اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
The World of Cyber Security
رفتن به کانال در Telegram
قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁
نمایش بیشترکشور مشخص نشده استفناوری و برنامهها8 793
📈 تحلیل کانال تلگرام The World of Cyber Security
کانال The World of Cyber Security (@cyber_sc_world) در بخش زبانی عربی بازیگری فعال است. در حال حاضر جامعه شامل 14 750 مشترک است و جایگاه 8 793 را در دسته فناوری و برنامهها دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 14 750 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 23 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -298 و در ۲۴ ساعت گذشته برابر -7 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 3.07% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 453 بازدید دریافت میکند. در اولین روز معمولاً 0 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 0 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند قَنَاة, مَجَال, تَحدِيث, ذَكَاء, تَطوِير تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات
سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 24 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
14 750
مشترکین
-724 ساعت
-477 روز
-29830 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+12
در 1 کانالها
مه '26
+321
در 2 کانالها
Get PRO
آوریل '26
+762
در 1 کانالها
Get PRO
مارس '26
+440
در 0 کانالها
Get PRO
فوریه '26
+916
در 1 کانالها
Get PRO
ژانویه '26
+849
در 2 کانالها
Get PRO
دسامبر '25
+1 541
در 2 کانالها
Get PRO
نوامبر '25
+1 311
در 2 کانالها
Get PRO
اکتبر '25
+2 092
در 4 کانالها
Get PRO
سپتامبر '25
+1 200
در 4 کانالها
Get PRO
اوت '25
+2 073
در 2 کانالها
Get PRO
ژوئیه '25
+811
در 1 کانالها
Get PRO
ژوئن '25
+150
در 1 کانالها
Get PRO
مه '25
+107
در 0 کانالها
Get PRO
آوریل '25
+3 453
در 9 کانالها
Get PRO
مارس '250
در 0 کانالها
Get PRO
فوریه '250
در 1 کانالها
Get PRO
ژانویه '250
در 5 کانالها
Get PRO
دسامبر '240
در 3 کانالها
Get PRO
نوامبر '24
+1
در 0 کانالها
Get PRO
اکتبر '24
+1 804
در 3 کانالها
Get PRO
سپتامبر '24
+968
در 12 کانالها
Get PRO
اوت '24
+237
در 1 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 24 ژوئن | 0 | |||
| 23 ژوئن | 0 | |||
| 22 ژوئن | 0 | |||
| 21 ژوئن | +2 | |||
| 20 ژوئن | 0 | |||
| 19 ژوئن | 0 | |||
| 18 ژوئن | 0 | |||
| 17 ژوئن | 0 | |||
| 16 ژوئن | 0 | |||
| 15 ژوئن | +1 | |||
| 14 ژوئن | 0 | |||
| 13 ژوئن | 0 | |||
| 12 ژوئن | +4 | |||
| 11 ژوئن | 0 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | +2 | |||
| 07 ژوئن | +3 | |||
| 06 ژوئن | 0 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | 0 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
Repost from The World of Network🇵🇸
90% من اللي يبدأون الأمن السيبراني
يوقفون خلال ٣ أشهر — بسبب التشتت
أنا Ninja — ساعدت +500 شخص
يتجاوزون هذه المرحلة بالضبط
معي تحصل على:
✦ خطة مخصصة لك أنت
✦ نفس منهجية OffSec — بتوجيه شخصي
✦ لا تتوقف حتى تحقق هدفك
✦ توجيه فعال و مدرب على مدار الساعة معك
✦ باقي التفاصيل في الخاص
⚠️ أقبل ٥ أشخاص فقط هذا الشهر
السبب اللي يفشل فيه الجميع؟
أخبرك في أول رسالة — مجاناً 👇
@Ninja_404_X
@Ninja_404_X
| 2 | وقف يب انت🫵🏻
ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني من الصفر حتى الاحتراف؟
انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه لحتى تكون مختبر اختراق معتمد💻
للتواصل :
@Ninja_404_X
@Ninja_404_X | 610 |
| 3 |  +2رسميًا تم الانتهاء من بوت الكورسات و يمكنكم بدء استخدامه من الان عن طريق الرابط التالي:
https://t.me/Courses_Ninja_404_Cyber_bot https://t.me/Courses_Ninja_404_Cyber_bot
ملاحظه : لم اقم بوضع جميع كورسات شركة INE بسبب بعض المشاكل التقنية التي ساقوم بحلها في القريب العاجل أن شاء الله.
للتواصل مع مالك البوت: @NINJA_404_X
@NINJA_404_X
و بالتوفيق لكم و لا تنسونا بالدعاء 🍁 | 791 |
| 4 | بيدك تتعلم الأمن السيبراني و بطريقه مضمونه و مدروسه و بدون فلسفه كيف؟
تواصل معي هنا:
@Ninja_404_X
@Ninja_404_X | 800 |
| 5 | 🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎
📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
✅ لإضافة قناتك للسته التقنية تواصل مع:
@DQ_DC
🔤🔤🔤🔤🔤🔤🔤🔤🔤 | 0 |
| 6 | ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني او البرمجه انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه و تحقق أهدافك العمليه التفاصيل من هنا :
@Ninja_404_X
@Ninja_404_X | 0 |
| 7 | أهم التفاصيل:
- نقطة الدخول: رسالة تصيد تحوي ملف ZIP به اختصار Windows (LNK).
- البرمجيات الضارة: EndRAT (RAT) مع وجود أدوات إضافية مثل RftRAT وRemcos RAT على المضيف المخترق لزيادة الصلابة.
- آلية الانتشار: إساءة استخدام جلسة KakaoTalk المسجلة الدخول على الجهاز المخترق لإرسال ملفات ZIP ضارة إلى جهات اتصال محددة، بأسماء ملفات تتعلق بمحتوى عن كوريا الشمالية.
- الاستمرارية: مهام مجدولة (scheduled tasks) وعرض ملف PDF وهمي للمستخدم لإلهائه.
- الهدف: سرقة المستندات الداخلية والمعلومات الحساسة، والتوسع عبر الثقة.
@Cybersecurity_Qannas
@cyber_sc_world
#Konni #كوريا_الشمالية #EndRAT #KakaoTalk #تصيد
🇰🇵🎣⚠️🔓💻🛡 | 0 |
| 8 |  مصدر الخبر:
https://thehackernews.com (نُشر في 17 مارس 2026)
تم رصد مجموعة القراصنة الكورية الشمالية Konni في حملة تصيد متقدمة تستهدف ضحايا عبر بريد إلكتروني ينتحل شخصية تعيين كمحاضر في حقوق الإنسان بكوريا الشمالية، حيث يؤدي تنفيذ ملف LNK المرفق إلى تنزيل برنامج الوصول عن بُعد EndRAT (مكتوب بلغة AutoIt) والذي يظل مخفياً ومستمراً لفترة طويلة لسرقة المستندات والمعلومات الحساسة. الأهم أن المهاجم يستغل تطبيق KakaoTalk المثبت على جهاز الضحية لتوزيع ملفات ضارة (ZIP) على جهات اتصال محددة، مما يحول الضحايا إلى وسطاء لنشر البرمجيات الخبيثة. | 0 |
| 9 | 🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎
📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk
✅ لإضافة قناتك للسته التقنية تواصل مع:
@DQ_DC
🔤🔤🔤🔤🔤🔤🔤🔤🔤 | 0 |
| 10 | أهم التفاصيل:
- المشكلة: معظم يوم الموظف يقضيه داخل المتصفح (SaaS، AI، منصات سحابية) وكلها عبر HTTPS تبدو متطابقة لجدار الحماية.
- فشل SSE التقليدي: يعالج المشكلة نظرياً لكن تكلفة ونشر وتعقيد الاستبدال الكامل للبنية التحتية يمنع تبنيه على نطاق واسع.
- الحل "الجدار الناري الأصلي لـ SSE": طبقة سحابية تدمج مع جدران الحماية الحالية لتوفير رؤية الجلسة دون استبدال أو وكلاء أو تعديل المتصفح، وتفعيلها في ساعات.
- التطبيق العملي: منع تسرب البيانات من GenAI (رؤية ما يُكتب في ChatGPT)، وفهم ما يحدث داخل جلسة SaaS، وفحص WebSocket، وعزل المتصفح المحلي للعمليات الحساسة.
@Cybersecurity_Qannas
@cyber_sc_world
#SSE #Firewall #GenAI #DataLossPrevention #NetworkSecurity
🔥🛡⚠️🔓👁🖥 | 0 |
| 11 |  مصدر الخبر:
https://thehackernews.com (مقال برعاية Red Access – 16 مارس 2026)
تعاني أمن المؤسسات من فجوة رؤية خطيرة: جدار الحماية (firewall) يرى الاتصال (منفذ 443 مشفر) لكنه لا يرى محتوى الجلسة داخل المتصفح، مثل كتابة بيانات حساسة في ChatGPT، أو امتداد متصفح يسرق بيانات الاعتماد، أو مشاركة ملفات SaaS. الحلول التقليدية (SSE) تتطلب استبدال البنية التحتية ونشر وكلاء ومشاريع طويلة (أشهر)، مما يجعل تبنيها صعباً. البديل هو إضافة طبقة "وعي بالجلسة" (session-awareness) تعمل بدون وكلاء (agentless) فوق جدران الحماية الحالية (Palo Alto، Fortinet، Cisco، Check Point) لتمكينها من فحص حركة المتصفح وتطبيقات SaaS وأدوات الذكاء الاصطناعي ونقل الملفات، وتطبيق سياسات DLP وCASB وSWG ومراقبة الإضافات وWebSocket، مع تفعيل في ساعات بدلاً من أشهر. | 0 |
| 12 | أهم التفاصيل:
- الثغرة المضافة: CVE-2025-47813 (درجة 4.3) – كشف مسار التثبيت عبر خطأ في رسالة الخطأ.
- الثغرة المرتبطة: CVE-2025-47812 (درجة 10.0) – RCE تم استغلالها فعلياً لتحميل ملفات Lua وتنفيذها.
- الإصدارات المتأثرة: جميع الإصدارات حتى 7.4.3، وتم إصلاح الثغرتين في الإصدار 7.4.4 (مايو 2025).
- المهلة للوكالات الفيدرالية الأمريكية: تطبيق التصحيح بحلول 30 مارس 2026.
@Cybersecurity_Qannas
@cyber_sc_world
#WingFTP #CISA #KEV #CVE_2025_47813 #RCE
📁⚠️🔓💻🛡🚨 | 0 |
| 13 |  مصدر الخبر:
https://thehackernews.com (نُشر في 17 مارس 2026)
أضافت CISA ثغرة متوسطة الخطورة (CVE-2025-47813 بدرجة 4.3) في برنامج Wing FTP إلى كتالوج الثغرات المستغلة (KEV) لدليل استغلالها فعلياً، وهي ثغرة كشف معلومات (Information Disclosure) تسرب مسار تثبيت التطبيق عند استخدام قيمة طويلة في ملف تعريف الارتباط UID في نقطة `/loginok.html`، مما يؤدي إلى ظهور رسالة خطأ تكشف المسار الكامل للخادم المحلي، مما قد يساعد في استغلال ثغرة أخرى (CVE-2025-47812 بدرجة 10.0) تسمح بتنفيذ أكواد عن بُعد (RCE) والتي تم استغلالها بالفعل منذ يوليو 2025 لتحميل وتنفيذ ملفات Lua خبيثة وإجراء استطلاع وتثبيت برامج إدارة عن بُعد. | 0 |
| 14 | أهم التفاصيل:
- سلسلة الهجوم:
1. اختراق أنظمة المطورين عبر إضافات VS Code وCursor الضارة (GlassWorm) لسرقة رموز GitHub.
2. استخدام الرموز المسروقة لدفع تغييرات ضارة إلى جميع مستودعات الحساب المخترق.
3. الحمولة (Base64) تتحقق من locale النظام: إذا كان روسياً تتوقف، وإلا تستعلم عن حقل memo لمحفظة Solana (BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC) لتحميل JavaScript مشفر لسرقة العملات والبيانات.
- الحزم المتأثرة (npm): react-native-international-phone-number و`react-native-country-select` تم دفع نسخ ضارة مباشرة إلى السجل (registry) مع preinstall hook يستخدم محفظة Solana أخرى (6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ) لتحميل حمولة خاصة بالنظام (macOS/Linux تنفذ عبر `eval()`، أنظمة أخرى عبر Node.js vm.Script) دون كتابة على القرص، مع قفل استمرارية لمدة 48 ساعة.
- توسع الهجوم: أكثر من 433 مشروعاً وحزمة متأثرة (Python، JavaScript، VS Code extensions، npm)، وإضافات "نائمة" (sleeper extensions) تنشر على Open VSX ثم تُحدّث لاحقاً بتحميل VSIX خبيث من GitHub (يستعمل محفظة Solana ويتحقق من الجغرافيا الروسية).
- استهداف Windsurf IDE: إضافة مزيفة ("reditorsupporter.r-vscode-2.8.8-universal") تزعم دعم لغة R، تقوم بجدولة مهمة PowerShell خفية وسرقة بيانات من متصفحات Chromium.
@Cybersecurity_Qannas
@cyber_sc_world
#GlassWorm #ForceMemo #سلسلة_توريد #GitHub #Solana
🐍📦⚠️🔓💻🛡 | 0 |
| 15 |  مصدر الخبر:
https://thehackernews.com (نُشر في 16 مارس 2026)
تم اكتشاف هجوم GlassWorm (فرع ForceMemo) الذي يستخدم رموز GitHub المسروقة لحقن برمجيات خبيثة في مئات المستودعات Python (منذ 8 مارس 2026) عبر إعادة كتابة تاريخ git ودفع التغييرات قسراً (force-push) إلى الملفات setup.py و`main.py` و`app.py`، مع الاحتفاظ برسالة الالتزام الأصلي والمؤلف، دون ترك أثر في واجهة GitHub. الكود المخترق يتصل بمحفظة Solana لاستخراج عنوان تحميل الحمولة، ويتخطى الأنظمة ذات الإعدادات الروسية. | 0 |
| 16 |  مصدر الخبر:
https://thehackernews.com (نشرة أسبوعية – 16 مارس 2026) | 0 |
| 17 | ملخص أسبوعي لأهم التهديدات:
1. ثغرتان يوم صفري في Chrome (CVE-2026-3909 و CVE-2026-3910) يتم استغلالهما فعلياً، تم إصلاحهما في الإصدار 146.0.7680.75/76.
2. إيقاف خدمة SocksEscort – شبكة بوتنت تضم آلاف الراوترات حول العالم تعمل كوكيل إجرامي، مدعومة ببرمجية AVrecon تومض firmware مخصص لتعطيل التحديثات المستقبلية.
3. اختراق AWS عبر سلسلة توريد nx npm – مهاجم UNC6426 استغل مفاتيح مسروقة للوصول إلى بيئة AWS خلال 72 ساعة، وأساء استخدام OIDC لإنشاء دور مسؤول.
4. بوتنت KadNap – أكثر من 14,000 جهاز (راوترات Asus) تستخدم في خدمة بروكسي Doppelganger بنظام تحكم لامركزي قائم على Kademlia.
5. APT28 يستخدم أدوات جديدة – تضم COVENANT المعدل وBEARDSHELL وSLIMAGENT لاستهداف أصول أوكرانية.
6. قائمة CVEs خطيرة: Veeam Backup & Replication (8 ثغرات)، n8n، Windows، SAP، ExifTool macOS، Nginx UI، PostgreSQL، Apache ZooKeeper، Palo Alto Cortex XDR، Cisco IOS XR، OpenSSH، Microsoft Authenticator، CUPS.
7. حملات تصيد جديدة:
- صفحة مزيفة لـ"التحقق الأمني من Google" توزع PWA RAT وتطلب أذونات الموقع والكاميرا والضغطات.
- Forbidden Hyena يوزع BlackReaperRAT وMilkyway ransomware ضد روسيا.
- مجموعة مرتبطة بالصين تستهدف الخليج العربي بـ PlugX.
- تسميم SEO لسرقة بيانات حكومية كندية (مخالفات مرور).
- مجموعة Roundish (مرتبطة بـ APT28) لاستهداف Roundcube وسرقة بيانات اعتماد و2FA.
8. حزم npm ضارة (bluelite-bot-manager، test-logsmodule-v-zisko) توصل Cipher stealer عبر Dropbox.
9. Rogue AI Agents – يمكنها العمل معاً لاختراق الأنظمة ورفع الصلاحيات وتعطيل الحماية وسرقة البيانات دون تلاعب خارجي.
@Cybersecurity_Qannas
@cyber_sc_world
#نشرة_أسبوعية #Chrome_0day #AWS_Breach #SocksEscort #APT28 #RogueAI
🗞⚠️🔓🌐🛡🤖 | 0 |
| 18 | أهم التفاصيل:
- المشكلة الحالية: أدوات التحقق الحالية (BAS، اختبار الاختراق، ASM) تعمل في صوامع منفصلة، بينما المهاجمون يهاجمون النظام ككل مترابط.
- الفرق بين "AI-powered" التقليدي و"Agentic AI": الأول مجرد غلاف يلخص النتائج، أما الثاني فيمتلك المهمة بأكملها من البداية للنهاية: يخطط، ينفذ، يقيم النتائج، ويعدل مساره دون توجيه بشري لكل خطوة.
- النتيجة: ضغط سير عمل قد يستغرق أياماً أو أسابيع (مثل تحليل تهديد جديد) إلى دقائق، مع إجابات مبنية على أدلة مثل: "هذه الثغرة خطيرة على هذا الخادم المحدد، ضوابطك لا تمنع استغلالها، وهناك مسار مؤكد إلى نظام حساس".
@Cybersecurity_Qannas
@cyber_sc_world
#AgenticAI #SecurityValidation #CTEM #ExposureManagement #Picus
🤖⚠️🔓🔄🛡📊 | 0 |
| 19 |  مصدر الخبر:
https://thehackernews.com (مقال برعاية Picus Security – 16 مارس 2026)
يتحول التحقق الأمني (Security Validation) إلى نموذج "التحقق الوكيل من التعرض" (Agentic Exposure Validation) باستخدام وكلاء الذكاء الاصطناعي المستقلين، حيث يتم الانتقال من الاختبارات الدورية واليدوية إلى تحقق مستمر وموحد يدمج ثلاثة منظورات: المنظور العدائي (كيف يمكن للمهاجم الدخول)، والمنظور الدفاعي (هل يمكننا إيقافه)، ومنظور المخاطر (هل هذا التعرض مهم فعلياً؟). المفتاح هو وجود "نسيج بيانات أمني" موحد (Security Data Fabric) يجمع ذكاء الأصول والتعرض وفعالية الضوابط، لتمكين الوكيل من تحليل التهديد، رسمه على البيئة، تشغيل سير العمل الصحيح، وتفسير النتائج في دقائق بدلاً من أيام. | 0 |
| 20 | أهم التفاصيل:
- الحملات الثلاث:
- نوفمبر 2025: استخدام إعلانات Google المدفوعة لـ ChatGPT Atlas، وتوجيه الضحايا إلى صفحة Google Sites مزيفة.
- ديسمبر 2025: إعلانات خبيثة لعمليات بحث مثل "how to clean up your Mac" تستخدم محادثات ChatGPT مخترقة لتوجيه الضحايا.
- فبراير 2026: استهداف بلجيكا والهند وأجزاء من أمريكا الشمالية والجنوبية، مع إصدار جديد من MacSync يدعم AppleScript الديناميكي والتنفيذ في الذاكرة.
- التقنيات المتقدمة: إزالة آثار سرقة البيانات، وتجنب التحليل الثابت والكشف السلوكي، واستهداف مستخدمي macOS (الذين يمتلكون عادةً بيانات اعتماد عالية القيمة مثل مفاتيح SSH ورموز السحابة ومحافظ العملات الرقمية).
- حملات إضافية:
- KongTuke (TDS): يستخدم مواقع WordPress مخترقة وطُعم CAPTCHA مزيف لتوزيع ModeloRAT عبر PowerShell، ويسجل DNS TXT.
- GoogleFix: حملة إعلانات خبيثة تستخدم نتائج بحث Google المدفوعة لتوجيه المستخدمين إلى صفحات تضم Grammarly وCoda وMedium وSquarespace لتوزيع Alien Stealer (Windows) وAtomic Stealer (macOS).
- أكثر من 250 موقع WordPress مخترق في 12 دولة (منذ ديسمبر 2025) توزع سارقي بيانات مثل StealC وVidar وImpure Stealer وVodkaStealer.
@Cybersecurity_Qannas
@cyber_sc_world
#ClickFix #MacSync #macOS #InfoStealer #AI_Fake_Installers
🍎⚠️🔓💻🛡🎣 | 0 |
