واستمع عباد من مدير الهيئة وفرق الحملة إلى شرح عن أهداف الحملة التي نفذها الهيئة في إطار خطتها للعام ١٤٤٥هـ، في معايرة أدوات وأجهزة الوزن في الأسواق والمحلات التجارية لحماية المستهلك من الغش والتلاعب بالعيارات والأوزان وضبط المخالفين.
وأكد أمين العاصمة، أهمية تضافر جهود الجميع لإنجاح هذه الحملة الهادفة إلى حماية المستهلك من الغش وتشديد الرقابة على أجهزة الوزن والقياس.

. لافتا إلى أهمية نشر الوعي المجتمعي بأهمية القياس والكيل والوزن.
وحث الجميع على الالتزام بالمواصفات والمقاييس والتعاون مع فرق الحملة.. مؤكدا استعداد قيادة الأمانة تقديم كافة التسهيلات لإنجاح الحملة وكافة برامج الهيئة.
من جهته أوضح المدير التنفيذي للهيئة، أن الحملة تتضمن جوانب توعوية ورقابية ونزول ميداني يتبعه اتخاذ الإجراءات القانونية ضد المتلاعبين بأدوات القياس والوزن.. مؤكدا حرص الهيئة على تقديم الخدمات للمواطنين والتجار على حد سواء باعتبارها شوكة ميزان وخط الدفاع الأول عن المواطن.
وثمن تعاون قيادة أمانة العاصمة والسلطات المحلية بالمديريات مع الهيئة لإنجاح الحملة.. لافتا إلى أنه سيتم تنفيذ الحملة في مختلف المحافظات.
رافقهما نائب مدير عام الهيئة اليمنية للمواصفات محمد الديلمي.

المصدر: ٢٦ سبتمبر نت

إقرأ أيضاً:

سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيل

كشف باحثون في مختبرات Datadog Security Labs عن حملة قرصنة ضخمة استمرت لأكثر من عام نفذها كيان تهديد يحمل اسم MUT-1244. 

بحسب “ bleepingcomputer”تمكن المهاجمون من سرقة أكثر من 390,000 من بيانات تسجيل الدخول لمنصات WordPress، إلى جانب مفاتيح SSH الخاصة ومفاتيح الوصول إلى AWS، من أنظمة مئات الضحايا.

تضم قائمة الضحايا خبراء أمن سيبراني مثل مختبري الاختراق، وباحثي الأمن، وفرق الحماية الحمراء، بالإضافة إلى بعض المهاجمين الآخرين الذين وقعوا في فخ أدوات خبيثة متخفية.

هجمات سيبرانية متقدمة تستهدف شركات الاتصالات والحكومات بجنوب شرق آسياحملة تجسس سيبرانية جديدة تستهدف أنظمة Linuxتهديدات سيبرانية صينية للبنية التحتية الأمريكيةتفاصيل الهجوم

استخدم المهاجمون أسلوبًا معقدًا لاستهداف الضحايا، حيث اعتمدوا على أدوات trojanized (مصابة ببرمجيات خبيثة) لتوفير ما يبدو كأنه أدوات تحقق من بيانات WordPress.

 انتشرت هذه البرمجيات الخبيثة عبر مستودعات مزيفة على GitHub تحتوي على أكواد تثبت استغلالات PoC (إثبات المفهوم) لثغرات أمنية معروفة، وأيضًا من خلال حملات تصيد متقنة.

كانت رسائل التصيد تهدف إلى خداع الضحايا لتنفيذ أوامر تثبّت البرمجيات الخبيثة عبر تحديثات وهمية لوحدة المعالجة المركزية (CPU).

 في الوقت نفسه، استهدفت المستودعات المزيفة الباحثين الأمنيين والمهاجمين الذين يبحثون عن أكواد استغلال لثغرات محددة.

استغلال الثقة داخل مجتمع الأمن السيبراني

أوضحت Datadog أن مستودعات GitHub الخبيثة كانت تُصمم بأسماء تضفي عليها شرعية زائفة، مما أدى إلى إدراجها تلقائيًا ضمن مصادر موثوقة مثل Feedly Threat Intelligence وVulnmon، مما زاد من احتمالية استخدامها.

شملت الأساليب المستخدمة في توزيع البرمجيات الخبيثة:

ملفات تكوين مضمنة بأبواب خلفية.

ملفات PDF خبيثة.

سكربتات Python تسقط البرمجيات الخبيثة.

حزم npm تحتوي على أكواد ضارة ضمن مكتبات المشاريع.

سرقة بيانات واستغلال واسع النطاق

تضمنت البرمجيات الخبيثة المثبتة:

أدوات تعدين للعملات الرقمية (Monero).

مكنت أبواب خلفية المهاجمين من جمع ونقل مفاتيح SSH الخاصة، وأكواد الوصول إلى AWS، والمتغيرات البيئية، ومحتويات مجلدات حساسة مثل "~/.aws".

أظهرت التحقيقات أن البرمجيات الخبيثة استخدمت بيانات اعتماد مخزنة بشكل صريح للوصول إلى خدمات مشاركة الملفات مثل Dropbox وfile.io، مما سهّل نقل البيانات المسروقة.

إساءة استخدام أدوات داخل مجتمع القراصنة

استغل MUT-1244 أداة yawpp، التي روج لها كأداة تحقق من بيانات WordPress، للإيقاع بالمهاجمين الآخرين. قام المهاجمون بشراء بيانات اعتماد مسروقة من الأسواق السوداء لتسريع عملياتهم، ليكتشفوا لاحقًا أن الأداة نفسها مصابة ببرمجيات خبيثة استخدمها MUT-1244 لاستهدافهم.

نتائج الحملة وتأثيرها

أسفرت هذه الحملة عن اختراق عشرات الأجهزة الخاصة بخبراء الأمن السيبراني والمهاجمين على حد سواء، مما أدى إلى سرقة بيانات حساسة، بما في ذلك مفاتيح SSH وتوكنات AWS وسجلات الأوامر.

تقدر Datadog أن مئات الأنظمة لا تزال مخترقة، مع استمرار انتشار الهجوم وإصابة أجهزة جديدة.

تكشف حملة MUT-1244 عن استغلال خطير للثقة داخل مجتمع الأمن السيبراني، حيث تم استهداف الضحايا باستخدام أدوات وهمية وعمليات تصيد محكمة، مما يسلط الضوء على أهمية التحقق الدقيق من مصادر البرمجيات المستخدمة واتخاذ تدابير أمنية صارمة لحماية البيانات الحساسة.

مقالات مشابهة

  • انطلاق فعاليات قوافل الثقافة التوعوية بقرى محافظة الفيوم
  • المولد وإدريس يطلعان على مشروع تعشيب ملعب نادي الأحمدي الرياضي برداع
  • نيجيرفان بارزاني يؤكد للسفير التشيكي الجديد لدى العراق دعم الاقليم لإنجاح مهمته
  • انتخاب رئيس وتأليف حكومة وإصلاح الإدارات ضرورات لإنجاح إعادة الإعمار
  • العكاري: الدفع البديل هو الحل لإنهاء طوابير السيولة في ليبيا
  • بعد اختيار بغداد عاصمة للسياحة العربية.. تعاون بين القطاعين الخاص والحكومي لإنجاح الملف
  • أمين العاصمة يثني على جهود برنامج الإبداع والابتكار لدعم المعدات الزراعية المحلية
  • سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيل
  • وزير الكهرباء والمياه ونائبه يطلعان على العمل في تنظيف قناة مخرج محطة معالجة الصرف الصحي
  • تنفيذ قرارات غلق وتشميع لستة مخازن خردة في حي شمال الغردقة