Hacker News

إليكم القائمة الشاملة للشخصيات العربية المصنفة حسب طبيعة ذكرها في ملفات جيفري أبستين. أولاً: الشخصيات السياسية والقيادية : هذه الأسماء وردت في مراسلات إبستين مع بنوك (مثل JP Morgan) أو مع مساعدته "غيسلين ماكسويل" لترتيب "دبلوماسية الظل": الإمارات: -الشيخ محمد بن زايد آل نهيان: ورد ذكره في رسائل عام 2014-2015 كجزء من محاولات إبستين لترتيب لقاءات استثمارية. -الشيخ عبد الله بن زايد آل نهيان: ورد في قوائم المدعوين لمنتدى "صير بني ياس" 2010. -خلدون المبارك: (الرئيس التنفيذي لمبادلة) ورد في مراسلات تنسيقية. -سلطان الجابر: (رئيس أدنوك) ورد في مراسلات اجتماعات عمل في نيويورك 2013. #HackerNews #ابستين

تعرضت منصة الخدمات الصحية والتأمين في السعودية المعروفة بـ (NPHIES) "المنصة الوطنية للتعاملات الصحية التأمينية" لعملية اختراق من هاكر يحمل الاسم المستعار "Zon". وزع الفاعل أن عملية الخرق سمحت بالوصول للأسماء الكاملة للعملاء، أرقام الهواتف، وتفاصيل حساسة تتعلق بطلبات التأمين عبر الإنترنت، بالاضافة لسجلات تقنية ومعلومات عن معاملات التأمين الصحي التي تتم عبر المنصة. تعتبر المنصة الوطنية للتعاملات الصحية التأمينية العصب الرقمي لقطاع التأمين الصحي في السعودية، حيث تربط بين مجلس الضمان الصحي ومقدمي الخدمة (المستشفيات) وشركات التأمين، تدير المنصة ملايين المعاملات سنوياً، وتحتوي على بيانات ديموغرافية وطبية وتأمينية شاملة للمواطنين والمقيمين. #HackerNews

حسابنا الرسمي على منصة أبسكرولد تطبيق حر يمنح حرية أكثر وبعيد عن التضييق الذي تمارسه منصات التواصل الاجتماعي الخاضعة للوبيات الصهيونية خصوصاً حول المحتوى المتعلق بفلسطين. من تطوير الشاب الفلسطيني عصام حجازي منذ اطلاقه شهد التطبيق طفرة في عدد مستخدميه خصوصا في أمريكا أستراليا و العالم الإسلامي بعد استحواذ تحالف استثماري أمريكي على تطبيق تيك توك بقيادة شركة أوراكل لمالكها اليهودي، ويشمل أيضًا صندوق الاستثمار الخاص سليفر ليك (Silver Lake) وصندوق الاستثمار الإماراتي إم جي إكس (MGX). #UpScrolled #HackerNews

أعلنت مجموعة الفدية المعروفة باسم "Tengu" عن استهداف أنظمة "مجموعة طحكوت" وأدراجها ضمن أحدث ضحاياها، وأضافت مجموعة القرصنة أنها سحبت 83 جيجابايت من البيانات الحساسة. تشمل سجلات الرواتب والوثائق التجارية وبيانات الموارد البشرية، وهددت بنشر البيانات أو طرحها للبيع مالم تتوصل لإتفاق لدفع الفدية. يأتي هذا الاختراق في وقت حساس، حيث تخضع أصول المجموعة التابعة لرجل الأعمال الفاسد محي الدين طحكوت الذي أُودع السجن بتهم تتعلق بالفساد ، وتخضع مجموعته لإدارة الدولة والتصفية القضائية.

للإشارة سبق لمجموعة القرصنة "Tengu" أن استهدفت شركات مغربية من بينها نافع للصناعة الصحية (Nafae Sanitaire S.a.r.l) في 17 جانفي الحالي، ومختبر LC2A (Le Multi Laboratoire LC2A) المغربي في 24 أكتوبر 2025، وشركة ستار للخضر (STAR LÉGUMES) في 23 أكتوبر 2025، بالاضافة لشركة "FRUIT-BONTÉ" للصناعات الغذائية في تونس وكذلك "سكاي إيجيبت تورز" (Sky Egypt Tours) في مصر في 27 جانفي 2026.

#HackerNews #Tengu

إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا بصوت القاريء عمر علي #HackerNews

النتنياهو يضع شريط لاصق على كاميرا هاتفه بعذ تعرض مسؤولين للاختراق

الشريط اللاصق قد يمنع إلتقاط صور لكنه لن يوفر أي حماية للهاتف

#HackerNews

ذكرت مجموعة القرصنة المعروفة باسم "RansomHub" أنها نجحت في اختراق أنظمة شركة "Luxshare" الصينية، الشريك الرئيسي في تصنيع هواتف ومنتجات آبل. وأفادت مجموعة الفدية أنها استولت على واحد تيرابايت من البيانات الحساسة، تشمل تصاميم ثلاثية الأبعاد (3D CAD)، ومخططات هندسية، وجداول إنتاج لمنتجات آبل للفترة ما بين 2019 و2025. لم تكن آبل الضحية الوحيدة فحسب، بل شملت بيانات Luxshare أيضاً وثائق تخص شركات تقنية كبرى أخرى مثل Nvidia وTesla وLG، وهددت المجموعة بنشر هذه البيانات للعلن ما لم يتم دفع فدية، متهمة الشركة بمحاولة التستر على الحادثة.

رداً على صمت الشركة، بدأ القراصنة بنشر عينات من البيانات مثل سجلات الشحن والجداول الزمنية للإصلاحات لإثبات صحة اختراقهم والضغط على الشركة لبدء المفاوضات.

#HackerNews #Apple

رداً على عملية الإستفزاز التي قامت بها مجـرمة صهيونية وذلك برفع راية الكيان الصهيوني في منطقة "بين لجراف" المحاذية للحدود الجزائرية أمام مرأى المغاربة، قررت مجموعة الهاكرز "جبروت" الشروع في تحقيق معمق حول أملاك المستوطنين الصهاينة في المغرب. كما أكدت "جبروت" أن جميع الصفقات التي تم إبرامها بين الكيان الصهيوني والمغرب سواء كانت مدنية أو عسكرية ستكون تحت المجهر. وقامت اليوم مجموعة الهاكرز بتسريب عينة تظهر بيع أراضي تابعة لأملاك الدولة للمستوطنين الصهاينة بسعر رمزي زهيد 120 درهم للمتر المربع، استفاد منها الناشط الصهيوني "لص المناشف" يعقوب كوبي إفراح (Kobi Ifrah) المولود بفلسطين المحتلة في 12 مارس 1982 والحامل لجنسية الكيان مقابل مبلغ رمزي لإقامة مقر جمعية يهودية في مراكش تعرف باسم "جمعية "كلنا" (Kulna).

وأكدت مجموعة الهاكرز "جبروت" أن شركات الدفاع الصهيونية الناشطة في المغرب ستكون الهدف التالي، ومن بينها إلبيت سيستمز، شركة إسر*ائيل للصناعات الفضائية، بلبيرد لأنظمة الطيران وشركة إس تي إي سمارت شوتر.

#HackerNews #jabaroot

تعرضت شركة Waltio الفرنسية، الرائدة في خدمات المحاسبة للعملات الرقمية، لاختراق أمني واسع النطاق، انتهى بمحاولة ابتزاز مالي من قبل مجموعة القرصنة الشهيرة "ShinyHunters". وقد أسفر الهجوم عن تسريب بيانات حساسة تخص 50,000 مستخدم.

نجح المهاجمون في الوصول إلى قاعدة بيانات تحتوي على معلومات مالية وشخصية للمستخدمين، شملت: - عناوين البريد الإلكتروني. - تقارير الضرائب لعام 2024، بما تتضمنه من تفاصيل الأرباح. - أرصدة العملات الرقمية الموجودة في حسابات المستخدمين.

وفي المقابل، أكدت Waltio في بيان رسمي أن الهجوم لم يطل المعلومات الأكثر حساسية التي قد تؤدي لسرقة الأموال مباشرة مثل كلمات مرور الحسابات، ومفاتيح الـ API الخاصة بمنصات التداول، والمفاتيح الخاصة للمحافظ أو بيانات البطاقات البنكية. طالب قراصنة ShinyHunters الشركة بدفع فدية مالية مقابل عدم نشر هذه البيانات. ومع رفض الشركة للاستجابة للمطالب وتقديمها بلاغاً جنائياً للسلطات الفرنسية، قام القراصنة بنشر عينات من البيانات. #HackerNews #ShinyHunters #Waltio

الثغرة التقنية: الهاكر استغل ثغرة في "منطق التحقق المسبق" للجسر (Bridge precompile logic) و تلاعب بآليات التواصل بين السلاسل (IBC). سمح ذلك للمهاجم بـ سكّ (Mint) عملة "Saga Dollar ($D)" من العدم دون وجود ضمانات مقابلة لها. الثغرة التي استغلها المهاجم في "منطق التحقق المسبق" (Bridge Precompile Logic) تتعلق بآلية عمل "الجسر" الذي يربط بين شبكة Saga والشبكات الأخرى: 1. ما هو "التحقق المسبق" (Precompile)؟ في شبكات البلوكشين مثل إيثريوم وSaga، "التحقق المسبق" هو كود برمجي ثابت ومدمج داخل النظام نفسه (وليس مجرد عقد ذكي خارجي). هدفه تنفيذ عمليات معقدة (مثل التشفير أو نقل الأموال بين السلاسل) بسرعة وكفاءة عالية. 2. كيف حدث الخلل؟ (شرح الثغرة) الثغرة: كانت هناك غلطة برمجية في "قواعد التحقق" لدى (Precompile Logic). قام المهاجم بإرسال رسائل مزيفة عبر بروتوكول التواصل بين السلاسل (IBC). الفشل في التحقق: النظام لم يقم "بالتأكد المسبق" من صحة هذه الرسائل. بدلاً من رفضها، اعتبرها النظام رسائل شرعية وقانونية. النتيجة التقنية (السكّ الوهمي) بسبب هذا الخلل، استطاع المهاجم إقناع الشبكة بأنه أودع أموالاً (وهو لم يفعل)، فسمحت له الشبكة بـ "سكّ" (Mint) أو إنشاء عملات جديدة من عملة Saga Dollar ($D) من العدم. أدى الهجوم إلى فقدان العملات المستقرة التابعة للشبكة (Saga Dollar وColt وMustang) لارتباطها بالدولار، قام المطورون بتعطيل شبكة SagaEVM بشكل مؤقت لمنع استنزاف المزيد من الأموال لاحتواء الأزمة.

تُعد شبكة Saga بروتوكولاً من الطبقة الأولى (Layer 1) يهدف بشكل أساسي إلى تسهيل إنشاء سلاسل كتل (Blockchains) مخصصة لكل تطبيق على حدة، تُعرف باسم "Chainlets". صُممت هذه الشبكة لتوفير "توسع أفقي غير محدود" لخدمة تطبيقات الألعاب والترفيه والتمويل اللامركزي (DeFi)، حيث تتيح للمطورين إطلاق شبكاتهم الخاصة التي تستمد أمانها من الشبكة الرئيسية لـ Saga.

#HackerNews #Saga

نجح ليلة أمس هاكر "مجهول" في استهداف شبكة بلوكتشين Saga الأمريكية وهو مامكنه من تنفيذ عملية خداع معقدة أدت لسرقة 7 ملايين دولار. وقع الاختراق في ليلة الـ 21 إلى 22 جانفي/يناير 2026، واستهدفت بالتحديد شبكة SagaEVM (البيئة المتوافقة مع إيثريوم)، حيث تلاعب الهاكر بآليات التواصل بين السلاسل (IBC). سمح ذلك للهاكر بسكّ (Mint) عملة "Saga Dollar ($D)" من العدم دون وجود ضمانات مقابلة لها. بعد سكّ العملات غير المدعومة، قام المهاجم بتحويل الأصول المسروقة (التي بلغت قيمتها 7 ملايين دولار) عبر الجسور إلى شبكة إيثريوم، حيث حوّلها إلى عملة إيثريوم،وكاتت تفاصيل الهجوم كالتالي:

آلية الهجوم: لم يكن الاختراق ناتجاً عن فشل في الإجماع أو اختراق مفاتيح المصادقة، بل تم عبر سلسلة منسقة من الإجراءات شملت نشر عقود ذكية خبيثة وتنفيذ عمليات عبر السلاسل (Cross-chain) لسحب السيولة.

#HackerNews #Saga

نفذت مجموعة الهاكرز الجزائرية جبروت Jabaroot وعيدها وقامت باختراق ونشر بيانات حساسة لوزارة العدل المغربية، بعد أن انقضت المهلة التي أمهلتها للسلطات المغربية للافراج عن مناصر جزائري محتجز بالمغرب. وقامت جبروت أولاً بنشر بيانات القضاة المغاربة والقائمة الكاملة لموظفي نظام القضاء في المغرب، ليليها نشر أرشيف المساجين. وضم التسريب الأول بيانات كامل القضاة وعددهم 4960 قاضي، بما فيها الاسم الكامل، رقم و رمز التعريف، منطقة وموقع العمل، البريد الإلكتروني، الجنس والمنصب. أما الموظفين فشملت البيانات المسربة كافة موظفي قطاع العدالة وعددهم 35 ألف موظف، ضمت الأسماء الكاملة، تاريخ الميلاد، عنوان الإقامة، رقم الهاتف والبريد الإلكتروني، تاريخ التعيين، مكان العمل، الحالة الاجتماعية، المنصب، والإدارة.

أما التسريب الثاني فمس المندوبية العامة لإدارة السجون وإعادة الإدماج DGAPR، حيث تم تسريب صور المساجين المحكوم عليهم داخل السجون المغربية.

#HackerNews #jabaroot

تعرض الراعي الرسمي للاتحاد الإفريقي لكرة القدم CAF متمثلاً في شركة توتال إنرجيز (TotalEnergies) لعملية اختراق بيانات ضخمة. وذكرت مجموعة الهاكرز "HawkSec" عبر منشور على منتدى التسريبات BreachForums أنها استولت على قاعدة بيانات تحتوي على ما يقرب من 184 مليون سجل. تتضمن هذه البيانات المسربة ما يلي: -عناوين البريد الإلكتروني. -أرقام هواتف العملاء. -العناوين السكنية. -أرقام الحسابات البنكية. -أرقام تعريف العملاء (Customer IDs). تقوم شركة توتال إنرجيز (TotalEnergies) حالياً، اعتباراً من 19 يناير 2026، بتقييم عملية الاختراق بيانات التي استهدفت سجلات عملائها.

بدأت الشراكة بين توتال إنرجيز والاتحاد الإفريقي لكرة القدم CAF في عام 2016، وتم تمديدها مؤخراً في يناير/جانفي 2025 لمدة أربع سنوات إضافية حتى عام 2028. وبموجب هذا الاتفاق، تعد توتال إنرجيز الراعي الرسمي لـ 12 بطولة رئيسية ينظمها الاتحاد الأفريقي لكرة القدم، والتي تحمل اسمها الآن من بينها كأس الأمم الأفريقية التي فاز بها أمس منتخب السنغال أمام المنتخب المغربي 1-0.

#HackerNews #CAF #TotalEnergies

تعرضت قنوات التلفزيون الحكومي الإيراني لعملية قرصنة يوم أمس 18 يناير 2026، مما أدى إلى بث مقاطع فيديو مناهضة للسلطات الإيرانية، وبث القراصنة خطاباً للمعارض رضا بهلوي يدعو فيه القوات العسكرية للانضمام إلى الشعب. ونجح قراصنة في اختراق إشارة التلفزيون الحكومي على القمر الصناعي "بدر"، وتأتي القرصنة في الأسبوع الثالث من احتجاجات شهدتها مدن إيرانية بدأت في ديسمبر 2025. وفقاً للتقارير الاخبارية الواردة لم تعلن أي مجموعة قرصنة مسؤوليتها عن هذا الاختراق حتى الآن، ولكن هناك عدة مؤشرات وعمليات سابقة تربط العملية بجهات محددة.

ووجهت السلطات الإيرانية أصابع الاتهام إلى الكيان الصهيوني والولايات المتحدة، واصفة إياهم بـ "الأعداء الصهاينة" الذين يحاولون زعزعة الاستقرار تزامناً مع الاحتجاجات.

#HackerNews

آلية الاستغلال: تقوم الإضافة بتعريض مسارات API تحت البادئة /api/modular-connector/. يمكن للمهاجم تجاوز برمجيات المصادقة الوسيطة (Middleware) ببساطة عبر إضافة معلمات معينة في الطلب مثل origin=mo مع تحديد نوع المعلمة (type parameter). بسبب هذا الخلل، يتعامل النظام مع هذه الطلبات كـ "طلبات مباشرة" (Direct Requests) موثوقة دون الحاجة إلى توقيع رقمي، أو مفتاح سري، أو حتى التحقق من عنوان IP. عند الوصول لهذه المسارات، تفعّل الإضافة آلية تسجيل دخول تلقائي احتياطية (Fallback Mechanism)، وإذا لم يتم توفير معرف مستخدم (User ID)، يقوم النظام تلقائياً بتسجيل دخول المهاجم بصلاحيات مدير (Administrator). النطاق والتأثير: الإصدارات المتأثرة: جميع الإصدارات من 2.5.1 وما قبلها. الانتشار: تؤثر الثغرة على أكثر من 40,000 موقع يستخدمون هذه الإضافة لإدارة مواقع متعددة عن بُعد. الاستغلال الفعلي: رُصدت هجمات نشطة (in-the-wild) بدأت في 13 جانفي/يناير 2026، حيث استغلها المهاجمون لإنشاء حسابات مديرين وهمية والسيطرة الكاملة على المواقع. كيف يتم استغلال الخلل تقنياً؟ تتم عملية الاستغلال من خلال ثلاث خطوات رئيسية تعتمد على خلل في منطق "التوجيه" (Routing) داخل الإضافة: 1- تجاوز المصادقة (Authentication Bypass): - يرسل المهاجم طلباً إلى مسار API الخاص بالإضافة تحت البادئة /api/modular-connector/. - يقوم بإضافة معلمات بسيطة في رابط الطلب (Query Parameters) مثل origin=mo مع تحديد أي قيمة للمعلمة type. - بسبب ثغرة في وظيفة isDirectRequest()، تعتقد الإضافة أن هذا الطلب "مباشر" وموثوق، فتسمح له بتجاوز طبقات الحماية دون الحاجة إلى مفاتيح سرية أو تشفير. 2- تفعيل الدخول التلقائي كمسؤول (Auto-Login Fallback): بمجرد تجاوز الحماية، يستهدف المهاجم مسارات حساسة مثل /login/. تتضمن الإضافة "آلية احتياطية" مبرمجة للدخول التلقائي؛ فإذا لم يرسل المهاجم معرف مستخدم (User ID) محدد، يقوم النظام تلقائياً بتسجيل دخوله بأول حساب مدير (Administrator) متاح في قاعدة البيانات. 3- السيطرة الكاملة: بعد الدخول كمسؤول، يقوم المهاجمون عادة بإنشاء حسابات مديرين جديدة لضمان البقاء (Persistence)، أو زرع برمجيات خبيثة (Malware)، أو سرقة بيانات النظام والحصول على نسخ احتياطية للموقع. #HackerNews #CVE_2026_23550

ثغرة CVE-2026-23550 هي ثغرة أمنية حرجة للغاية اكتُشفت حديثاً خلال هذا الشهر جانفي/يناير 2026، وتتعلق بإضافة (Plugin) تسمى Modular DS (المعروفة سابقاً باسم Modular Connector) والخاصة بمواقع إدارة المحتوى WordPress.

تُصنف هذه الثغرة تحت فئة "تعيين امتيازات غير صحيح" (Incorrect Privilege Assignment) وحصلت على أعلى درجة خطورة ممكنة 10/10 وفقاً لمقياس CVSS.

التفاصيل التقنية للثغرة: نوع الثغرة: تصعيد امتيازات غير مصرح به (Unauthenticated Privilege Escalation). السبب الجذري: خلل في تصميم طبقة التوجيه (Routing Layer) المخصصة للإضافة، وتحديداً في وظيفة التحقق isDirectRequest(). #HackerNews #CVE_2026_23550

في الـ10 يناير/جانفي الحالي وقعت عملية احتيال كبرى مكنت مهاجم من خداع أحد أكبر حيتان البيتكوين، بواسطة "هندسة اجتماعية" متطورة تمكن المهاجم من سرقة 282 مليون دولار من العملات المشفرة. قبل الحادثة بخمسة أيام وقعت عملية تسريب بيانات عملاء شركة "Ledger" المتخصصة في تصنيع أجهزة محافظ العملات المشفرة الباردة، مكنت هذه البيانات الهاكر من معرفة اسم الضحية، بريده الإلكتروني، ورقم هاتفه، يوم 10 يناير/جانفي 2026 تواصل المهاجم مع الضحية منتحلاً صفة موظف دعم فني من شركة المحفظة مما جعل تواصله معه يبدو رسمياً وموثوقاً، تم خداع المستخدم بتقديم "كلمات الاسترداد" (Recovery Seed) الخاصة بالمحفظة. في وقت قصير فقد الضحية ما يقارب 282 مليون دولار، تمثلت في 1,459 عملة بيتكوين (BTC) و 2.05 مليون عملة لايتكوين (LTC)، قام المهاجم عبر شبكة "Thorchain" بتحويل الأصول المسروقة بسرعة إلى عملة مونيرو (Monero) المشفرة المعروفة بخصوصيتها العالية، وذلك عبر منصات تبادل فورية متعددة لإخفاء أثر المعاملات. #HackerNews #Bitcoin

أعلنت مجموعة الهاكرز Dark 07x Cloud عن اختراق الرابطة المحترفة لكرة القدم، وهي الهيئة المكلفة بإدارة بطولة كرة القدم للمحترفين في الجزائر وتخضع لسلطة الاتحاد الجزائري لكرة القدم. ونشرت مجموعة Dark 07x Cloud قاعدة بيانات تضم صور بطاقات هوية وملفات طبية وعقود للاعبين والمدربين والحكام، وجاء هذا العمل من مجموعة الهاكرز المغربية كرد على ما قامت به مجموعة جبروت الجزائرية بعد اختراقها للجامعة الملكية المغربية لكرة القدم.

ويشهد الفضاء السيبراني تصعيد في الهجمات من الجانبن في الآونة الأخيرة، وهددت مجموعة جبروت بنشر باستهداف النظام القضائي في المغرب ونشر بيانات تخص أكثر من 5000 قاضي بالاضافة لـ 35 ألف موظف في وزارة العدل خلال الساعات القادمة.

#Dark07xCloud #Jabaroot #HackerNews