Hacker News

ونشرت مجموعة جبروت بيان موجه إلى لقجع والمسؤولين المغاربة جاء فيها: "رسالة إلى لقجع نمتلك قواعد بيانات متعلقة بأنظمة حساسة خاصة بالجانب الآخر من عملك و انت تعلم ذلك، لذلك لا تختبر صبرنا و إلا وجدت 90 تيرا بايت من البيانات الحساسة مسربة للعلن. رسالة إلى الجهاز القضائي أمامكم 72 ساعة، قبل نشر بياناتكم. رسالة للحموشي أنت من لفقت الملف وانت من أمرت بحذف أشرطة مراقبة كميرات الملعب، إن لم يطلق سراح الشاب الموقوف رؤوف بلقاسمي ستجد قواعد بيانات الخاصة بالجهازين الذي تشرف عليهما منشورة للعلن. رسالة إلى ولي العهد الشاب، أجهزتك الأمنية الفاشلة ستتحمل العواقب ... إن لم يطلق سراح المعني مع إعتذار رسمي سوف ننتقل من مرحلة التسريب إلى مرحلة الهجوم على الأنظمة البنكية والبنى التحتية والانظمة الحيوية ... قد أعذر من أنذر." #Jabaroot #HackerNews

ردًا على الحملات التي شنتها وسائل الإعلام المغربية على المنتخب الجزائري وأنصاره أثناء بطولة كأس إفريقيا للأمم المقامة في المغرب، قامت مجموعة الهاكرز جبروت بنسف قاعدة بيانات الجامعة الملكية المغربية لكرة القدم. وأعلنت مجموعة الهاكرز عن السيطرة التامة على قاعدة البيانات السرية للجامعة الملكية المغربية لكرة القدم، في عملية وُصفت بالكارثة على اتحادية كرة القدم المغربية.

وقامت مجموعة الهاكرز بنشر جوازات سفر لاعبي المنتخب المغربي، وعقود والوثائق الإدارية الخاصة، وملفات طبية حساسة (إصابات مزمنة، تحاليل دم، شبهات منشطات)، بالاضافة لقاعدة بيانات تحتوي على معلومات شخصية عن جميع أعضاء اتحاد كرة القدم، بما في ذلك الفريق الوطني المغربي وطاقمه الفني.

#Jabaroot #HackerNews

قاعدة بيانات تحتوي على معلومات شخصية عن جميع أعضاء اتحاد كرة القدم المغربي بما في ذلك الفريق الوطني المغربي وطاقمه الفني

الطرازات المتأثرة (Affected Models) أكدت التقارير أن الثغرة تضرب الموديلات التي توقف دعمها رسمياً وهي: DSL-2740R: كافة النسخ التي تعمل ببرمجيات قديمة. DSL-2640B: الإصدارات 1.07 وما قبلها. DSL-2780B: طرازات محددة تشترك في مكتبة CGI المتضررة. DSL-526B: كافة النسخ التي لم تعد تتلقى تحديثات أمنية. DSL-6740C: رُصدت له ثغرات مرتبطة (مثل CVE-2024-11068) تؤدي لنتائج مشابهة من حيث اختراق الصلاحيات. العوائق الأمنية والحلول المطروحة بما أن هذه الأجهزة مصنفة كـ "Legacy" (قديمة)، فقد أعلنت شركة D-Link أنها لن تصدر أي تحديثات أمنية (Patches) لإغلاق هذه الثغرة، مما يجعل الأجهزة مكشوفة بشكل دائم. التوصيات التقنية العاجلة: الإجراء الفوري: إيقاف استخدام هذه الأجهزة واستبدالها بجيل حديث يدعم بروتوكولات الأمان الحالية وتصل إليه التحديثات.

تخفيف المخاطر (Mitigation): في حال عدم القدرة على الاستبدال فوراً، يجب تعطيل خاصية "الإدارة عن بُعد" (Remote Management) من جهة الـ WAN، وتغيير عناوين الـ DNS داخل الأجهزة المتصلة يدوياً إلى مزودات آمنة مثل (Cloudflare 1.1.1.1).

#D_Link #HackerNews

رصدت مراكز المراقبة الأمنية لـ The Shadowserver Foundation استغلالاً نشطاً للثغرة المسجلة تحت الرمز CVE-2026-0625 والتي يتم استغلالها حالياً لاختراق الاتصالات في العديد من أنواع مُوجِّهات "Routers" علامة D-Link القديمة. تكمن المشكلة في خلل برمجي داخل واجهة الإدارة لملف dnscfg.cgi، حيث يفتقر النظام إلى إجراءات "تنقية المدخلات" (Input Sanitization) بشكل صحيح. يسمح هذا الخلل للمهاجمين بحقن أوامر برمجية مباشرة في نظام تشغيل الراوتر دون الحاجة إلى صلاحيات دخول.

الآلية التقنية للهجوم المسح الآلي: يستخدم المهاجمون أدوات مسح واسعة النطاق (Mass Scanners) لتحديد الأجهزة التي تفتح منافذ الإدارة (مثل 80 أو 8080) وتعرض "بصمة رقمية" لموديلات D-Link المصابة. تنفيذ الكود (RCE): يتم إرسال طلب HTTP المصاغ بشكل خبيث إلى نقطة النهاية المستهدفة، مما يجبر الراوتر على تنفيذ أوامر بنظام Linux الأساسي للجهاز. السيطرة الكاملة: بمجرد التنفيذ، يتمكن المهاجم من تغيير إعدادات خوادم الـ DNS، التجسس على حركة المرور غير المشفرة، أو ضم الجهاز إلى شبكات "البوت نت" (Botnets) لشن هجمات حجب الخدمة (DDoS).

#D_Link #HackerNews

عندما يتعطل نظام ATC كما حدث في اليونان، يتم تفعيل بروتوكولات تقنية فورية: - تحويل المسارات (Rerouting): يتم توجيه الطائرات الموجودة في الجو آلياً وبالتنسيق مع المنظمة الأوروبية لسلامة الملاحة الجوية (Eurocontrol) إلى مناطق طيران مجاورة (مثل تركيا، إيطاليا، أو ألبانيا). - الفصل الإجرائي (Procedural Separation): في حال فقدان الرادار، ينتقل المراقبون لاستخدام "الفصل الزمني والجغرافي" بدلاً من الفصل الراداري، حيث يطلب من الطيارين الإبلاغ عن مواقعهم عبر نقاط جغرافية محددة يدوياً، وهو نظام أبطأ بكثير. أعلنت وزارة النقل اليونانية عن تشكيل لجنة تحقيق تضم خبراء من سلاح الجو اليوناني والمنظمة الأوروبية لسلامة الملاحة الجوية ووكالة الأمن السيبراني الوطنية، لاستبعاد أي تدخل خارجي وتحديد ما إذا كان الخلل ناتجاً عن فشل في الدوائر المركزية لأنظمة الترددات (Circuit Malfunction) أو نتيجة تداخل كهرومغناطيسي خارجي. #HackerNews

تعطل نظام المراقبة الجوية اليوناني يوم أمس بسبب خلل ناتج عن انبعاثات رادارية أدت لانهيار نظام المراقبة الجوي الدقيق المعرف باسم ATC وهو ما أدى لتوقف كامل الرحلات الجوية فوق الأراضي اليونانية. رصدت هيئة الطيران المدني اليونانية انبعاثات غير إرادية وضوضاء مستمرة غطت جميع ترددات اللاسلكي (VHF) الخاصة بمركز مراقبة أثينا ومقدونيا، الخلل كان غير مسبوق لأنه طال حتى القنوات الاحتياطية (Backup Channels)، مما أجبر السلطات على إصدار إشعار NOTAM، وهو إجراء تقني يعني منع إقلاع أي طائرة أو دخولها للمجال الجوي لعدم القدرة على توفير المستوى الآمن. نظام ATC الذي تعطل يعمل وفق ثلاث مستويات تقنية مترابطة: - مراكز مراقبة المنطقة (ACC): مثل مركزي أثينا ومقدونيا اللذين تعطلا؛ وهما المسؤولان عن الطائرات في الارتفاعات العالية والمسافات الطويلة باستخدام رادارات المدى البعيد. - مراقبة الاقتراب (Approach Control): التي تدير حركة الطائرات في محيط 50-80 كم من المطار، وتعتمد على رادارات عالية الدقة لترتيب الطائرات في "طوابير" الهبوط. - برج المراقبة (TWR): المسؤول عن العمليات المرئية على المدرج ومناطق المناورة الأرضية. #HackerNews

وجهت مجموعة الهاكرز "حنظلة" صفعة جديدة للنظام الصهيوني، حيث نجحت في اختراق هاتف وزيرة الداخلية الصهيونية السابقة أيليت شاكيد، ونشرت على الإنترنت مواد قالت أنها استخرجتها من هاتفها بما في ذلك عشرات الصور مع شخصيات عسكرية وسياسية ومع مسؤولين إماراتيين وصور شخصية بالاضافة لـ 50 مقطع فيديو. نشرت مجموعة حنظلة تحت عنوان "أسرار الملكة" حوالي 208 صفحة من المعلومات المأخوذة من هاتف "آيفون 15"، بما في ذلك تفاصيل جهات الاتصال، بعضها "ذات أهمية كبيرة".

وقالت مجموعة الهاكرز:" وقفت شاكيد على المنابر، تُلقي الخطب عن الأمن والسلطة ومحاربة أعدائها. لكن الآن، رسائلها ووثائقها ومعلوماتها السرية حول حماس وإيران والقرارات التي تُتخذ خلف الكواليس أصبحت في أيدينا. لقد انهارت كل عمليات التستر والتظاهر بالأمن أمام قدراتنا"

. #Handala #HackerNews

Our channel banned join new one https://t.me/Darkstormre #DARKSTORM #DARKSTORMTEAM

يحتفل الكثير من سكان العالم هذه الليلة بميلاد المسيح عليه السلام، في القرآن الكريم يقول الله تعالى: "وَهُزِّي إِلَيْكِ بِجِذْعِ النَّخْلَةِ تُسَاقِطْ عَلَيْكِ رُطَبًا جَنِيًّا". ونزول الرطب يكون عادة في أشهر الصيف، وتعتمد الكنائس الشرقية على التقويم اليولياني مما يجعل تاريخ ميلاد المسيح يقع في 7 يناير. فيما اختارت الكنيسة الغربية تاريخ 25 ديسمبر ليتزامن مع عيد وثني روماني وهو "مولد الشمس التي لا تُقهر"، واختار يوليوس قيصر عام 45 قبل الميلاد الأول من يناير لبداية السنة في "التقويم اليولياني" تكريماً للإله الروماني "يانوس" (Janus). الأكيد أن المسيح عليه السلام لم يولد في هذا اليوم، وإبليس أغوى الكثير من البشر وجعلهم يحتفلون في هذه الليلة بشرب الخمور وإرتكاب الفواحش والزنى والفسق في مشارق الأرض ومغاربها، والأدهى مشاركة الكفار في شركهم بالله الواحد الأحد، إبليس جعل هذا التاريخ والله أعلم تكريماً للدجال الأعور الذي إن عرف تاريخ ولادته فلن يكون إلا في مثل هذه الليلة. نسأل الله لنا ولكم العافية #HackerNews

تعرضت اليوم قطاعات حيوية داخل كيان الاحتلال لهجمات سيبرانية، أدت لتعطيل خدمات الإنترنت وأنظمة الدفع الإلكتروني والمستشفيات، إضافة إلى شلل جزئي في خدمات تحديد المواقع (GPS) بمناطق واسعة من فلسطين المحتلة. امتد الهجوم ليشمل الاتصالات الخلوية، حيث تأثر مستخدمو شركتي بارتنر وهوت موبايل بانقطاعات متكررة، فيما أُبلغ عن أعطال في أنظمة بطاقات الائتمان والدفع الإلكتروني، الأمر الذي أحدث إرباكاً لدى المحتلين.

ونفذ الهجوم مجموعة Dark Storm على مزودي خدمات الإنترنت الرئيسيين ظهر اليوم، وطالت الهجمات كل من شركتي بارتنر وهوت موبايل، حيث تم الإعلان عن الهجوم في حساب المجموعة على تيليجرام في أوانه.

#DARKSTORM #HackerNews

t.me/Darkstormteam12 Israel internet providers has been down cuz of what they doing in gaza ❌Partner Communications Limited 🌟https://check-host.net/check-report/35d4929fk9e2 ❌Hot mobile internet 🌟https://check-host.net/check-report/35d4981ck46 (down in tel Aviv) #DARKSTORM #DARKSTORMTEAM

أكدت وكالة الفضاء الأوروبية (ESA) اليوم تعرضها لاختراق أمني شمل عدداً من الخوادم الخارجية، وفتحت الوكالة تحقيقاً جنائياً تقنياً وأبلغت جميع الأطراف المعنية بالحادثة. جاء ذلك بعد أن قال هاكر يُعرف بالاسم الرمزي "888" عبر منتديات BreachForums أنه استولى على 200 جيجابايت من البيانات، تشمل شفرات مصدرية (Source code)، ورموز وصول (API tokens)، ووثائق داخلية لمهمات فضائية مثل "Ariel"، بالإضافة إلى بيانات تخص شركات شريكة مثل "Airbus". ونشر الهاكر "888" لقطات شاشة لخوادم "JIRA" و"Bitbucket" التابعة للوكالة، مدعياً امتلاكه لبيانات بحجم 200 جيجابايت، ويعرف الهاكر "888" بنشاطه الواسع في منتدى BreachForums ، حيث سبق وأن عرض بيانات مسربة لشركات وجهات كبرى أخرى مثل "Oracle" و"منظمة الأمم المتحدة للطفولة UNICEF". #HackerNews

طبت حيًا وميتًا أبا عبيدة وإننا على العهد باقون وعلى خطاك سائرون رحمك الله أيها القائد الملثم #HackerNews #TRT

مجموعة القرصنة "حنظلة" تضرب من جديد في عمق منظومة الكيان الصهيوني، ونجحت في اختراق هاتف تساحي برافرمان مدير مكتب المجرم رئيس الوزراء الصهيوني بنيامين نتنياهو. ونشرت مجموعة حنظلة صور وقوائم جهات اتصال ولقطات فيديو تم استخراجها من هاتف آيفون 16 برو ماكس الخاص بـ "برافرمان"، الملقب بـ"كاتم أسرار" نتنياهو.

التسريب يضم 110 صفحات من قوائم جهات الاتصال، والرقم الشخصي لبرافرمان"، بما في ذلك أرقام وأسماء شخصيات عامة ومشاهير ومسؤولين في مجال الأمن والإعلام، وتسجيلات صوتية، ومستندات وفيديوهات وصورا من مناسبات خاصة.

وكتبت مجموعة حنظلة على حساباتها: "الحارس الصامت الذي وثقتم به، ذاك الذي يدير عالم بيبي (نتنياهو)، ويقرر مَن يدخل ومَن يختفي، ويجمع كل الأسرار القذرة تحوّل إلى أكبر نقطة ضعف". وأضافت: "لدينا كل شيء: محادثات مشفّرة، صفقات سرية، نزوات أخلاقية ومالية مخزية، استغلال للسلطة، ابتزاز، رشاوى لشراء الصمت". #Handala #HackerNews

رسالة مجموعة حنظلة للنتن ياهو : ""بينما ترتفع "بوابة رحلة بي بي" فوق السحاب، تتحرك تيارات خفية بهدوء بين المُراقِبين والمُراقَبين.. تتزايد طبقات الحماية مع تطور الرحلة، ولكن في بعض الأحيان، تنطلق الأسرار أيضا، تاركة آثارا لا يراها إلا الأشد انتباها.. في هذا اليوم، قد يجد حراس السماء أن غير المتوقع يرافقهم، وأن ليس كل حقيقة خفية تبقى طي الكتمان.. بيبي، يبدو أنك تحمل معك بعض التذكارات المثيرة للاهتمام هذه المرة.." As “Flight BB Gate” rises above the clouds, encrypted currents stir quietly among the watchers and the watched. Layers of protection tighten as the journey unfolds, but sometimes, secrets take flight too—leaving trails only the most attentive can see. On this day, those who guard the skies may find that the unexpected travels with them, and not every hidden truth remains grounded. And Bibi, it seems you’re carrying some rather interesting souvenirs with you this time. Tik Tok...Tik Tok Sunday, December 28, 2025 7:30 AM (GMT+2) OTcyNTA0MjI2NjU1 #Bibi_Gate #Handala #HackerNews

أعلنت مؤسسة البريد الفرنسية La Poste في بيان لها أن حادثة حجب الخدمة الموزعة (DDoS) جعلت خدماتها عبر الإنترنت غير متاحة بما في ذلك عمليات الدفع الإلكتروني.

وتعطلت نتيجة لذلك أنظمة الكمبيوتر المركزية للبريد يوم الاثنين في هجوم الحرمان من الخدمة الموزعة الذي لم يتم حله حتى صباح الأربعاء، ولم يتمكن موظفو البريد من تتبع عمليات تسليم الطرود، وتعطلت عمليات الدفع عبر الإنترنت في الفرع المصرفي للشركة La Banque Postale

وأعلنت مجموعة القرصنة الإلكترونية الموالية لروسيا Noname057(16) مسؤوليتها عن الهجوم الإلكتروني الذي أدى إلى تعطيل خدمة البريد الوطني الفرنسي خلال فترة ذروة عيد الميلاد. وقال مكتب المدعي العام في باريس إن وكالة الاستخبارات الفرنسية DGSI تولت التحقيق بعد ادعاء المجموعة، وجاء هذا التعطيل بعد أيام من إعلان الحكومة الفرنسية عن تعرضها لهجوم إلكتروني أثر على وزارة الداخلية التي تشرف على الأمن القومي. حيث تمكن أحد الهاكرز المجهولين من استخراج عشرات الوثائق الحساسة، والوصول إلى معلومات تتعلق بسجلات الشرطة والأشخاص المطلوبين، وفقًا لما أفاد به وزير الداخلية لوران نونيز لقناة فرانس إنفو. #HackerNews #Noname057