Hacker News

فضيحة تجسس صهيـونية جديدة شركة "واتساب" المملوكة لميتا تعلن أن نحو 100 صحفي وفرد من المجتمع المدني تعرضوا للاستهداف بواسطة برامج تجسس تابعة لشركة "باراغون سوليوشنز" الصهيـونية. نقلا قناة الجزيرة #HackerNews #الجزيرة

اختراق موقع مجموعة مستشفيات الرعاية والعلاج الهندية Care and Cure Hospitals ، من طرف مجموعة Team Fadak 313. حسب تصريحات صادرة عن المجموعة فالعمل يأتي كدعم لفلسطـين وردًا على دعم الهند للكيان المحتل. موقع مستشفى Care and Cure Hospitals: https://carecurehospitals.com #HackerNews #TeamFadak313

قامت سلطات انفاذ القانون من أوربا أمريكا وأستراليا بتنفيذ عملية مشتركة أطلق عليها اسم عملية المواهب Operation Talent، حيث تم الاستيلاء على خمسة من أشهر منتديات ومواقع القرصنة العالمية. ويتعلق الأمر بنطاقات مواقع nulled [.]to، وstarkrdp[.]io، وmysellix[.]io، وsellix[.]io وكذلك النطاقين cracked[.]io، و cracked[.]to حيث تعرٍض الصفحة الرئيسية رسالة مفادها أن الموقع تم الاستيلاء عليه من جهات إنفاذ القانون.

ـ موقعي Cracked .io و Nulled .to منتديين للجرائم الإلكترونية والحسابات المسروقة وعمليات الاختراق وهجمات ملء بيانات الاعتماد، وكان الموقعين تعتبر على نطاق واسع مركزًا للمناقشات والأنشطة الإجرامية الإلكترونية.
ـ موقعي MySellIX و SellIX هما منصتان تسمح للمستخدمين بإنشاء متاجرهم الخاصة على الإنترنت، والتي تستخدم أيضًا لبيع البيانات المسروقة ومفاتيح البرامج والحسابات المخترقة.
ـ موقع StarkRDP، وهو موفر استضافة RDP افتراضي لنظام التشغيل ويندوز والذي يُزعم أن بعض الجهات الفاعلة في مجال التهديدات استخدمته لهجمات بيانات الاعتماد.

#HackerNews

قالت DeepSeek يوم أمس الـ 29 جانفي/يناير 2025 إنها حددت المشكلة وأنها تعمل على تنفيذ إصلاح لها، وأحدثت شركة الذكاء الاصطناعي الصينية الناشئة ضجة عالمية مع إطلاقها نماذج ذكاء إصطناعي مجانية وفعالة، وأدى ذلك لإنهيار كبير وخسائر لكبرى شركات التكنولوجيا الأمريكية.

تركت شركة الذكاء الاصطناعي الصينية الناشئة DeepSeek ، إحدى قواعد بياناتها مكشوفة على الإنترنت، مما قد يسمح للجهات الفاعلة بالوصول إلى بيانات حساسة. قاعدة البيانات المستضافة على الخادم oauth2callback.deepseek[.]com:9000 و dev.deepseek[.]com:9000، أتاحت الوصول غير المصرح به إلى مجموعة واسعة من المعلومات. مما يسمح بالتحكم الكامل في قاعدة البيانات ورفع الامتيازات المحتملة داخل بيئة DeepSeek دون الحاجة إلى أي مصادقة. وقد اشتمل ذلك على الاستفادة من واجهة HTTP الخاصة بـ ClickHouse لتنفيذ استعلامات SQL عشوائية مباشرة عبر متصفح الويب. وفقًا للباحث الأمني Gal Nagli من شركة Wiz للأمن السحابي التي يديرها الصهـيوني عساف رابابورت، فإن قاعدة بيانات ClickHouse "تسمح بالتحكم الكامل في عمليات قاعدة البيانات، بما في ذلك القدرة على الوصول إلى البيانات الداخلية".

يتضمن الكشف أكثر من مليون سطر من تدفقات السجلات التي تحتوي على تاريخ الدردشة والمفاتيح السرية وتفاصيل الواجهة الخلفية وغيرها من المعلومات شديدة الحساسية، مثل معلومات واجهة برمجة التطبيقات والبيانات الوصفية التشغيلية.

#HackerNews #ديب_سيك #DeepSeek

سلام عليكم سجوداً وقِياماً ودُعاء.. سلامٌ عليكم تربيةً وإعداداً.. سلامٌ عليكم قتالاً وجهاداً وإثخاناً.. سلامٌ عليكم صبراً وبأساً وثباتاً.. سلامٌ عليكم أعدتم لنا أمجاداً.. سلامٌ عليكم ورحمة الله ورضوانه وبركاته! #InvestigationAnonYmous🥷 #HackerNews

- التحية لشعبنا العظيم🇵🇸 #Z_BL4CK_H4T #HackerNews #InvestigationAnonYmous

تعرضت منصة SUI للعقود الذكية لعملية اختراق أدت لسرقة ما قيمته 29 مليون دولار. وكشف المحقق ZachXBT المتخصص في تتبع عمليات الاحتيال والسرقة عملية الاختراق، وأشار إلى أنها حدثت في الثاني عشر من ديسمبر الماضي، تم تتبع الأموال المسروقة من منصة SUI حيث تم تحويلها لعملة إيثيريوم عن طريق خلاط العملات Bridgers بعد أن أودعت الأموال على دفعات. ارتفعت الخسائر الناجمة عن عمليات الاختراق والاحتيال في مجال العملات المشفرة في عام 2024، وفقًا لشركة PeckShield لأمن البلوكتشين، وبلغت الخسائر في قطاع العملات المشفرة العام الماضي 3.01 مليار دولار، وهو ما يمثل زيادة بنسبة 15% عن عام 2023، من بينها 2.15 مليار دولار سُرقت عبر عمليات اختراق و834.5 مليون دولار كانت نتيجة عمليات احتيال.

منصة SUI هي منصة عقود ذكية لا مركزية وغير مصرح بها مصممة لإدارة الأصول. تستخدم لغة البرمجة Move لتحديد الأصول ككائنات يمكن للمستخدمين امتلاكها وإدارتها.

#HackerNews #SUI

تعرضت أنظمة بنك ICICI الهندي لهجوم إلكتروني ببرامج فدية، وأعلنت مجموعة القرصنة Bashe عن مسؤوليتها حول هذا الاختراق، وأضافت أنها تمكنت من الوصول إلى بيانات العملاء الحساسة وهددت بالكشف عنها للعامة ما لم يتم تلبية مطالبها بدفع الفدية قبل موعد 31 جانفي/يناير الحالي. مجموعة الفدية Bashe، المعروفة كذلك باسماء Eraleig و APT 73، هي مجموعة برامج فدية ظهرت في أبريل 2024. تبنت المجموعة تكتيكات وتقنيات تشبه مجموعة LockBit الغنية عن التعريف، حيث قامت بتشفير ملفات الضحايا وهددت بالإفراج عن بيانات حساسة ما لم يتم دفع فدية.

خلال تسعة أشهر فقط، أعلنت مجموعة Bashe عن 72 ضحية على موقعها في الدارك ويب، مستهدفة بشكل كبير قطاعات مثل الخدمات المصرفية والرعاية الصحية والخدمات اللوجستية والتكنولوجيا في الهند والولايات المتحدة والمملكة المتحدة وفرنسا وألمانيا وأستراليا.

#HackerNews #ICICI

دونالد ترامب يخصص ميزانية 500 مليار دولار لمشاريع الذكاء الإصطناعي، بينما شركة DeepSeek تخصص 5.6 مليون دولار فقط وبرقائق معالجة رخيصة تتفوق على كامل الشركات الأمريكية خلال أسبوع واحد. أسهم الشركات التكنولوجية العملاقة انهارت بشكل مفاجئ، شركة Nvidia اللي كانت تحتكر لسوق رقائق معالجة الذكاء الاصطناعي نزل سهمها بـ 10% ، كذلك شركة ASML الهولندية المصنعة لمعدات إنتاج الرقائق وتوفرها حصريًا للشركات الغربية، وممنوع بيعها للصين. سهمها ينزل 11% ، مؤشر ناسداك نزل اليوم بـ 3.4% ومؤشر S&P 500 نزل 2%، وتشير التقديرات إلى خسارة الشركات الأمريكية لـ 1.2 تريليون دولار خلال هذا اليوم.

الشركات الأمريكية كانت تقول للعالم إن تطوير الذكاء الإصطناعي تحتاج مئات المليارات من الدولارات، واليوم العالم اكتشف أن ذلك كان خدعة كبيرة. وبعد العقوبات الأمريكية على الصين، هاهي الصين ترد الصاع صاعين لأمريكا.

#Hacker_News #DeepSeek

أحدثت شركة DeepSeek الصينية ضجة كبيرة إثر إطلاقها الأسبوع الماضي نماذج ذكاء إصطناعي بمقاييس خرافية، وهزت كبار الذكاء الاصطناعي في أمريكا مع إطلاقها نماذج V3 و R1 LLM القادرة على التفكير. ووسط الموجة الكبيرة التي تلقتها بزيادة عدد المستخدمين، قامت بتقييد التسجيلات الجديدة لواجهتها المستندة إلى الويب لنماذجها بسبب تعرضها لهجوم إلكتروني مستمر. وقالت الشركة الصينية في مذكرة على صفحة الحالة الخاصة بها: "نظرًا للهجمات الخبيثة واسعة النطاق على خدمات DeepSeek، فإننا نقوم بتقييد التسجيلات مؤقتًا لضمان استمرار الخدمة". "يمكن للمستخدمين الحاليين تسجيل الدخول كالمعتاد. شكرًا لتفهمكم ودعمكم".

يعد الآن تطبيق الذكاء الاصطناعي الخاص بشركة DeepSeek لنظام التشغيل iOS، التطبيق المجاني الأكثر تنزيلًا في متجر تطبيقات Apple في الولايات المتحدة، وأطلقت شركة الذكاء الاصطناعي الصينية DeepSeek نموذج R1 باعتباره برنامج مفتوح المصدر في الأسبوع الماضي، ثم تبعه نموذج V3 ، الذي يتميز بقدرات استدلال تنافس GPT-o1 من OpenAI في عدد من المعايير.

#Hacker_News #DeepSeek

رسالة شكر إلى طاقم HACKER NEWS كل الحب و التقدير إلى أشقائنا في الجزائر🇩🇿 رجال الضل... حياكم الله أينما كنتم. #HackerNews #Gaza_Is_Resisting

تعرضت صباح اليوم أنظمة صفارات الإنذار في الأراضي الفلسطينية المحتلة للاختراق، حيث قامت مجموعة الهاكرز حنظلة "Handala" باختراق أنظمة من صنع شركة Maagar-Tec مخصصة للطواريء، وبثت رسائل صوتية أرعبت المحتلين الصهاينة. وذكرت صحيفة تايم أوف إسرائيل أن مكبرات الصوت المخصصة للطواريء قامت ببث صفارات الإنذار بتعرض المنطقة لهجـوم صاروخي، تلتها أهازيج عربية تتوعد المحتلين الصهاينة.

وقالت مديرية السايبر الصهـيونية أن عشرات الآلاف من المحتلين الذين يستعملون أنظمة الطواريء من Maagar-Tec قد تلقوا أيضا اليوم رسائل إلكترونية وصفتها المديرية بالمخيفة.

#Hacker_News #Handala

أعلنت مجموعة القرصنة 22c الموالية لروسيا مسؤوليتها عن الانقطاع العالمي الكبير لبرنامج الدردشة الشهير ChatGPT، والذي عانى من فشل تشغيلي كبير يوم الخميس. وجد المستخدمون صعوبة كبيرة يوم الخميس في استخدام خدمات ChatGPT ، وأفاد موقع Downdetector الذي يتتبع الانقطاعات التي تواجهها مواقع الويب والتطبيقات المختلفة، بحدوث ذروة في انقطاع خدمة ChatGPT في حوالي الساعة 12 ظهرًا بتوقيت جرينتش. أقرت شركة OpenAI بوجود المشكلة على موقعها الإلكتروني، قائلة إنها "تواجه معدلات خطأ مرتفعة في ChatGPT" وإنها "تجري تحقيقات" بشأن المشكلة. وبعد حوالي ثلاث ساعات من تقارير التعطل الأولى، قالت الشركة إنها نفذت "إصلاحًا" وتراقب النتائج.

حسب صحيفة Mash الروسية فإن مجموعة القرصنة 22c وبالتعاون مع الهاكر PalachPro نفذوا الهجوم السيبراني لأن OpenAI تقدم خدمات الذكاء الاصطناعي للجيش الأوكراني وذلك من أجل معالجة صور الأقمار الصناعية وتتبع القوات الروسية.

#HackerNews #22c #PalachPro #ChatGPT

قناة Black Widow الجديدة بعد غلق قنواتهم السابقة : https://t.me/+PW4QXajfSYdmY2Zl

ماذا كان سيحدث لو وقع خادم ماستركارد في الأيادي الصحيحة: لو كان أي شخص حصل على النطاق الخاطيء akam.ne من ماستركارد وفعّل خادم بريد إلكتروني على النطاق الجديد، فمن المرجح أن يتلقى رسائل بريد إلكتروني مشبوهة موجهة إلى mastercard.com أو نطاقات أخرى متأثرة. ولو أساء استخدام وصوله، فبإمكانه الحصول على شهادات تشفير مواقع الويب (شهادات SSL/TLS) المصرح لها بقبول ونقل حركة الويب للمواقع المتأثرة. مع القدرة حتى على تلقي بيانات اعتماد مصادقة Microsoft Windows بشكل سلبي من أجهزة كمبيوتر الموظفين في الشركات المتأثرة ولكم واسع النظر. #Hacker_News #MasterCard

قال الباحث الأمني فيليب كاتوريجلي الذي اكتشف الخطأ في خادم شركة ماستركارد إنه كان يأمل أن تشكره شركة بطاقات الائتمان العملاقة، أو على الأقل تعرض عليه تغطية تكلفة شراء النطاق، "كتب كاتوريجلي في منشور على موقع لينكدإن بخصوص البيان العام لشركة ماستركارد: "من الواضح أننا لا نتفق مع هذا التقييم . ولكننا سنترك لكم الحكم - فيما يلي بعض عمليات البحث في نظام أسماء النطاقات التي سجلناها قبل الإبلاغ عن المشكلة". ونشر لقطة شاشة لمجالات MasterCard التي كانت معرضة للخطر بسبب المجال الذي تم تكوينه بشكل غير صحيح. تم تسجيل المجال akam.ne سابقًا - في ديسمبر 2016 بواسطة شخص يستخدم عنوان البريد الإلكتروني um-i-delo@yandex.ru. من خلال عملاق البحث الروسي Yandex فحساب المستخدم هذا ينتمي إلى "Ivan I." من موسكو. تُظهر سجلات DNS السلبية من DomainTools. com أنه بين عامي 2016 و2018 كان المجال متصلاً بخادم إنترنت في ألمانيا، وأن المجال قد انتهت صلاحيته في عام 2018. #Hacker_News #MasterCard

قام بعدها بتنبيه شركة ماستركارد إلى هذا الخطأ وقام بتسليم النطاق لشركة بطاقات الائتمان دون مقابل، وبعد بضع ساعات، أقرت ماستركارد بالخطأ، لكنها قالت "إنه لم يكن هناك أي تهديد حقيقي لأمن عملياتها". وكتب متحدث باسم ماستركارد: "لقد بحثنا في الأمر ولم نجد أي خطر على أنظمتنا. وقد تم تصحيح هذا الخطأ الآن". دون أن تكافيء الباحث الأمني أو على الأقل تقوم بشكره أو حتى تدفع قيمة النطاق الرمزية.

منذ تاريخ 30 يونيو 2020 حتى 14 يناير 2025، تم تسمية أحد خوادم الإنترنت الأساسية التي تستخدمها ماستركارد لتوجيه حركة المرور لأجزاء من شبكة mastercard(.)com بشكل خاطئ. يعتمد موقع ماستركارد على خمسة خوادم مشتركة لنظام أسماء النطاقات (DNS) لدى مزود البنية التحتية للإنترنت Akamai. من المفترض أن تنتهي جميع أسماء خوادم DNS الخاصة بـ Akamai التي تستخدمها MasterCard بـ "akam.net"، ولكن تم تكوين أحدها بشكل خاطئ للاعتماد على النطاق " akam.ne ". والذي يقطع تحت سلطة نطاقات المستوى الأعلى لرمز دولة النيجر الواقعة في قارة إفريقيا.

تم اكتشاف هذا الخطأ الصغير الذي له أثار خطيرة مؤخرًا بواسطة الباحث الأمني فيليب كاتوريجلي، مؤسس شركة الاستشارات الأمنية Seralys. حيث خمّن أنه لم يقم أحد بعد بتسجيل نطاق akam.ne، وقدم طلب لمكتب التسجيل في النيجر مقابل 300 دولار فقط وانتظر ثلاثة أشهر لقبول طلبه. وبعد تمكين خادم DNS على akam.ne، لاحظ مئات الآلاف من طلبات DNS تصل إلى خادمه كل يوم حول العالم. ومن الواضح أن ماستركارد لن تكون الشركة الوحيدة التي أدخلت إدخال DNS لتضمين "akam.ne"، لكنها كانت أكبرها على الإطلاق.

#Hacker_News #MasterCard

ذكر هاكر أنه اخترق شركة باور سكول PowerSchool العملاقة للتقنيات التعليمية، وسرق البيانات الشخصية لـ 62.4 مليون طالب و 9.5 مليون أستاذ تضم معلومات حساسة، مثل أرقام الضمان الاجتماعي والمعلومات الطبية والدرجات، حيث قام بابتزاز الشركة لتقديم فدية، وكشفت شركة باور سكول في السابع جانفي أنها تعرضت لهجوم إلكتروني بعد أن استخدم أحد الجهات الفاعلة بيانات اعتماد مسروقة للوصول إلى بوابة دعم عملاء PowerSource الخاصة بالشركة، استخدم الهاكر أداة وصول صيانة دعم العملاء لتنزيل بيانات الطلاب والمعلمين من قواعد بيانات PowerSIS الخاصة بالمناطق. دفعت باور سكول فدية لم يتم الافصاح عن قيمتها لمنع تسريب بيانات عملائها، وذكرت ذلك في قسم أسئلة العملاء حيث أرفقت مقطع فيديو للمهاجم يدعي فيه حذف البيانات. وشاركت بشفافية ما وقع لأنظمتها.

باور سكول هي موفر حلول برمجية سحابية للمدارس والمناطق التعليمية تقدم خدماتها لـ 6505 منطقة مدرسية في الولايات المتحدة وكندا ودول أخرى، حيث تقدم خدماتها للملايين من التلاميذ والأساتذة في الأطوار الابتدائية المتوسطة والثانوية.

#Hacker_News #PowerSchool