انتبه إلى جميع مالكي ومدراء قنوات Telegram! هل تبحث عن طريقة موثوقة وفعالة لإبقاء جمهورك على اطلاع بأحدث أدوات الهاكر والأخبار ونقاط الضعف؟ لا تنظر أبعد من @ethical_hacking_tool_bot ، الروبوت الآلي الذي يقدم تحديثات يومية مباشرة إلى قناتك.
مع @ethical_hacking_tool_bot ، يمكنك أن تطمئن إلى أن متابعيك على اطلاع دائم بآخر التطورات في عالم القرصنة الأخلاقية. يقوم هذا الروبوت القوي بالبحث في الويب بحثًا عن أحدث المحتويات ويقدمها مباشرة إلى قناتك ، مما يوفر لك الوقت ويضمن بقاء متابعيك متفاعلين.
فلماذا تنتظر؟ انضم إلى العديد من مالكي قنوات Telegram الذين يثقون في @ethical_hacking_tool_bot لتقديم المحتوى الذي يتوق إليه متابعوهم. ما عليك سوى إضافة الروبوت إلى قناتك اليوم والبدء في جني ثمار تسليم المحتوى الآلي!
مع @ethical_hacking_tool_bot ، يمكنك أن تطمئن إلى أن متابعيك على اطلاع دائم بآخر التطورات في عالم القرصنة الأخلاقية. يقوم هذا الروبوت القوي بالبحث في الويب بحثًا عن أحدث المحتويات ويقدمها مباشرة إلى قناتك ، مما يوفر لك الوقت ويضمن بقاء متابعيك متفاعلين.
فلماذا تنتظر؟ انضم إلى العديد من مالكي قنوات Telegram الذين يثقون في @ethical_hacking_tool_bot لتقديم المحتوى الذي يتوق إليه متابعوهم. ما عليك سوى إضافة الروبوت إلى قناتك اليوم والبدء في جني ثمار تسليم المحتوى الآلي!
Forwarded from Deleted Account
سعر اسكربت التفاحه 250
سعر اسكربت الجولد 200
للتواصل والاستفسار
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 𝐒𝐄𝟕𝐄𝐍 𝐄𝐘𝐄𝐒 ᵒʳᵍ (☬ 𝙈 َِ𝘼 َِ𝙏 َِ𝙍 َِ𝙄 ِ۬𝙓 ☬)
This media is not supported in your browser
VIEW IN TELEGRAM
تقدم Google خدمة تسجيل الدخول الآمن بدون كلمة مرور باستخدام مفاتيح المرور لحسابات Google
03 مايو 2023 أمان / مصادقة كلمة المرور
بعد ما يقرب من خمسة أشهر من إضافة Google دعمًا لمفاتيح المرور إلى متصفح Chrome الخاص بها ، بدأ عملاق التكنولوجيا في طرح حل بدون كلمة مرور عبر حسابات Google على جميع الأنظمة الأساسية. تعد مفاتيح المرور ، المدعومة من FIDO Alliance ، طريقة أكثر أمانًا لتسجيل الدخول إلى التطبيقات ومواقع الويب دون الحاجة إلى استخدام كلمة مرور تقليدية. يمكن تحقيق ذلك ، بدوره ، ببساطة عن طريق فتح جهاز الكمبيوتر أو الجهاز المحمول الخاص بهم باستخدام القياسات الحيوية (على سبيل المثال ، بصمة الإصبع أو التعرف على الوجه) أو رقم التعريف الشخصي المحلي. "وعلى عكس كلمات المرور ، فإن مفاتيح المرور تقاوم الهجمات عبر الإنترنت مثل التصيد الاحتيالي ، مما يجعلها أكثر أمانًا من أشياء مثل رموز الرسائل النصية القصيرة التي تستخدم لمرة واحدة" ، كما أشارت Google. يتم تخزين مفاتيح المرور محليًا على الجهاز بمجرد إنشائها ، ولا تتم مشاركتها مع أي طرف آخر. هذا يغني أيضًا عن الحاجة إلى إعداد مصادقة ثنائية ، حيث تثبت أن "
03 مايو 2023 أمان / مصادقة كلمة المرور
بعد ما يقرب من خمسة أشهر من إضافة Google دعمًا لمفاتيح المرور إلى متصفح Chrome الخاص بها ، بدأ عملاق التكنولوجيا في طرح حل بدون كلمة مرور عبر حسابات Google على جميع الأنظمة الأساسية. تعد مفاتيح المرور ، المدعومة من FIDO Alliance ، طريقة أكثر أمانًا لتسجيل الدخول إلى التطبيقات ومواقع الويب دون الحاجة إلى استخدام كلمة مرور تقليدية. يمكن تحقيق ذلك ، بدوره ، ببساطة عن طريق فتح جهاز الكمبيوتر أو الجهاز المحمول الخاص بهم باستخدام القياسات الحيوية (على سبيل المثال ، بصمة الإصبع أو التعرف على الوجه) أو رقم التعريف الشخصي المحلي. "وعلى عكس كلمات المرور ، فإن مفاتيح المرور تقاوم الهجمات عبر الإنترنت مثل التصيد الاحتيالي ، مما يجعلها أكثر أمانًا من أشياء مثل رموز الرسائل النصية القصيرة التي تستخدم لمرة واحدة" ، كما أشارت Google. يتم تخزين مفاتيح المرور محليًا على الجهاز بمجرد إنشائها ، ولا تتم مشاركتها مع أي طرف آخر. هذا يغني أيضًا عن الحاجة إلى إعداد مصادقة ثنائية ، حيث تثبت أن "
لماذا قد تكون الأشياء التي لا تعرفها عن الويب المظلم أكبر تهديد للأمن السيبراني
04 مايو 2023 تهديد الإنترنت / الويب المظلم
تغمر فرق تكنولوجيا المعلومات والأمن السيبراني بإخطارات وتنبيهات الأمان داخل أنظمتها الخاصة ، ومن الصعب مراقبة البيئات الضارة الخارجية - مما يجعلها أكثر تهديدًا. في آذار (مارس) ، تصدّر خرق كبير للبيانات عناوين الصحف الوطنية عندما تم تسريب معلومات شخصية مرتبطة بمئات من المشرعين والموظفين على شبكة الإنترنت المظلمة. تضمنت حادثة الأمن السيبراني DC Health Link ، وهو سوق عبر الإنترنت يدير الخطط الصحية لأعضاء الكونجرس وموظفي الكابيتول هيل. وفقًا للتقارير الإخبارية ، نجح مكتب التحقيقات الفيدرالي في شراء جزء من البيانات - والتي تضمنت أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة - على شبكة الإنترنت المظلمة. بسبب شهرة الضحايا ، تم التقاط القصة من قبل عدد كبير من وسائل الإعلام التي نادراً ما تغطي جرائم الأمن السيبراني المتعلقة بشبكة الإنترنت المظلمة. لم تسلط القصة الضوء على أحد أخطر جوانب الإنترنت فحسب ، بل ذكّرتنا بأن الويب المظلم يخدع
04 مايو 2023 تهديد الإنترنت / الويب المظلم
تغمر فرق تكنولوجيا المعلومات والأمن السيبراني بإخطارات وتنبيهات الأمان داخل أنظمتها الخاصة ، ومن الصعب مراقبة البيئات الضارة الخارجية - مما يجعلها أكثر تهديدًا. في آذار (مارس) ، تصدّر خرق كبير للبيانات عناوين الصحف الوطنية عندما تم تسريب معلومات شخصية مرتبطة بمئات من المشرعين والموظفين على شبكة الإنترنت المظلمة. تضمنت حادثة الأمن السيبراني DC Health Link ، وهو سوق عبر الإنترنت يدير الخطط الصحية لأعضاء الكونجرس وموظفي الكابيتول هيل. وفقًا للتقارير الإخبارية ، نجح مكتب التحقيقات الفيدرالي في شراء جزء من البيانات - والتي تضمنت أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة - على شبكة الإنترنت المظلمة. بسبب شهرة الضحايا ، تم التقاط القصة من قبل عدد كبير من وسائل الإعلام التي نادراً ما تغطي جرائم الأمن السيبراني المتعلقة بشبكة الإنترنت المظلمة. لم تسلط القصة الضوء على أحد أخطر جوانب الإنترنت فحسب ، بل ذكّرتنا بأن الويب المظلم يخدع
This media is not supported in your browser
VIEW IN TELEGRAM
نقص الرؤية: تحدي حماية مواقع الويب من نصوص الطرف الثالث
05 مايو 2023 أمان الموقع / أمان البيانات
أصبحت تطبيقات الجهات الخارجية مثل Google Analytics و Meta Pixel و HotJar و JQuery أدوات مهمة للشركات لتحسين أداء وخدمات مواقع الويب الخاصة بهم للجمهور العالمي. ومع ذلك ، مع تزايد أهميتها ، تزداد كذلك خطر الحوادث السيبرانية التي تنطوي على تطبيقات الجهات الخارجية غير المُدارة وأدوات مفتوحة المصدر. تكافح الشركات عبر الإنترنت بشكل متزايد للحفاظ على الرؤية الكاملة والتحكم في مشهد التهديدات الخارجية المتغير باستمرار ، مع التهديدات المعقدة مثل الكاشطات المراوغة وهجمات Magecart وممارسات التتبع غير القانونية التي قد تسبب أضرارًا جسيمة. تستكشف هذه المقالة تحديات حماية مواقع الويب الحديثة من البرامج النصية التابعة لجهات خارجية والمخاطر الأمنية المرتبطة بنقص الرؤية حول هذه البرامج النصية.
05 مايو 2023 أمان الموقع / أمان البيانات
أصبحت تطبيقات الجهات الخارجية مثل Google Analytics و Meta Pixel و HotJar و JQuery أدوات مهمة للشركات لتحسين أداء وخدمات مواقع الويب الخاصة بهم للجمهور العالمي. ومع ذلك ، مع تزايد أهميتها ، تزداد كذلك خطر الحوادث السيبرانية التي تنطوي على تطبيقات الجهات الخارجية غير المُدارة وأدوات مفتوحة المصدر. تكافح الشركات عبر الإنترنت بشكل متزايد للحفاظ على الرؤية الكاملة والتحكم في مشهد التهديدات الخارجية المتغير باستمرار ، مع التهديدات المعقدة مثل الكاشطات المراوغة وهجمات Magecart وممارسات التتبع غير القانونية التي قد تسبب أضرارًا جسيمة. تستكشف هذه المقالة تحديات حماية مواقع الويب الحديثة من البرامج النصية التابعة لجهات خارجية والمخاطر الأمنية المرتبطة بنقص الرؤية حول هذه البرامج النصية.
تستخدم مجموعة Dragon Breath APT تقنية Double-Clean-App لاستهداف صناعة القمار
06 مايو 2023 التهديد المتقدم المستمر
لوحظ وجود ممثل متقدم للتهديد المستمر (APT) يُعرف باسم Dragon Breath يضيف طبقات جديدة من التعقيد إلى هجماته من خلال اعتماد آلية تحميل جانبي جديدة لـ DLL. قال الباحث في Sophos Gabor Szappanos: "يعتمد الهجوم على هجوم تحميل جانبي كلاسيكي ، يتكون من تطبيق نظيف ، ومحمل ضار ، وحمولة مشفرة ، مع إجراء تعديلات مختلفة على هذه المكونات بمرور الوقت". "تضيف أحدث الحملات تطورًا حيث يقوم التطبيق النظيف في المرحلة الأولى" side "بتحميل تطبيق نظيف ثانٍ وتنفيذه تلقائيًا. يقوم التطبيق الثاني النظيف بتحميل جانبي التحميل الضار DLL. بعد ذلك ، يتم تنفيذ DLL المحمل الضار الحمولة النهائية ". تم توثيق عملية تنفس التنين ، التي تم تتبعها أيضًا تحت اسمي APT-Q-27 و Golden Eye ، لأول مرة بواسطة QiAnXin في عام 2020 ، يشرح بالتفصيل حملة ثقب المياه المصممة لخداع المستخدمين لتنزيل برنامج تثبيت Windows أحادي الشكل لـ Telegram. حملة لاحقة de
06 مايو 2023 التهديد المتقدم المستمر
لوحظ وجود ممثل متقدم للتهديد المستمر (APT) يُعرف باسم Dragon Breath يضيف طبقات جديدة من التعقيد إلى هجماته من خلال اعتماد آلية تحميل جانبي جديدة لـ DLL. قال الباحث في Sophos Gabor Szappanos: "يعتمد الهجوم على هجوم تحميل جانبي كلاسيكي ، يتكون من تطبيق نظيف ، ومحمل ضار ، وحمولة مشفرة ، مع إجراء تعديلات مختلفة على هذه المكونات بمرور الوقت". "تضيف أحدث الحملات تطورًا حيث يقوم التطبيق النظيف في المرحلة الأولى" side "بتحميل تطبيق نظيف ثانٍ وتنفيذه تلقائيًا. يقوم التطبيق الثاني النظيف بتحميل جانبي التحميل الضار DLL. بعد ذلك ، يتم تنفيذ DLL المحمل الضار الحمولة النهائية ". تم توثيق عملية تنفس التنين ، التي تم تتبعها أيضًا تحت اسمي APT-Q-27 و Golden Eye ، لأول مرة بواسطة QiAnXin في عام 2020 ، يشرح بالتفصيل حملة ثقب المياه المصممة لخداع المستخدمين لتنزيل برنامج تثبيت Windows أحادي الشكل لـ Telegram. حملة لاحقة de
تحذر Cisco من ثغرة أمنية في مهايئ الهاتف الشهير ، وتحث على الانتقال إلى طراز أحدث
05 مايو 2023 ثغرة أمنية / أمن الشبكة
حذرت Cisco من ثغرة أمنية خطيرة في محولات الهاتف SPA112 2-Port التي قالت إنه يمكن استغلالها من قبل مهاجم عن بُعد لتنفيذ تعليمات برمجية عشوائية على الأجهزة المتأثرة. تم تصنيف المشكلة ، التي تم تتبعها على أنها CVE-2023-20126 ، 9.8 من أصل 10 كحد أقصى في نظام تسجيل CVSS. عزت الشركة الفضل إلى Catalpa من DBappSecurity للإبلاغ عن النقص. يتيح المنتج المعني إمكانية توصيل الهواتف التناظرية وأجهزة الفاكس بموفر خدمة VoIP دون الحاجة إلى ترقية. وقالت الشركة في نشرة: "هذه الثغرة الأمنية ناتجة عن عملية مصادقة مفقودة ضمن وظيفة ترقية البرامج الثابتة". "يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق ترقية جهاز متأثر إلى إصدار معد من البرامج الثابتة.
05 مايو 2023 ثغرة أمنية / أمن الشبكة
حذرت Cisco من ثغرة أمنية خطيرة في محولات الهاتف SPA112 2-Port التي قالت إنه يمكن استغلالها من قبل مهاجم عن بُعد لتنفيذ تعليمات برمجية عشوائية على الأجهزة المتأثرة. تم تصنيف المشكلة ، التي تم تتبعها على أنها CVE-2023-20126 ، 9.8 من أصل 10 كحد أقصى في نظام تسجيل CVSS. عزت الشركة الفضل إلى Catalpa من DBappSecurity للإبلاغ عن النقص. يتيح المنتج المعني إمكانية توصيل الهواتف التناظرية وأجهزة الفاكس بموفر خدمة VoIP دون الحاجة إلى ترقية. وقالت الشركة في نشرة: "هذه الثغرة الأمنية ناتجة عن عملية مصادقة مفقودة ضمن وظيفة ترقية البرامج الثابتة". "يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق ترقية جهاز متأثر إلى إصدار معد من البرامج الثابتة.
خرق بيانات MSI: تسربت مفاتيح توقيع الرمز الخاص على شبكة الويب المظلمة
08 مايو 2023 خرق البيانات / أمن البرامج
قام المسؤولون عن التهديد وراء هجوم الفدية على شركة MSI التايوانية لصناعة أجهزة الكمبيوتر الشهر الماضي بتسريب مفاتيح توقيع التعليمات البرمجية الخاصة بالشركة على موقع الويب المظلم الخاص بهم. قال أليكس ماتروسوف ، المؤسس والرئيس التنفيذي لشركة أمن البرامج الثابتة Binarly ، في تغريدة خلال عطلة نهاية الأسبوع: "تم تأكيد تسرب المفتاح الخاص لشركة Intel OEM ، مما تسبب في تأثير على النظام البيئي بأكمله". "يبدو أن Intel Boot Guard قد لا تكون فعالة على أجهزة معينة استنادًا إلى بحيرة Tiger Lake رقم 11 و 12 بحيرة Adler و 13th Raptor Lake." توجد في البيانات المسربة مفاتيح توقيع صور البرامج الثابتة المرتبطة بـ 57 جهاز كمبيوتر ومفاتيح توقيع خاصة لـ Intel Boot Guard المستخدمة في 116 منتجًا من MSI. يُعتقد أن مفاتيح Boot Guard من MSI تؤثر على العديد من بائعي الأجهزة ، بما في ذلك Intel و Lenovo و Supermicro. Intel Boot Guard هي تقنية أمان قائمة على الأجهزة " تم تصميمه لحماية أجهزة الكمبيوتر من تنفيذ البرامج الثابتة UEFI التي تم العبث بها. يأتي هذا التطور بعد شهر من سقوط MSI ضحية لمضاعفة
08 مايو 2023 خرق البيانات / أمن البرامج
قام المسؤولون عن التهديد وراء هجوم الفدية على شركة MSI التايوانية لصناعة أجهزة الكمبيوتر الشهر الماضي بتسريب مفاتيح توقيع التعليمات البرمجية الخاصة بالشركة على موقع الويب المظلم الخاص بهم. قال أليكس ماتروسوف ، المؤسس والرئيس التنفيذي لشركة أمن البرامج الثابتة Binarly ، في تغريدة خلال عطلة نهاية الأسبوع: "تم تأكيد تسرب المفتاح الخاص لشركة Intel OEM ، مما تسبب في تأثير على النظام البيئي بأكمله". "يبدو أن Intel Boot Guard قد لا تكون فعالة على أجهزة معينة استنادًا إلى بحيرة Tiger Lake رقم 11 و 12 بحيرة Adler و 13th Raptor Lake." توجد في البيانات المسربة مفاتيح توقيع صور البرامج الثابتة المرتبطة بـ 57 جهاز كمبيوتر ومفاتيح توقيع خاصة لـ Intel Boot Guard المستخدمة في 116 منتجًا من MSI. يُعتقد أن مفاتيح Boot Guard من MSI تؤثر على العديد من بائعي الأجهزة ، بما في ذلك Intel و Lenovo و Supermicro. Intel Boot Guard هي تقنية أمان قائمة على الأجهزة " تم تصميمه لحماية أجهزة الكمبيوتر من تنفيذ البرامج الثابتة UEFI التي تم العبث بها. يأتي هذا التطور بعد شهر من سقوط MSI ضحية لمضاعفة
السلطات الأمريكية تصادر 13 نطاقاً تقدم خدمات DDoS-for-Hire الإجرامية
09 مايو 2023 هجوم الجريمة السيبرانية / هجمات DDoS
أعلنت السلطات الأمريكية عن مصادرة 13 نطاقًا للإنترنت كانت تقدم خدمات DDoS للتأجير إلى جهات إجرامية أخرى. تعد عملية الإزالة جزءًا من مبادرة دولية مستمرة يطلق عليها عملية PowerOFF والتي تهدف إلى تفكيك البنى التحتية الإجرامية لـ DDoS مقابل التوظيف في جميع أنحاء العالم. يأتي هذا التطوير بعد ما يقرب من خمسة أشهر من قيام "عملية مسح" في ديسمبر 2022 بتفكيك 48 خدمة مماثلة لتحفيز المستخدمين الذين يدفعون رسومًا على شن هجمات رفض الخدمة الموزعة (DDoS) ضد الأهداف محل الاهتمام. يشمل ذلك المناطق التعليمية والجامعات والمؤسسات المالية والمواقع الحكومية ، وفقًا لوزارة العدل الأمريكية (DoJ). عشرة من المجالات غير المشروعة الـ 13 التي تم الاستيلاء عليها هي "تناسخات" لخدمات البوتر أو المجهدة التي تم إغلاقها سابقًا في نهاية العام الماضي. "فى السنوات الاخيرة،
09 مايو 2023 هجوم الجريمة السيبرانية / هجمات DDoS
أعلنت السلطات الأمريكية عن مصادرة 13 نطاقًا للإنترنت كانت تقدم خدمات DDoS للتأجير إلى جهات إجرامية أخرى. تعد عملية الإزالة جزءًا من مبادرة دولية مستمرة يطلق عليها عملية PowerOFF والتي تهدف إلى تفكيك البنى التحتية الإجرامية لـ DDoS مقابل التوظيف في جميع أنحاء العالم. يأتي هذا التطوير بعد ما يقرب من خمسة أشهر من قيام "عملية مسح" في ديسمبر 2022 بتفكيك 48 خدمة مماثلة لتحفيز المستخدمين الذين يدفعون رسومًا على شن هجمات رفض الخدمة الموزعة (DDoS) ضد الأهداف محل الاهتمام. يشمل ذلك المناطق التعليمية والجامعات والمؤسسات المالية والمواقع الحكومية ، وفقًا لوزارة العدل الأمريكية (DoJ). عشرة من المجالات غير المشروعة الـ 13 التي تم الاستيلاء عليها هي "تناسخات" لخدمات البوتر أو المجهدة التي تم إغلاقها سابقًا في نهاية العام الماضي. "فى السنوات الاخيرة،
This media is not supported in your browser
VIEW IN TELEGRAM
تعلن Google عن ميزات جديدة للخصوصية والأمان والأمان عبر خدماتها
10 مايو 2023 الخصوصية / الأمان / الأمن
كشفت Google النقاب عن عدد كبير من ميزات الخصوصية والأمان والأمان الجديدة اليوم في مؤتمرها السنوي للمطورين ، Google I / O. تهدف أحدث مبادرات شركة التكنولوجيا العملاقة إلى حماية مستخدميها من التهديدات الإلكترونية ، بما في ذلك هجمات التصيد والمواقع الإلكترونية الضارة ، مع توفير المزيد من التحكم والشفافية في بياناتهم الشخصية. فيما يلي قائمة مختصرة بالميزات التي تم تقديمها حديثًا - التحكم المحسن في البيانات والشفافية تقرير فحص الويب المظلم في Gmail دون عناء حذف سجل بحث الخرائط ، التصفح الآمن المدعوم بالذكاء الاصطناعي ، توسيع واجهة برمجة تطبيقات أمان المحتوى حول هذه الصورة غير المرغوب فيها في Google Drive من بين الميزات التي تم تقديمها حديثًا ، أول ما يأتي في القائمة هو تحسين التحكم في البيانات والشفافية. كشفت Google النقاب عن تحديث لنظام التشغيل Android يسمح للمستخدمين بالتحكم بشكل أفضل في مشاركة الموقع من خلال التطبيقات المثبتة على أجهزتهم.
10 مايو 2023 الخصوصية / الأمان / الأمن
كشفت Google النقاب عن عدد كبير من ميزات الخصوصية والأمان والأمان الجديدة اليوم في مؤتمرها السنوي للمطورين ، Google I / O. تهدف أحدث مبادرات شركة التكنولوجيا العملاقة إلى حماية مستخدميها من التهديدات الإلكترونية ، بما في ذلك هجمات التصيد والمواقع الإلكترونية الضارة ، مع توفير المزيد من التحكم والشفافية في بياناتهم الشخصية. فيما يلي قائمة مختصرة بالميزات التي تم تقديمها حديثًا - التحكم المحسن في البيانات والشفافية تقرير فحص الويب المظلم في Gmail دون عناء حذف سجل بحث الخرائط ، التصفح الآمن المدعوم بالذكاء الاصطناعي ، توسيع واجهة برمجة تطبيقات أمان المحتوى حول هذه الصورة غير المرغوب فيها في Google Drive من بين الميزات التي تم تقديمها حديثًا ، أول ما يأتي في القائمة هو تحسين التحكم في البيانات والشفافية. كشفت Google النقاب عن تحديث لنظام التشغيل Android يسمح للمستخدمين بالتحكم بشكل أفضل في مشاركة الموقع من خلال التطبيقات المثبتة على أجهزتهم.
الشرطة الإسبانية تزيل حلقة ضخمة من جرائم الإنترنت ، وتعتقل 40
11 مايو 2023 جرائم الإنترنت / التصيد
قالت الشرطة الوطنية الإسبانية إنها ألقت القبض على 40 شخصًا لتورطهم المزعوم في عصابة جريمة منظمة تسمى Trinitarians. من بين المعتقلين اثنين من المتسللين الذين نفذوا عمليات احتيال بنكية من خلال تقنيات التصيد الاحتيالي والرسائل الإلكترونية الاحتيالية و 15 عضوًا آخر في نقابة الجريمة ، وجميعهم متهمون بارتكاب عدد من الجرائم مثل الاحتيال المصرفي وتزوير المستندات وسرقة الهوية وغسيل الأموال. إجمالاً ، يُعتقد أن المخطط الشائن قد خدع أكثر من 300000 ضحية ، مما أدى إلى خسائر تزيد عن 700000 يورو. وقال المسؤولون: "استخدمت المنظمة الإجرامية أدوات القرصنة والخدمات اللوجستية للأعمال لتنفيذ عمليات احتيال على الكمبيوتر". لصد الهجمات ، أرسل المجرمون الإلكترونيون روابط زائفة عبر الرسائل القصيرة ، عند النقر عليها ، أعاد توجيه المستخدمين إلى لوحة تصيد متنكرة في هيئة مؤسسات مالية شرعية لسرقة بيانات اعتمادهم وإساءة استخدام الوصول إلى طلب القروض وربط البطاقات بمحافظ العملات المشفرة الخاضعة لسيطرتهم. هؤلاء
11 مايو 2023 جرائم الإنترنت / التصيد
قالت الشرطة الوطنية الإسبانية إنها ألقت القبض على 40 شخصًا لتورطهم المزعوم في عصابة جريمة منظمة تسمى Trinitarians. من بين المعتقلين اثنين من المتسللين الذين نفذوا عمليات احتيال بنكية من خلال تقنيات التصيد الاحتيالي والرسائل الإلكترونية الاحتيالية و 15 عضوًا آخر في نقابة الجريمة ، وجميعهم متهمون بارتكاب عدد من الجرائم مثل الاحتيال المصرفي وتزوير المستندات وسرقة الهوية وغسيل الأموال. إجمالاً ، يُعتقد أن المخطط الشائن قد خدع أكثر من 300000 ضحية ، مما أدى إلى خسائر تزيد عن 700000 يورو. وقال المسؤولون: "استخدمت المنظمة الإجرامية أدوات القرصنة والخدمات اللوجستية للأعمال لتنفيذ عمليات احتيال على الكمبيوتر". لصد الهجمات ، أرسل المجرمون الإلكترونيون روابط زائفة عبر الرسائل القصيرة ، عند النقر عليها ، أعاد توجيه المستخدمين إلى لوحة تصيد متنكرة في هيئة مؤسسات مالية شرعية لسرقة بيانات اعتمادهم وإساءة استخدام الوصول إلى طلب القروض وربط البطاقات بمحافظ العملات المشفرة الخاضعة لسيطرتهم. هؤلاء
حل تحديات التعاون الآمن بفرقك
12 مايو 2023 إدارة كلمات المرور
في عالم اليوم المترابط ، حيث تتبادل المؤسسات بانتظام المعلومات الحساسة مع العملاء والشركاء والموظفين ، أصبح التعاون الآمن أمرًا حيويًا بشكل متزايد. ومع ذلك ، يمكن أن يشكل التعاون خطرًا أمنيًا إذا لم تتم إدارته بشكل صحيح. لضمان أن يظل التعاون آمنًا ، تحتاج المؤسسات إلى اتخاذ خطوات لحماية بياناتها. نظرًا لأن التعاون ضروري لنجاح أي فريق تقريبًا ، ألا يجب أن تكون قادرًا على القيام بذلك بأمان؟ سواء كنت تشارك كلمة مرور Wi-Fi أو حساب وسائط اجتماعية أو كلمات مرور لحساب مالي ، فأنت تستحق راحة البال. قد تكون مخاطر عدم حماية بياناتك الحساسة كارثية ، بدءًا من انتهاكات البيانات وإلحاق الضرر بالسمعة وانتهاءً بالتداعيات القانونية والخسارة المالية. لكن دعنا نواجه الأمر: يمكن أن يكون التعاون الآمن كابوسًا حقيقيًا.
12 مايو 2023 إدارة كلمات المرور
في عالم اليوم المترابط ، حيث تتبادل المؤسسات بانتظام المعلومات الحساسة مع العملاء والشركاء والموظفين ، أصبح التعاون الآمن أمرًا حيويًا بشكل متزايد. ومع ذلك ، يمكن أن يشكل التعاون خطرًا أمنيًا إذا لم تتم إدارته بشكل صحيح. لضمان أن يظل التعاون آمنًا ، تحتاج المؤسسات إلى اتخاذ خطوات لحماية بياناتها. نظرًا لأن التعاون ضروري لنجاح أي فريق تقريبًا ، ألا يجب أن تكون قادرًا على القيام بذلك بأمان؟ سواء كنت تشارك كلمة مرور Wi-Fi أو حساب وسائط اجتماعية أو كلمات مرور لحساب مالي ، فأنت تستحق راحة البال. قد تكون مخاطر عدم حماية بياناتك الحساسة كارثية ، بدءًا من انتهاكات البيانات وإلحاق الضرر بالسمعة وانتهاءً بالتداعيات القانونية والخسارة المالية. لكن دعنا نواجه الأمر: يمكن أن يكون التعاون الآمن كابوسًا حقيقيًا.
يتيح النظام الأساسي الجديد للتصيد الاحتيالي كخدمة لمجرمي الإنترنت إنشاء صفحات تصيد مقنعة
13 مايو 2023
استفاد المجرمون الإلكترونيون من النظام الأساسي الجديد للتصيد كخدمة (PhaaS أو PaaS) المسمى Greatness لاستهداف مستخدمي الأعمال في الخدمة السحابية Microsoft 365 منذ منتصف عام 2022 على الأقل ، مما أدى إلى خفض مستوى الدخول في هجمات التصيد الاحتيالي. قال تياغو بيريرا الباحث في سيسكو تالوس: "العظمة ، في الوقت الحالي ، تركز فقط على صفحات Microsoft 365 الخادعة ، وتزود الشركات التابعة لها بمرفقات ومنشئ روابط يؤدي إلى إنشاء خدعة وصفحات تسجيل دخول مقنعة للغاية". "يحتوي على ميزات مثل ملء عنوان البريد الإلكتروني للضحية مسبقًا وعرض شعار الشركة المناسب وصورة الخلفية ، المستخرجة من صفحة تسجيل الدخول إلى Microsoft 365 الحقيقية للمؤسسة المستهدفة." تشتمل الحملات التي تتضمن Greatness بشكل أساسي على كيانات التصنيع والرعاية الصحية والتكنولوجيا الموجودة في الولايات المتحدة والمملكة المتحدة ،
13 مايو 2023
استفاد المجرمون الإلكترونيون من النظام الأساسي الجديد للتصيد كخدمة (PhaaS أو PaaS) المسمى Greatness لاستهداف مستخدمي الأعمال في الخدمة السحابية Microsoft 365 منذ منتصف عام 2022 على الأقل ، مما أدى إلى خفض مستوى الدخول في هجمات التصيد الاحتيالي. قال تياغو بيريرا الباحث في سيسكو تالوس: "العظمة ، في الوقت الحالي ، تركز فقط على صفحات Microsoft 365 الخادعة ، وتزود الشركات التابعة لها بمرفقات ومنشئ روابط يؤدي إلى إنشاء خدعة وصفحات تسجيل دخول مقنعة للغاية". "يحتوي على ميزات مثل ملء عنوان البريد الإلكتروني للضحية مسبقًا وعرض شعار الشركة المناسب وصورة الخلفية ، المستخرجة من صفحة تسجيل الدخول إلى Microsoft 365 الحقيقية للمؤسسة المستهدفة." تشتمل الحملات التي تتضمن Greatness بشكل أساسي على كيانات التصنيع والرعاية الصحية والتكنولوجيا الموجودة في الولايات المتحدة والمملكة المتحدة ،
تستغل برامج XWorm الضارة ثغرة Follina في موجة جديدة من الهجمات
12 مايو 2023 تهديدات إلكترونية / برامج ضارة
اكتشف باحثو الأمن السيبراني حملة تصيد مستمرة تستخدم سلسلة هجوم فريدة لتقديم برنامج XWorm الضار على الأنظمة المستهدفة. قالت Securonix ، التي تتعقب مجموعة الأنشطة تحت اسم MEME # 4CHAN ، إن بعض الهجمات استهدفت بشكل أساسي شركات التصنيع وعيادات الرعاية الصحية الموجودة في ألمانيا. قال الباحثون الأمنيون دين إوزفيك وتيم بيك وأوليج كوليسنيكوف في تحليل جديد تمت مشاركته مع The Hacker News: "استفادت حملة الهجوم من شفرة PowerShell المليئة بالـ meme غير العادية ، تليها حمولة XWorm شديدة الغموض لإصابة ضحاياها". يعتمد التقرير على النتائج الأخيرة من Elastic Security Labs ، والتي كشفت عن ممثل التهديد ' يغري s موضوع الحجز لخداع الضحايا لفتح مستندات ضارة قادرة على توصيل حمولات XWorm و Agent Tesla. تبدأ الهجمات بهجمات التصيد الاحتيالي لتوزيع مستندات مايكروسوفت وورد الخادعة التي ، بدلاً من استخدام وحدات الماكرو ، سلاح
12 مايو 2023 تهديدات إلكترونية / برامج ضارة
اكتشف باحثو الأمن السيبراني حملة تصيد مستمرة تستخدم سلسلة هجوم فريدة لتقديم برنامج XWorm الضار على الأنظمة المستهدفة. قالت Securonix ، التي تتعقب مجموعة الأنشطة تحت اسم MEME # 4CHAN ، إن بعض الهجمات استهدفت بشكل أساسي شركات التصنيع وعيادات الرعاية الصحية الموجودة في ألمانيا. قال الباحثون الأمنيون دين إوزفيك وتيم بيك وأوليج كوليسنيكوف في تحليل جديد تمت مشاركته مع The Hacker News: "استفادت حملة الهجوم من شفرة PowerShell المليئة بالـ meme غير العادية ، تليها حمولة XWorm شديدة الغموض لإصابة ضحاياها". يعتمد التقرير على النتائج الأخيرة من Elastic Security Labs ، والتي كشفت عن ممثل التهديد ' يغري s موضوع الحجز لخداع الضحايا لفتح مستندات ضارة قادرة على توصيل حمولات XWorm و Agent Tesla. تبدأ الهجمات بهجمات التصيد الاحتيالي لتوزيع مستندات مايكروسوفت وورد الخادعة التي ، بدلاً من استخدام وحدات الماكرو ، سلاح
كشف الباحثون عن باب خلفي قوي وزرع مخصص في حملة إلكترونية استمرت لمدة عام
15 مايو 2023 تهديدات إلكترونية / برامج ضارة
أصبحت قطاعات الحكومة والطيران والتعليم والاتصالات الواقعة في جنوب وجنوب شرق آسيا تحت رادار مجموعة قرصنة جديدة كجزء من حملة عالية الاستهداف بدأت في منتصف عام 2022 واستمرت حتى الربع الأول من عام 2023. سيمانتيك ، بواسطة Broadcom Software ، تتعقب النشاط تحت لقب Lancefly تحت عنوان الحشرات ، حيث تستخدم الهجمات بابًا خلفيًا "قويًا" يسمى Merdoor. تشير الأدلة التي تم جمعها حتى الآن إلى أن الزرع المخصص يتم استخدامه منذ عام 2018. ويتم تقييم الهدف النهائي للحملة ، استنادًا إلى الأدوات ونمط الضحية ، على أنه جمع المعلومات الاستخبارية. "يتم استخدام الباب الخلفي بشكل انتقائي للغاية ، حيث يظهر فقط على عدد قليل من الشبكات وعدد صغير من الأجهزة على مر السنين ، ويبدو أن استخدامه مستهدف للغاية ،" قالت سيمانتيك في تحليل مشترك مع The Hacker News. "المهاجمون في هذه الحملة لديهم أيضًا حق الوصول إلى إصدار محدث من ZXShell rootkit."
15 مايو 2023 تهديدات إلكترونية / برامج ضارة
أصبحت قطاعات الحكومة والطيران والتعليم والاتصالات الواقعة في جنوب وجنوب شرق آسيا تحت رادار مجموعة قرصنة جديدة كجزء من حملة عالية الاستهداف بدأت في منتصف عام 2022 واستمرت حتى الربع الأول من عام 2023. سيمانتيك ، بواسطة Broadcom Software ، تتعقب النشاط تحت لقب Lancefly تحت عنوان الحشرات ، حيث تستخدم الهجمات بابًا خلفيًا "قويًا" يسمى Merdoor. تشير الأدلة التي تم جمعها حتى الآن إلى أن الزرع المخصص يتم استخدامه منذ عام 2018. ويتم تقييم الهدف النهائي للحملة ، استنادًا إلى الأدوات ونمط الضحية ، على أنه جمع المعلومات الاستخبارية. "يتم استخدام الباب الخلفي بشكل انتقائي للغاية ، حيث يظهر فقط على عدد قليل من الشبكات وعدد صغير من الأجهزة على مر السنين ، ويبدو أن استخدامه مستهدف للغاية ،" قالت سيمانتيك في تحليل مشترك مع The Hacker News. "المهاجمون في هذه الحملة لديهم أيضًا حق الوصول إلى إصدار محدث من ZXShell rootkit."
قراصنة موستانج باندا في الصين يستغلون موجهات TP-Link لهجمات مستمرة
16 مايو 2023 أمن الشبكات / التهديدات إنتل
تم ربط ممثل الدولة القومية الصيني المعروف باسم Mustang Panda بمجموعة جديدة من الهجمات المعقدة والمستهدفة التي تستهدف كيانات الشؤون الخارجية الأوروبية منذ يناير 2023. وكشف تحليل لهذه التدخلات ، وفقًا للباحثين في Check Point إتاي كوهين ورادوسلاف ماديج ، غرسة مخصصة للبرامج الثابتة مصممة بشكل صريح لأجهزة توجيه TP-Link. وقالت الشركة: "تتميز الغرسة بالعديد من المكونات الخبيثة ، بما في ذلك باب خلفي مخصص يسمى" Horse Shell "يمكّن المهاجمين من الحفاظ على الوصول المستمر ، وبناء بنية تحتية مجهولة ، وتمكين الحركة الجانبية في الشبكات المخترقة". "نظرًا لتصميمها غير الملائم للبرامج الثابتة ، يمكن دمج مكونات الغرسة في برامج ثابتة مختلفة بواسطة بائعين مختلفين." تتعقب شركة الأمن السيبراني الإسرائيلية مجموعة التهديد تحت اسم Camaro Dragon ، والتي تُعرف أيضًا باسم BASIN ، و Bronze President ، و Earth Preta ، و HoneyMyte ، و RedDelta ، و Red Lich. الطريقة الدقيقة المستخدمة
16 مايو 2023 أمن الشبكات / التهديدات إنتل
تم ربط ممثل الدولة القومية الصيني المعروف باسم Mustang Panda بمجموعة جديدة من الهجمات المعقدة والمستهدفة التي تستهدف كيانات الشؤون الخارجية الأوروبية منذ يناير 2023. وكشف تحليل لهذه التدخلات ، وفقًا للباحثين في Check Point إتاي كوهين ورادوسلاف ماديج ، غرسة مخصصة للبرامج الثابتة مصممة بشكل صريح لأجهزة توجيه TP-Link. وقالت الشركة: "تتميز الغرسة بالعديد من المكونات الخبيثة ، بما في ذلك باب خلفي مخصص يسمى" Horse Shell "يمكّن المهاجمين من الحفاظ على الوصول المستمر ، وبناء بنية تحتية مجهولة ، وتمكين الحركة الجانبية في الشبكات المخترقة". "نظرًا لتصميمها غير الملائم للبرامج الثابتة ، يمكن دمج مكونات الغرسة في برامج ثابتة مختلفة بواسطة بائعين مختلفين." تتعقب شركة الأمن السيبراني الإسرائيلية مجموعة التهديد تحت اسم Camaro Dragon ، والتي تُعرف أيضًا باسم BASIN ، و Bronze President ، و Earth Preta ، و HoneyMyte ، و RedDelta ، و Red Lich. الطريقة الدقيقة المستخدمة
Forwarded from 𝐅𝐑𝐎𝐒𝐓 ༈༉
•اداه: ⚡️ Report ⚡️
♕----------------------♕----------------------♕
•وظيفة الاداه:
🔹اغلاق حسابات فيسبوك عبر اداة و ذلك عن طريق بلاغات كثيرة 👺
♕----------------------♕----------------------♕
•الرابط: https://github.com/IlayTamvan/Report
♕----------------------♕----------------------♕
• الشرح مقدم من ethical_hacking_Explanations
♕----------------------♕----------------------♕
•نظام التشغيل: ☠️ تيرمكس ☠️
♕----------------------♕----------------------♕
•طريقة الاستعمال:
$ apt update && apt upgrade
$ pkg install python2
$ pkg install python
$ pkg install git
$ git clone https://github.com/IlayTamvan/Report
$ cd Report
$ ls
$ unzip Report.zip
$ python2 Report.py
# قم بأدخال ايدي حساب الضحيه.
♕----------------------♕----------------------♕
نحن غير مسؤولين عن اي استعمال فاحش
لاتستخدم الاداه في ما لايرضي الله سبحانه وتعالي
و استخدم لغرض التجربه او لمحاربه الابتزاز
#المصدر: @ethical_hacking_Explanations
#وجه_لغيرك_يستفاد 🎁
♕----------------------♕----------------------♕
بوت النشر التلقائي ارفع البوت في قناتك ورح يتم النشر تلقائيا البوت يعمل على سيرفر آمن وسريع بنسبة 100٪.
⚡️ بوت النشر تلقائي الافضل ⚡️
♕----------------------♕----------------------♕
•وظيفة الاداه:
🔹اغلاق حسابات فيسبوك عبر اداة و ذلك عن طريق بلاغات كثيرة 👺
♕----------------------♕----------------------♕
•الرابط: https://github.com/IlayTamvan/Report
♕----------------------♕----------------------♕
• الشرح مقدم من ethical_hacking_Explanations
♕----------------------♕----------------------♕
•نظام التشغيل: ☠️ تيرمكس ☠️
♕----------------------♕----------------------♕
•طريقة الاستعمال:
$ apt update && apt upgrade
$ pkg install python2
$ pkg install python
$ pkg install git
$ git clone https://github.com/IlayTamvan/Report
$ cd Report
$ ls
$ unzip Report.zip
$ python2 Report.py
# قم بأدخال ايدي حساب الضحيه.
♕----------------------♕----------------------♕
نحن غير مسؤولين عن اي استعمال فاحش
لاتستخدم الاداه في ما لايرضي الله سبحانه وتعالي
و استخدم لغرض التجربه او لمحاربه الابتزاز
#المصدر: @ethical_hacking_Explanations
#وجه_لغيرك_يستفاد 🎁
♕----------------------♕----------------------♕
بوت النشر التلقائي ارفع البوت في قناتك ورح يتم النشر تلقائيا البوت يعمل على سيرفر آمن وسريع بنسبة 100٪.
⚡️ بوت النشر تلقائي الافضل ⚡️
GitHub
GitHub - IlayTamvan/Report: Code : Secret
Code : Secret. Contribute to IlayTamvan/Report development by creating an account on GitHub.