ANON-KPAT_AMC

- سا اتكلم اليوم عن اداه nipe مفتوحه المصدر مكتوبه با لغه perl، تقوم با تحويل او توجيه كل حركه مرور في الكمبيوتر الخاص بك لشبكة Tor بشكل مجهول يتبع... https://twitter.com/alvez0x/status/1342970463430053892?s=19

https://twitter.com/alvez0x - حسابي جديد با احول كل شيء فيه با اشرح شويه حاجات وكذا. _ ملاحظة انا Devil( @d3_v9) بس غيرت اسمي ل Alvez0x ( @alvez0x)

سوال بعض متابعين ماهو (XSS) ? - هجمات البرمجة النصية عبر المواقع (XSS) هي نوع من الحقن ، حيث يتم حقن البرامج النصية الخبيثة في مواقع الويب الحميدة والموثوقة. تحدث هجمات XSS عندما يستخدم المهاجم تطبيق ويب لإرسال تعليمات برمجية ضارة ، بشكل عام في شكل نص برمجي من جانب المستعرض ، إلى مستخدم نهائي مختلف. تنتشر العيوب التي تسمح لهذه الهجمات بالنجاح وتحدث في أي مكان يستخدم فيه تطبيق الويب مدخلات من مستخدم داخل المخرجات التي يولدها دون التحقق من صحتها أو ترميزها.!

هجوم الـ Arp-Spoofing, هو نوع من الهجمات التي تستهدف الشبكات خصوصاً التي من موديل OSI، ويعتبر من أكثر الهجمات الخطيرة ، وتؤدي الى ما يسمى بهجوم الـ (Man in the middle).فالأدوات المستخدمة في هجوم الـ (Arp-Spoofing) والـ (MITM).أشهرها (DNS Sniff)، (Ettercap)، (bettercap)

برمجية خبيثة تصيب متصفحات كروم إيدج فايرفوكس وياندكس دقت مايكروسوفت ناقوس الخطر بشأن سلالة جديدة من البرامج الضارة تدعى أدروزيك Adrozek ، تصيب أجهزة المستخدمين ثم تشرع في تعديل المتصفحات وإعداداتها من أجل حقن الإعلانات في صفحات نتائج البحث. تُعد أدروزيك مجموعة من البرمجيات الضارة التي تستهدف مستخدمي حواسيب ويندوز ، ويجري توزيعها من خلال أنظمة التنزيل الكلاسيكية أو ما يُسمى عملية التنزيلات drive-by downloads ، حيث تحاول اختراق دفاعات المتصفح عند الولوج لواحدة من صفحات الويب المصابة، التي وصلت إلى أكثر من مليوني صفحة حتى الآن. يقوم برنامج boobytrapped بتثبيت برامج Androzek الضارة ، والتي تتابع بعد ذلك عملها بعد إعادة التشغيل بمساعدة مفتاح التسجيل. بعد ثبات النظام عند إعادة التشغيل ستبحث البرامج الضارة عن المتصفحات المثبتة محليًا مثل مايكروسوفت إيدج أو جوجل كروم أو موزيلا فايرفوكس أو متصفح ياندكس. إذا تم العثور على أي من هذه المتصفحات فستحاول البرامج الضارة فرض تثبيت ملحق عن طريق تعديل مجلدات بيانات المتصفح. للعمل على إيقاف ميزات أمان المستعرض و عدم اكتشاف التعديلات غير المصرح بها ، يقوم أدروزيك أيضًا بتعديل بعض ملفات DLL الخاصة بالمتصفحات لتغيير إعدادات المتصفح وتعطيل ميزات الأمان. تشمل التعديلات التي أجراهاأدروزيك ما يلي: تعطيل تحديثات المتصفح تعطيل عمليات التحقق من سلامة الملف تعطيل ميزة التصفح الآمن تسجيل وتفعيل الامتداد الذي قاموا بإضافته في الخطوة السابقة السماح للإضافات الضارة بالعمل في وضع التصفح الخفي السماح بتشغيل الامتداد دون الحصول على الأذونات المناسبة إخفاء الامتداد من شريط الأدوات تعديل الصفحة الرئيسية الافتراضية للمتصفح تعديل محرك البحث الافتراضي للمتصفح يتم كل هذا للسماح لأدروزيك بضخ الإعلانات في صفحات نتائج البحث ، وهي الإعلانات التي تسمح لقراصنة البرنامج الخبيث بجني الأرباح عن طريق توجيه حركة المرور نحو برامج إحالة الإعلانات . وإذا لم يكن هذا سيئًا بما فيه الكفاية ، تقول مايكروسوفت أن أدروزيك في متصفح فايرفوكس يحتوي أيضًا على ميزة ثانوية تستخرج بيانات الاعتماد من المتصفح وتحميل البيانات إلى خوادم المهاجمين . في حالة ملاحظة أن المتصفح يعرض نتائج بحث بها عدد كبير من الإعلانات ، فإن هذا مؤشر عن وجود البرمجية الخبيثة ، ونصحت مايكروسوفت المستخدمين الذين يجدون هذا التهديد على أجهزتهم بإعادة تثبيت متصفحاتهم . المصدر مايكروسوفت : https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inject-ads-into-search-results-affects-multiple-browsers/

- ثغرة خطيرة في تطبيق TikTok على Android يسرق منك عن طريق ملف الضار ! الثغرة يعمل علي الرموز المميزة و هي ملف صغيرة تحافظ علي تسجيل الدخول المستخدم دون حاجة الي اعادة كلمة المرور خاصة به ، ولكن في حالة سرقة هذه الرموز سوف يمنح المتسلل امكانية الوصول الي حساب المستخدم و سرقته دون حاجة الي كلمة المرور ، يستغل التطبيق الضار نقاط الضعف لزرع ملف ضار في تطبيق TikTok وبمجرد ان يفتح المستخدم التطبيق يعمل ملف الضار بشكل غير مرئي في الخلفية و يسمح للتطبيق بالوصول الي رموز المميزة للجلسة المسروقة و ارسالها الي خوادم المهاجم!

تحذير ارجو توجيه ل اصحابك ! حولت خدمة ذكاء اصطناعي غامضة آلاف صور النساء إلى صور عارية عن طريق بوتات، ذكاء اصطناعي يهدد بنات علي موقع تواصل (تلجرام) هناك بعض بوتات تم صنعها من قبل اشخاص خبراء و لكن ليس لديهم اخلاق لل اسف ! هذا نوع من بوتات راح يقول لك انا بوت تصميم علي صوار لكن كل ما دخل و ارسلت صورتك راح يتم ارسال صورتك عاريأ بشكل خيالي ل مطور البوت و بلطبع بوت يعمل علي ذكاء الاصطناعي ! #المبرمج_المصري @almbarmg

ثغرة داخل محادثة السرية بعد هذا منشور لن تثق علي خاصية تلجرام تحت اسم محادثة السرية، هناك ثغرة داخل هذا خاصية اقرء: عندما يلتقط المستخدم صورة لإرسالها عبر محادثة سرية ، ستبقى نسخة من تلك الصورة على نظام ملفات Android حتى بعد حذف المستخدم للدردشة ، أو حتى إذا تم تدمير الدردشة ذاتيًا. تكمن المشكلة في الطريقة التي يلتقط بها Telegram الصورة بناءً على طلب المستخدم يعني المهاجم يكدر يسترجع صورك السبب: هنالك ثغرة خطيرة داخل محادثة السرية ! اسم الثغرة: CVE-2018-3986 كود الثغرة: File image = AndroidUtilities.generatePicturePa #المبرمج_المصري @almbarmg

- مستخدمون WhatsApp عرضة للتهديد الجديد من ملفات الفيديو الضارة ! يجب على مستخدمي WhatsApp في جميع أنحاء العالم تدوين تنبيه أمان الهاتف المحمول الجديد أن المتسللين يمكنهم بسهولة التحكم في الهاتف بمجرد إرسال ملف فيديو مصاب بتنسيق MP4 و يمكنك المتسللين بإضافة برامج ضارة على أجهزة المستخدمين وسرقة معلومات حساسة مثل الصور ومقاطع الفيديو وجهات الاتصال والرسائل - هذا شي حدث من قبل لكن بدء من جديد والطريقة الوحيدة للحفاظ على أمان هواتفك من مثل هذه الإصابات هي تحديث تطبيق WhatsApp الخاص بك بأحدث إصدار من متجر: Android Play Apple App Store #المبرمج_المصري @almbarmg