microsoft
🚨 تفعيل غرفة العمليات السيبرانية – إعلان طوارئ في مجموعة المارد الرقمي
🚨 إعلان حالة طوارئ – تشكيل غرفة عمليات سيبرانية
مجموعة المارد الرقمي للأمن السيبراني
🧠 خلفية الحدث
بعد اجتماع طارئ عُقد بتاريخ 11 نوفمبر 2025،
تقرر تشكيل غرفة عمليات سيبرانية مغلقة لمواجهة التهديدات المتزايدة،
وتم إعلان حالة طوارئ داخل مجموعة المارد الرقمي.
🛡️ ملاحظة أمنية صارمة
نُحيط جميع الأطراف علماً بما يلي:
- تم اعتماد جهاز واحد فقط للوصول إلى منصات العمل والتحكم في الأنظمة
- أي جهاز آخر غير المذكور أدناه يُعتبر غير مصرح به
- جميع محاولات الدخول من أجهزة غير معتمدة سيتم رفضها وتوثيقها
📱 الجهاز المعتمد الوحيد – وحدة التحكم الرسمية
| البيان | القيمة |
|---|---|
| اسم المنتج | Galaxy A52 |
| اسم الطراز | SM-A525F/DS |
| الرقم التسلسلي | R58R7497RJM |
| IMEI (الفتحة 1) | 354550803038724 |
| IMEI (الفتحة 2) | 357276393038729 |
| النظام المستخدم | Android 14.0 |
| المنصة المرتبطة | GitHub.com عبر CLI و SSH |
🔒 صلاحيات الجهاز
- التحكم الكامل في مستودعات GitHub الخاصة بالمارد الرقمي
- تنفيذ الأوامر الأمنية داخل بيئة Termux
- الربط الآمن عبر SSH مع التوثيق الرمزي
- إرسال واستقبال تقارير التهديدات من غرفة العمليات
🚫 الأجهزة المرفوضة
نؤكد أن أي جهاز آخر غير المذكور أعلاه لا يُمثلنا ولا يُستخدم ضمن غرفة العمليات
ولا يُمنح صلاحية الوصول إلى أي من أنظمة المشروع أو مستودعاته
✊ التوقيع الرمزي
dw-runner
قائد غرفة العمليات السيبرانية
مجموعة المارد الرقمي للأمن السيبراني
github.com/asrar-mared
🛡️ تعليق رسمي من غرفة العمليات السيبرانية – مجموعة المارد الرقمي
مرحبًا فريق الدعم،
نُحيطكم علمًا أنه بعد اجتماع طارئ وتشكيل غرفة عمليات مغلقة داخل مجموعة المارد الرقمي،
تم إعلان حالة طوارئ سيبرانية، وتفعيل بروتوكولات الحماية القصوى.
⚠️ ملاحظة أمنية هامة:
الجهاز الوحيد المصرّح باستخدامه داخل غرفة العمليات هو التالي:
- الاسم التجاري: Galaxy A52
- رقم الطراز: SM-A525F/DS
- الرقم التسلسلي: R58R7497RJM
- IMEI 1: 354550803038724
- IMEI 2: 357276393038729
- النظام: Android 14.0
- الربط: GitHub.com عبر CLI و SSH
🚫 أي جهاز آخر:
لا يُمثلنا، ولا يُستخدم ضمن بيئة العمل، ولا يُمنح صلاحية الوصول
جميع العمليات الأمنية والتقنية تُدار حصريًا من خلال هذا الجهاز
🔄 الإجراءات القادمة:
- سيتم تزويدكم بتفاصيل إضافية من خلال وحدة التحكم المعتمدة
- أي تفاعل أو رد يجب أن يُوجّه إلى هذا الجهاز فقط
- نُرحّب بأي دعم تقني يُعزز من استقرار غرفة العمليات
dw-runner
قائد غرفة العمليات السيبرانية
مجموعة المارد الرقمي للأمن السيبراني
github.com/asrar-mared
تعداد نقاط الضعف الشائعة (CWE™) هو قائمةٌ لنقاط الضعف، مُطوّرةٌ من قِبل مجتمع البرمجيات. نقطة الضعف هي حالةٌ في أحد مكونات البرامج أو البرامج الثابتة أو الأجهزة أو الخدمات، والتي قد تُسهم، في ظل ظروفٍ مُعينة، في ظهور ثغراتٍ أمنية. تُمثل نقاط الضعف الشائعة الأسباب الجذرية لسجلات CVE. تعرّف على المزيد حول موقع CWE .
📑 كتالوج CISA للثغرات الأمنية المستغلة المعروفة – JSON Schema
{
"$schema": "http://json-schema.org/draft-07/schema#",
"النوع": "الكائن",
"العنوان": "كتالوج CISA للثغرات الأمنية المستغلة المعروفة",
"الوصف": "فهرس الثغرات الأمنية المعروفة المستغلة والتي تشكل خطرًا كبيرًا على المؤسسة الفيدرالية",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"ملكيات": {
"catalogVersion": {
"الوصف": "نسخة من كتالوج الثغرات الأمنية المستغلة المعروفة",
"النوع": "سلسلة"
},
"تاريخ الإصدار": {
"الوصف": "تاريخ ووقت إصدار الكتالوج بالتنسيق YYYY-MM-DDTHH:mm:ss.sssZ",
"النوع": "سلسلة",
"format": "date-time"
},
"عدد": {
"الوصف": "إجمالي عدد الثغرات الأمنية المستغلة المعروفة في الكتالوج",
"النوع": "عدد صحيح"
},
"الثغرات الأمنية": {
"الوصف": "الثغرات المُستغلة المُضمنة في هذا الكتالوج",
"النوع": "مصفوفة",
"أغراض": {
"$ref": "#/$defs/الثغرة الأمنية"
}
}
},
"مطلوب": ["catalogVersion", "dateReleased", "count", "vulnerabilities"],
"$defs": {
"وهن": {
"النوع": "الكائن",
"ملكيات": {
"cveID": {
"الوصف": "معرف CVE للثغرة الأمنية بتنسيق CVE-YYYY-NNNN، لاحظ أن جزء الرقم يمكن أن يحتوي على أكثر من 4 أرقام",
"النوع": "سلسلة",
"النمط": "^CVE-[0-9]{4}-[0-9]{4,19}$"
},
"مشروع البائع": {
"الوصف": "اسم البائع أو المشروع للثغرة الأمنية",
"النوع": "سلسلة"
},
"منتج": {
"الوصف": "منتج الثغرة الأمنية",
"النوع": "سلسلة"
},
"اسم الثغرة": {
"الوصف": "اسم الثغرة الأمنية",
"النوع": "سلسلة"
},
"تاريخ الإضافة": {
"الوصف": "تاريخ إضافة الثغرة الأمنية إلى الكتالوج بالتنسيق YYYY-MM-DD",
"النوع": "سلسلة",
"format": "date"
},
"الوصف المختصر": {
"الوصف": "وصف مختصر للثغرة الأمنية",
"النوع": "سلسلة"
},
"الإجراء المطلوب": {
"الوصف": "الإجراء المطلوب لمعالجة الثغرة الأمنية",
"النوع": "سلسلة"
},
"تاريخ الاستحقاق": {
"الوصف": "تاريخ استحقاق الإجراء المطلوب بالتنسيق YYYY-MM-DD",
"النوع": "سلسلة",
"format": "date"
},
"knownRansomwareCampaignUse": {
"الوصف": "من المعروف ما إذا كان من المعروف أن هذه الثغرة قد تم استغلالها كجزء من حملة برامج الفدية؛ ومن غير المعروف ما إذا كانت وكالة الأمن السيبراني والحماية تفتقر إلى تأكيد على أن الثغرة قد تم استغلالها في برامج الفدية",
"النوع": "سلسلة"
},
"ملحوظات": {
"الوصف": "أي ملاحظات إضافية حول الثغرة الأمنية",
"النوع": "سلسلة"
},
"كوز": {
"الوصف": "رموز تعداد نقاط الضعف الشائعة (CWE) المرتبطة بهذه الثغرة. رموز CWE بتنسيق CWE-NNNN؛ يُرجى ملاحظة أن الجزء الرقمي يمكن أن يحتوي على أي عدد من الأرقام",
"النوع": "مصفوفة",
"أغراض": {
"النوع": "سلسلة",
"النمط": "^CWE-([0-9])+$"
}
}
},
"مطلوب": [
"cveID",
"مشروع البائع",
"منتج",
"اسم الثغرة",
"تاريخ الإضافة",
"وصف قصير",
"الإجراء المطلوب",
"تاريخ الاستحقاق"
]
}
}
}