The World of Cyber Security

90% من اللي يبدأون الأمن السيبراني يوقفون خلال ٣ أشهر — بسبب التشتت أنا Ninja — ساعدت +500 شخص يتجاوزون هذه المرحلة بالضبط معي تحصل على: ✦ خطة مخصصة لك أنت ✦ نفس منهجية OffSec — بتوجيه شخصي ✦ لا تتوقف حتى تحقق هدفك ✦ توجيه فعال و مدرب على مدار الساعة معك ✦ باقي التفاصيل في الخاص ⚠️ أقبل ٥ أشخاص فقط هذا الشهر السبب اللي يفشل فيه الجميع؟ أخبرك في أول رسالة — مجاناً 👇 @Ninja_404_X @Ninja_404_X

وقف يب انت🫵🏻 ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني من الصفر حتى الاحتراف؟ انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه لحتى تكون مختبر اختراق معتمد💻 للتواصل : @Ninja_404_X @Ninja_404_X

رسميًا تم الانتهاء من بوت الكورسات و يمكنكم بدء استخدامه من الان عن طريق الرابط التالي:

https://t.me/Courses_Ninja_404_Cyber_bot https://t.me/Courses_Ninja_404_Cyber_bot

ملاحظه : لم اقم بوضع جميع كورسات شركة INE بسبب بعض المشاكل التقنية التي ساقوم بحلها في القريب العاجل أن شاء الله. للتواصل مع مالك البوت: @NINJA_404_X @NINJA_404_X و بالتوفيق لكم و لا تنسونا بالدعاء 🍁

بيدك تتعلم الأمن السيبراني و بطريقه مضمونه و مدروسه و بدون فلسفه كيف؟ تواصل معي هنا: @Ninja_404_X @Ninja_404_X

🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎 📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk ✅ لإضافة قناتك للسته التقنية تواصل مع: @DQ_DC 🔤🔤🔤🔤🔤🔤🔤🔤🔤

ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني او البرمجه انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه و تحقق أهدافك العمليه التفاصيل من هنا : @Ninja_404_X @Ninja_404_X

أهم التفاصيل: - نقطة الدخول: رسالة تصيد تحوي ملف ZIP به اختصار Windows (LNK). - البرمجيات الضارة: EndRAT (RAT) مع وجود أدوات إضافية مثل RftRAT وRemcos RAT على المضيف المخترق لزيادة الصلابة. - آلية الانتشار: إساءة استخدام جلسة KakaoTalk المسجلة الدخول على الجهاز المخترق لإرسال ملفات ZIP ضارة إلى جهات اتصال محددة، بأسماء ملفات تتعلق بمحتوى عن كوريا الشمالية. - الاستمرارية: مهام مجدولة (scheduled tasks) وعرض ملف PDF وهمي للمستخدم لإلهائه. - الهدف: سرقة المستندات الداخلية والمعلومات الحساسة، والتوسع عبر الثقة. @Cybersecurity_Qannas @cyber_sc_world #Konni #كوريا_الشمالية #EndRAT #KakaoTalk #تصيد 🇰🇵🎣⚠️🔓💻🛡

مصدر الخبر: https://thehackernews.com (نُشر في 17 مارس 2026) تم رصد مجموعة القراصنة الكورية الشمالية Konni في حملة تصيد متقدمة تستهدف ضحايا عبر بريد إلكتروني ينتحل شخصية تعيين كمحاضر في حقوق الإنسان بكوريا الشمالية، حيث يؤدي تنفيذ ملف LNK المرفق إلى تنزيل برنامج الوصول عن بُعد EndRAT (مكتوب بلغة AutoIt) والذي يظل مخفياً ومستمراً لفترة طويلة لسرقة المستندات والمعلومات الحساسة. الأهم أن المهاجم يستغل تطبيق KakaoTalk المثبت على جهاز الضحية لتوزيع ملفات ضارة (ZIP) على جهات اتصال محددة، مما يحول الضحايا إلى وسطاء لنشر البرمجيات الخبيثة.

🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎 📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk ✅ لإضافة قناتك للسته التقنية تواصل مع: @DQ_DC 🔤🔤🔤🔤🔤🔤🔤🔤🔤

أهم التفاصيل: - المشكلة: معظم يوم الموظف يقضيه داخل المتصفح (SaaS، AI، منصات سحابية) وكلها عبر HTTPS تبدو متطابقة لجدار الحماية. - فشل SSE التقليدي: يعالج المشكلة نظرياً لكن تكلفة ونشر وتعقيد الاستبدال الكامل للبنية التحتية يمنع تبنيه على نطاق واسع. - الحل "الجدار الناري الأصلي لـ SSE": طبقة سحابية تدمج مع جدران الحماية الحالية لتوفير رؤية الجلسة دون استبدال أو وكلاء أو تعديل المتصفح، وتفعيلها في ساعات. - التطبيق العملي: منع تسرب البيانات من GenAI (رؤية ما يُكتب في ChatGPT)، وفهم ما يحدث داخل جلسة SaaS، وفحص WebSocket، وعزل المتصفح المحلي للعمليات الحساسة. @Cybersecurity_Qannas @cyber_sc_world #SSE #Firewall #GenAI #DataLossPrevention #NetworkSecurity 🔥🛡⚠️🔓👁🖥

مصدر الخبر: https://thehackernews.com (مقال برعاية Red Access – 16 مارس 2026) تعاني أمن المؤسسات من فجوة رؤية خطيرة: جدار الحماية (firewall) يرى الاتصال (منفذ 443 مشفر) لكنه لا يرى محتوى الجلسة داخل المتصفح، مثل كتابة بيانات حساسة في ChatGPT، أو امتداد متصفح يسرق بيانات الاعتماد، أو مشاركة ملفات SaaS. الحلول التقليدية (SSE) تتطلب استبدال البنية التحتية ونشر وكلاء ومشاريع طويلة (أشهر)، مما يجعل تبنيها صعباً. البديل هو إضافة طبقة "وعي بالجلسة" (session-awareness) تعمل بدون وكلاء (agentless) فوق جدران الحماية الحالية (Palo Alto، Fortinet، Cisco، Check Point) لتمكينها من فحص حركة المتصفح وتطبيقات SaaS وأدوات الذكاء الاصطناعي ونقل الملفات، وتطبيق سياسات DLP وCASB وSWG ومراقبة الإضافات وWebSocket، مع تفعيل في ساعات بدلاً من أشهر.

أهم التفاصيل: - الثغرة المضافة: CVE-2025-47813 (درجة 4.3) – كشف مسار التثبيت عبر خطأ في رسالة الخطأ. - الثغرة المرتبطة: CVE-2025-47812 (درجة 10.0) – RCE تم استغلالها فعلياً لتحميل ملفات Lua وتنفيذها. - الإصدارات المتأثرة: جميع الإصدارات حتى 7.4.3، وتم إصلاح الثغرتين في الإصدار 7.4.4 (مايو 2025). - المهلة للوكالات الفيدرالية الأمريكية: تطبيق التصحيح بحلول 30 مارس 2026. @Cybersecurity_Qannas @cyber_sc_world #WingFTP #CISA #KEV #CVE_2025_47813 #RCE 📁⚠️🔓💻🛡🚨

مصدر الخبر: https://thehackernews.com (نُشر في 17 مارس 2026) أضافت CISA ثغرة متوسطة الخطورة (CVE-2025-47813 بدرجة 4.3) في برنامج Wing FTP إلى كتالوج الثغرات المستغلة (KEV) لدليل استغلالها فعلياً، وهي ثغرة كشف معلومات (Information Disclosure) تسرب مسار تثبيت التطبيق عند استخدام قيمة طويلة في ملف تعريف الارتباط UID في نقطة `/loginok.html`، مما يؤدي إلى ظهور رسالة خطأ تكشف المسار الكامل للخادم المحلي، مما قد يساعد في استغلال ثغرة أخرى (CVE-2025-47812 بدرجة 10.0) تسمح بتنفيذ أكواد عن بُعد (RCE) والتي تم استغلالها بالفعل منذ يوليو 2025 لتحميل وتنفيذ ملفات Lua خبيثة وإجراء استطلاع وتثبيت برامج إدارة عن بُعد.

أهم التفاصيل: - سلسلة الهجوم: 1. اختراق أنظمة المطورين عبر إضافات VS Code وCursor الضارة (GlassWorm) لسرقة رموز GitHub. 2. استخدام الرموز المسروقة لدفع تغييرات ضارة إلى جميع مستودعات الحساب المخترق. 3. الحمولة (Base64) تتحقق من locale النظام: إذا كان روسياً تتوقف، وإلا تستعلم عن حقل memo لمحفظة Solana (BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC) لتحميل JavaScript مشفر لسرقة العملات والبيانات. - الحزم المتأثرة (npm): react-native-international-phone-number و`react-native-country-select` تم دفع نسخ ضارة مباشرة إلى السجل (registry) مع preinstall hook يستخدم محفظة Solana أخرى (6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ) لتحميل حمولة خاصة بالنظام (macOS/Linux تنفذ عبر `eval()`، أنظمة أخرى عبر Node.js vm.Script) دون كتابة على القرص، مع قفل استمرارية لمدة 48 ساعة. - توسع الهجوم: أكثر من 433 مشروعاً وحزمة متأثرة (Python، JavaScript، VS Code extensions، npm)، وإضافات "نائمة" (sleeper extensions) تنشر على Open VSX ثم تُحدّث لاحقاً بتحميل VSIX خبيث من GitHub (يستعمل محفظة Solana ويتحقق من الجغرافيا الروسية). - استهداف Windsurf IDE: إضافة مزيفة ("reditorsupporter.r-vscode-2.8.8-universal") تزعم دعم لغة R، تقوم بجدولة مهمة PowerShell خفية وسرقة بيانات من متصفحات Chromium. @Cybersecurity_Qannas @cyber_sc_world #GlassWorm #ForceMemo #سلسلة_توريد #GitHub #Solana 🐍📦⚠️🔓💻🛡

مصدر الخبر: https://thehackernews.com (نُشر في 16 مارس 2026) تم اكتشاف هجوم GlassWorm (فرع ForceMemo) الذي يستخدم رموز GitHub المسروقة لحقن برمجيات خبيثة في مئات المستودعات Python (منذ 8 مارس 2026) عبر إعادة كتابة تاريخ git ودفع التغييرات قسراً (force-push) إلى الملفات setup.py و`main.py` و`app.py`، مع الاحتفاظ برسالة الالتزام الأصلي والمؤلف، دون ترك أثر في واجهة GitHub. الكود المخترق يتصل بمحفظة Solana لاستخراج عنوان تحميل الحمولة، ويتخطى الأنظمة ذات الإعدادات الروسية.

مصدر الخبر: https://thehackernews.com (نشرة أسبوعية – 16 مارس 2026)

ملخص أسبوعي لأهم التهديدات: 1. ثغرتان يوم صفري في Chrome (CVE-2026-3909 و CVE-2026-3910) يتم استغلالهما فعلياً، تم إصلاحهما في الإصدار 146.0.7680.75/76. 2. إيقاف خدمة SocksEscort – شبكة بوتنت تضم آلاف الراوترات حول العالم تعمل كوكيل إجرامي، مدعومة ببرمجية AVrecon تومض firmware مخصص لتعطيل التحديثات المستقبلية. 3. اختراق AWS عبر سلسلة توريد nx npm – مهاجم UNC6426 استغل مفاتيح مسروقة للوصول إلى بيئة AWS خلال 72 ساعة، وأساء استخدام OIDC لإنشاء دور مسؤول. 4. بوتنت KadNap – أكثر من 14,000 جهاز (راوترات Asus) تستخدم في خدمة بروكسي Doppelganger بنظام تحكم لامركزي قائم على Kademlia. 5. APT28 يستخدم أدوات جديدة – تضم COVENANT المعدل وBEARDSHELL وSLIMAGENT لاستهداف أصول أوكرانية. 6. قائمة CVEs خطيرة: Veeam Backup & Replication (8 ثغرات)، n8n، Windows، SAP، ExifTool macOS، Nginx UI، PostgreSQL، Apache ZooKeeper، Palo Alto Cortex XDR، Cisco IOS XR، OpenSSH، Microsoft Authenticator، CUPS. 7. حملات تصيد جديدة: - صفحة مزيفة لـ"التحقق الأمني من Google" توزع PWA RAT وتطلب أذونات الموقع والكاميرا والضغطات. - Forbidden Hyena يوزع BlackReaperRAT وMilkyway ransomware ضد روسيا. - مجموعة مرتبطة بالصين تستهدف الخليج العربي بـ PlugX. - تسميم SEO لسرقة بيانات حكومية كندية (مخالفات مرور). - مجموعة Roundish (مرتبطة بـ APT28) لاستهداف Roundcube وسرقة بيانات اعتماد و2FA. 8. حزم npm ضارة (bluelite-bot-manager، test-logsmodule-v-zisko) توصل Cipher stealer عبر Dropbox. 9. Rogue AI Agents – يمكنها العمل معاً لاختراق الأنظمة ورفع الصلاحيات وتعطيل الحماية وسرقة البيانات دون تلاعب خارجي. @Cybersecurity_Qannas @cyber_sc_world #نشرة_أسبوعية #Chrome_0day #AWS_Breach #SocksEscort #APT28 #RogueAI 🗞⚠️🔓🌐🛡🤖

أهم التفاصيل: - المشكلة الحالية: أدوات التحقق الحالية (BAS، اختبار الاختراق، ASM) تعمل في صوامع منفصلة، بينما المهاجمون يهاجمون النظام ككل مترابط. - الفرق بين "AI-powered" التقليدي و"Agentic AI": الأول مجرد غلاف يلخص النتائج، أما الثاني فيمتلك المهمة بأكملها من البداية للنهاية: يخطط، ينفذ، يقيم النتائج، ويعدل مساره دون توجيه بشري لكل خطوة. - النتيجة: ضغط سير عمل قد يستغرق أياماً أو أسابيع (مثل تحليل تهديد جديد) إلى دقائق، مع إجابات مبنية على أدلة مثل: "هذه الثغرة خطيرة على هذا الخادم المحدد، ضوابطك لا تمنع استغلالها، وهناك مسار مؤكد إلى نظام حساس". @Cybersecurity_Qannas @cyber_sc_world #AgenticAI #SecurityValidation #CTEM #ExposureManagement #Picus 🤖⚠️🔓🔄🛡📊

مصدر الخبر: https://thehackernews.com (مقال برعاية Picus Security – 16 مارس 2026) يتحول التحقق الأمني (Security Validation) إلى نموذج "التحقق الوكيل من التعرض" (Agentic Exposure Validation) باستخدام وكلاء الذكاء الاصطناعي المستقلين، حيث يتم الانتقال من الاختبارات الدورية واليدوية إلى تحقق مستمر وموحد يدمج ثلاثة منظورات: المنظور العدائي (كيف يمكن للمهاجم الدخول)، والمنظور الدفاعي (هل يمكننا إيقافه)، ومنظور المخاطر (هل هذا التعرض مهم فعلياً؟). المفتاح هو وجود "نسيج بيانات أمني" موحد (Security Data Fabric) يجمع ذكاء الأصول والتعرض وفعالية الضوابط، لتمكين الوكيل من تحليل التهديد، رسمه على البيئة، تشغيل سير العمل الصحيح، وتفسير النتائج في دقائق بدلاً من أيام.

أهم التفاصيل: - الحملات الثلاث: - نوفمبر 2025: استخدام إعلانات Google المدفوعة لـ ChatGPT Atlas، وتوجيه الضحايا إلى صفحة Google Sites مزيفة. - ديسمبر 2025: إعلانات خبيثة لعمليات بحث مثل "how to clean up your Mac" تستخدم محادثات ChatGPT مخترقة لتوجيه الضحايا. - فبراير 2026: استهداف بلجيكا والهند وأجزاء من أمريكا الشمالية والجنوبية، مع إصدار جديد من MacSync يدعم AppleScript الديناميكي والتنفيذ في الذاكرة. - التقنيات المتقدمة: إزالة آثار سرقة البيانات، وتجنب التحليل الثابت والكشف السلوكي، واستهداف مستخدمي macOS (الذين يمتلكون عادةً بيانات اعتماد عالية القيمة مثل مفاتيح SSH ورموز السحابة ومحافظ العملات الرقمية). - حملات إضافية: - KongTuke (TDS): يستخدم مواقع WordPress مخترقة وطُعم CAPTCHA مزيف لتوزيع ModeloRAT عبر PowerShell، ويسجل DNS TXT. - GoogleFix: حملة إعلانات خبيثة تستخدم نتائج بحث Google المدفوعة لتوجيه المستخدمين إلى صفحات تضم Grammarly وCoda وMedium وSquarespace لتوزيع Alien Stealer (Windows) وAtomic Stealer (macOS). - أكثر من 250 موقع WordPress مخترق في 12 دولة (منذ ديسمبر 2025) توزع سارقي بيانات مثل StealC وVidar وImpure Stealer وVodkaStealer. @Cybersecurity_Qannas @cyber_sc_world #ClickFix #MacSync #macOS #InfoStealer #AI_Fake_Installers 🍎⚠️🔓💻🛡🎣