرورة تجنب تحميل وتركيز برمجيات وتطبيقات وإضافات من مصادر غير موثوق فيها، داعية إلى الإرتباط بالأنترنات بحساب محدود الإمتيازات وإلى الحرص على التخزين الدوري والمنتظم للمعطيات الهامة والحساسة، وذلك على قرص صلب خارجي أو على غيره من الوسائط الغير مرتبطة بالأنترنات. 

ودعت الوكالة الوطنية للسلامة المعلوماتية إلى عدم دفع الفدية المطلوبة من قبل القراصنة وإلى تركيز تطبيقات وإضافات تمكن من التثبت من سلامة ومصداقية مواقع الواب التي يتم الولوج لها ومن حجب إعلانات الإشهار المشبوهة.

*حصان طروادة: هو نوع من البرمجيات الخبيثة التي لا تتناسخ من تلقاء نفسها وفي كثير من الأحيان يعتمد على الأبواب الخلفية أو الثغرات الأمنية التي تتيح الوصول غير المصرح به إلى الجهاز ويقوم ببعض المهام الخفية التي غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.

ظهرت المقالة وكالة السلامة المعلوماتية تحذر من برمجية خبيثة جديدة وتقدم مجموعة من النصائح أولاً على أنباء تونس.

في إطار متابعة نشاط مؤسسات القطاع، أدى وزير تكنولوجيات الإتصال، السيد نزار بن ناجي، صباح اليوم، رفقة عدد من إطارات الوزارة، زيارة إلى الوكالة الوطنية للسلامة المعلوماتية، إطلع خلالها على مختلف خدمات التي توفرها الوكالة لحماية الفضاء السيبرني الوطني وتأمين البيانات والشبكات وأنظمة المعلومات الوطنية.

إذ تقوم الوكالة حاليا بتطوير جملة من برامج السلامة المعلوماتية التي تتنزل في إطار تفعيل الإستراتجية الوطنية للأمن السيبرني التي تتضمن:

الإجراءات الاستباقية لتفـادي التهديـدات المحتملـة علـى الفضـاء السـيبرني

إجراءات التوقي التي ترتكز بالأساس على التدقيق الدوري في سلامة الشبكات وأنظمة المعلومات

إجـراءات التفطـن المبكـر للحـوادث والهجمـات السـيبرنية باعتمـاد أنظمـة المراقبـة والمنصـات المخصصـة للإبلاغ عـن الهجمـات المحتملة

الإجراءات الاستعجالية لتاميــن للاستجابة الناجعــة فــي حالات الطــوارئ وللتصدي السريع للهجمــات

إجراءات التعافي السريع لضمان استمرارية النشاط ومجابهة الكوارث المحتملة

إجـراءات التحقيـق والتحـري الرقمـي لجمـع الأدلة وتشـخيص الحـوادث السـيبرنية

ظهرت المقالة الوكالة الوطنية للسلامة المعلوماتية و خدماتها لحماية الفضاء السيبرني و تأمين البيانات و الشبكات أولاً على أنباء تونس.

دعت الوكالة الوطنية للسلامة المعلوماتية في بيانها الصادر اليوم الجمعة 5 فيفري 2021، مستعملي الشبكات المعلوماتية والأنترنات إلى اليقظة والرفع من درجة الحذر، وذلك على إثر رصد حملة تصيد جديدة بصدد الإنتشار في الفضاء السيبرني الوطني.

وأوضحت الوكالة بأن “القراصنة يحثون المبحرين على الإدلاء بمعطياتهم الخاصة المتمثلة أساسا في رقم بطاقة التعريف الوطنية ورقم البطاقة البنكية أو رقم بطاقة الدفع الإلكتروني وكلمات العبور وغيرها من المعطيات الخاصة. ويدعون أنه في حال عدم الإدلاء بالمعطيات المطلوبة، فإنه سيتم إيقاف عمل البريد الإلكتروني الخاص بهم”.

وفي هذا الإطار، أكدت الوكالة الوطنية للسلامة المعلوماتية على ضرورة التثبت في كل مرة من مصداقية المرسل وعلى ضرورة الإتصال بمركز النداء الخاص بمزود خدمة الأنترنات المعني بإسداء الخدمة والتأكد من عدم استعمال أخطاء كتابية أو أخطاء إملائية أو تعبيرات غير ملائمة في الرسالة الإلكترونية التي تم تلقيها باعتبارها من التقنيات المعتمدة من قبل القراصنة.

وفي حال، وجود شك في مصداقية الرسالة من الضروري عدم فتح الرابط أو الملف المصاحب للرسالة، إضافة إلى اجتناب الرد عنها وحذفها على الفور.

ظهرت المقالة حملة تصيد جديدة في الفضاء السيبرني و الوكالة الوطنية للسلامة المعلوماتية و الأنترنات تدعو الى اليقظة أولاً على أنباء تونس.

تحذر الوكالة الوطنية للسلامة المعلوماتية من موجة جديدة من النوع “Spam Extorsion / Sextortion” التي تتكون من تلقي رسالة بريد إلكتروني من أحد القراصنة تشير إلى أنه تم اختراق هاتف ضحيته ، أنه قام بالتحكم به عن بُعد وتصويرها بالفيديو عبر كاميرا الهاتف عند دخولها إلى المواقع الإباحية.

بعد استقبال الرسائل غير المرغوب فيها ، يطلب القرصان من ضحيته دفع مبلغ من المال (فدية) حتى لا يبث بياناته التي تم اختراقها وكذلك مقاطع الفيديو التي تم تصويرها على شبكات التواصل الإجتماعي.

لحماية نفسك ، ننصحك باليقظة واتباع التدابير الوقائية التالية:

1 – رفض أي طلب للقيام بعمل غير أخلاقي على الإنترنت.

2 – قم بتعطيل كاميرا الهاتف الخاصة بك أو أي كاميرا أخرى متصلة بالإنترنت عندما لا تحتاج إليها.

3- لا ترد على رسائل البريد الإلكتروني غير المرغوب فيها التي تطلب معلوماتك الشخصية: رقم CIN أو رقم جواز السفر أو الهوية المصرفية أو كلمات المرور.

4 – لا تدفع الفدية.

5 – لا تقم بحفظ معلومات تسجيل الدخول وكلمات المرور والتفاصيل المصرفية في متصفحات الويب.

6 – تحديث متصفحات الويب الخاص بك مع أحدث الإصدارات.

7- قم بتثبيت ملحقات “Netcraft” و “adblockplus” في متصفح الويب الخاص بك لمعرفة مدى موثوقية المواقع التي تمت زيارتها وحظر الإعلانات المشكوك فيها.

8 – استخدم حساب مستخدم له امتيازات محدودة للاتصال بالإنترنت.

9- تحقق من صحة المرسلين قبل قراءة كل رسالة مستلمة عن طريق البريد الإلكتروني أو تم نشرها على جدار Facebook / Twitter / Instagram وفي حالة الشك ، لا تستجيب ، لا تنقر على رابط النص التشعبي أو الصور فيه واحذفها على الفور.

و تبقى الوكالة الوطنية للسلامة المعلوماتية على ذمة جميع مستعملي الشبكات المعلوماتية والأنترنات لمزيد من التوضيحات والمعطيات.

ظهرت المقالة موجة جديدة للقرصنة: الوكالة الوطنية للسلامة المعلوماتية تحذر من دخول المواقع الإباحية أولاً على أنباء تونس.

في بلاغ صادر مساء الأحد 13 ديسمبر 2020، اكدت الوكالة الوطنية للسلامة المعلوماتية رصدها لقراصنة ينتحلون صفة البنك المركزي التونسي و يستهدفون الحرفاء و تسرق معطياتهم الخاصة في مرحلة اولى ثم أموالهم في مرحلة ثانية.

و دعت الوكالة إلى الرفع من درجة اليقظة وإلى مزيد الحذر من هؤلاء القراصنة الذين يتولون في حملة التصيد حث حرفاء البنك المركزي التونسي على الدخول إلى رابط مشبوه يحيل بدوره إلى صفحة غير صحيحة ومشبوهة على موقع التواصل الإجتماعي الفايسبوك تنتحل صفة البنك المركزي.

و ذكرت الوكالة الوطنية للسلامة المعلوماتية مستعملي الشبكات المعلوماتية والأنترنات ومواقع التواصل الإجتماعي بضرورة اجتناب الإدلاء بأي معطى خاص أو شخصي.

كما دعت الوكالة إلى التأكد في كل مرة من مصداقية الصفحات التي يتم الولوج إليها ومن صحة الأخبار المتداولة وذلك بالرجوع إلى المصادر الرسمية لاستيقاء المعلومة والتأكد من صحتها.

ظهرت المقالة قراصنة ينتحلون صفة البنك المركزي لسرقة الحرفاء و الوكالة الوطنية للسلامة المعلوماتية تدعو لليقظة أولاً على أنباء تونس.

تحذر الوكالة الوطنية للسلامة المعلوماتية من وجود برمجية خبيثة جديدة بصدد الإنتشار وهي تحمل إسم corona_exe ويقوم القراصنة بنشرها مستغلين موجة الخوف الناتجة عن فيروس كورونا.

وتنتشر هذه البرمجية الخبيثة عبر حث القرصان للمستعمل للشبكات المعلوماتية والأنترنات على الدخول إلى مواقع واب مشبوهة تحتوي على فيروسات وبرمجيات خبيثة وعلى فتح ومشاهدة فيدوهات من نوع mp4 وملفات من نوع docx و pdf  ويدعي القرصان أنها روابط وملفات تحتوي على قواعد حماية ووقاية من فيروس كورونا، في حين أنها لا تحتوي في حقيقة الأمر إلا على برمجيات خبيثة وفيروسات معلوماتية.

وتقوم البرمجية الخبيثة corona_exe  بسرقة جميع المعطيات السرية والحساسة مثل كلمات العبور ورمز البطاقات البنكية.

وفي هذا الإطار، تدعو الوكالة الوطنية للسلامة المعلوماتية إلى اليقظة واتباع الحذر والتأكد المستمر من صحة ومصداقية باعث البريد الإلكتروني وناشر المضمون الإلكتروني على حسابات مواقع التواصل الإجتماعي على غرار الفايسبوك.

كما دعت الوكالة إلى ضرورة الحرص على القيام بالتحيين الدوري والمنتظم لنظام الإستغلال ولمتصفحات الواب ولحلول السلامة المستعملة.

وتوقيا من هذه البرمجية الخبيثة من الضروري أيضا تحيين برمجية Adobe Flash Player وjava واستغلال النسخ الأخيرة منهما.

ومن الضروري القيام بمسح كل ملف مصاحب يتم تلقيه قبل فتحه إضافة إلى الحرص على القيام بالتخزين الدوري والمنتظم لجميع المعطيات الحساسة والهامة على أقراص صلبة خارجية.

ظهرت المقالة الوكالة الوطنية للسلامة المعلوماتية تحذّر من برمجة corona_exe الخبيثة أولاً على أنباء تونس.