The World of Cyber Security

رفتن به کانال در Telegram

قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁

نمایش بیشتر

کشور مشخص نشده استفناوری و برنامه‌ها8 793...

📈 تحلیل کانال تلگرام The World of Cyber Security

کانال The World of Cyber Security (@cyber_sc_world) در بخش زبانی عربی بازیگری فعال است. در حال حاضر جامعه شامل 14 750 مشترک است و جایگاه 8 793 را در دسته فناوری و برنامه‌ها دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 14 750 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 23 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -298 و در ۲۴ ساعت گذشته برابر -7 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

وضعیت تأیید: تأیید نشده
نرخ تعامل (ER): میانگین تعامل مخاطب 3.07% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب می‌کند.
دسترسی پست‌ها: هر پست به طور میانگین 453 بازدید دریافت می‌کند. در اولین روز معمولاً 0 بازدید جمع‌آوری می‌شود.
واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 0 است.
علایق موضوعی: محتوا بر موضوعات کلیدی مانند قَنَاة, مَجَال, تَحدِيث, ذَكَاء, تَطوِير تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
“قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁”

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 24 ژوئن, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

14 750

مشترکین

-724 ساعت

-477 روز

-29830 روز

453

نمایش های پست

اطلاعاتی وجود ندارد24 ساعت

اطلاعاتی وجود ندارد48 ساعت

3.07%

نرخ مشارکت

اطلاعاتی وجود ندارد

پست های در روز

Ads index

beta

آرشیو پست ها

14 750

Repost from The World of Network🇵🇸

90% من اللي يبدأون الأمن السيبراني يوقفون خلال ٣ أشهر — بسبب التشتت أنا Ninja — ساعدت +500 شخص يتجاوزون هذه المرحلة بالضبط معي تحصل على: ✦ خطة مخصصة لك أنت ✦ نفس منهجية OffSec — بتوجيه شخصي ✦ لا تتوقف حتى تحقق هدفك ✦ توجيه فعال و مدرب على مدار الساعة معك ✦ باقي التفاصيل في الخاص ⚠️ أقبل ٥ أشخاص فقط هذا الشهر السبب اللي يفشل فيه الجميع؟ أخبرك في أول رسالة — مجاناً 👇 @Ninja_404_X @Ninja_404_X

14 750

Repost from Ninja | Cyber Security

وقف يب انت🫵🏻 ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني من الصفر حتى الاحتراف؟ انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه لحتى تكون مختبر اختراق معتمد💻 للتواصل : @Ninja_404_X @Ninja_404_X

14 750

Repost from Ninja | Cyber Security

رسميًا تم الانتهاء من بوت الكورسات و يمكنكم بدء استخدامه من الان عن طريق الرابط التالي:

https://t.me/Courses_Ninja_404_Cyber_bot https://t.me/Courses_Ninja_404_Cyber_bot

ملاحظه : لم اقم بوضع جميع كورسات شركة INE بسبب بعض المشاكل التقنية التي ساقوم بحلها في القريب العاجل أن شاء الله. للتواصل مع مالك البوت: @NINJA_404_X @NINJA_404_X و بالتوفيق لكم و لا تنسونا بالدعاء 🍁

14 750

بيدك تتعلم الأمن السيبراني و بطريقه مضمونه و مدروسه و بدون فلسفه كيف؟ تواصل معي هنا: @Ninja_404_X @Ninja_404_X

14 750

Repost from N/a

🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎 📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk ✅ لإضافة قناتك للسته التقنية تواصل مع: @DQ_DC 🔤🔤🔤🔤🔤🔤🔤🔤🔤

14 750

ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني او البرمجه انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه و تحقق أهدافك العمليه التفاصيل من هنا : @Ninja_404_X @Ninja_404_X

14 750

أهم التفاصيل: - نقطة الدخول: رسالة تصيد تحوي ملف ZIP به اختصار Windows (LNK). - البرمجيات الضارة: EndRAT (RAT) مع وجود أدوات إضافية مثل RftRAT وRemcos RAT على المضيف المخترق لزيادة الصلابة. - آلية الانتشار: إساءة استخدام جلسة KakaoTalk المسجلة الدخول على الجهاز المخترق لإرسال ملفات ZIP ضارة إلى جهات اتصال محددة، بأسماء ملفات تتعلق بمحتوى عن كوريا الشمالية. - الاستمرارية: مهام مجدولة (scheduled tasks) وعرض ملف PDF وهمي للمستخدم لإلهائه. - الهدف: سرقة المستندات الداخلية والمعلومات الحساسة، والتوسع عبر الثقة. @Cybersecurity_Qannas @cyber_sc_world #Konni #كوريا_الشمالية #EndRAT #KakaoTalk #تصيد 🇰🇵🎣⚠️🔓💻🛡

14 750

مصدر الخبر: https://thehackernews.com (نُشر في 17 مارس 2026) تم رصد مجموعة القراصنة الكورية الشمالية Konni في حملة تصيد متقدمة تستهدف ضحايا عبر بريد إلكتروني ينتحل شخصية تعيين كمحاضر في حقوق الإنسان بكوريا الشمالية، حيث يؤدي تنفيذ ملف LNK المرفق إلى تنزيل برنامج الوصول عن بُعد EndRAT (مكتوب بلغة AutoIt) والذي يظل مخفياً ومستمراً لفترة طويلة لسرقة المستندات والمعلومات الحساسة. الأهم أن المهاجم يستغل تطبيق KakaoTalk المثبت على جهاز الضحية لتوزيع ملفات ضارة (ZIP) على جهات اتصال محددة، مما يحول الضحايا إلى وسطاء لنشر البرمجيات الخبيثة.

14 750

Repost from N/a

14 750

أهم التفاصيل: - المشكلة: معظم يوم الموظف يقضيه داخل المتصفح (SaaS، AI، منصات سحابية) وكلها عبر HTTPS تبدو متطابقة لجدار الحماية. - فشل SSE التقليدي: يعالج المشكلة نظرياً لكن تكلفة ونشر وتعقيد الاستبدال الكامل للبنية التحتية يمنع تبنيه على نطاق واسع. - الحل "الجدار الناري الأصلي لـ SSE": طبقة سحابية تدمج مع جدران الحماية الحالية لتوفير رؤية الجلسة دون استبدال أو وكلاء أو تعديل المتصفح، وتفعيلها في ساعات. - التطبيق العملي: منع تسرب البيانات من GenAI (رؤية ما يُكتب في ChatGPT)، وفهم ما يحدث داخل جلسة SaaS، وفحص WebSocket، وعزل المتصفح المحلي للعمليات الحساسة. @Cybersecurity_Qannas @cyber_sc_world #SSE #Firewall #GenAI #DataLossPrevention #NetworkSecurity 🔥🛡⚠️🔓👁🖥

14 750

مصدر الخبر: https://thehackernews.com (مقال برعاية Red Access – 16 مارس 2026) تعاني أمن المؤسسات من فجوة رؤية خطيرة: جدار الحماية (firewall) يرى الاتصال (منفذ 443 مشفر) لكنه لا يرى محتوى الجلسة داخل المتصفح، مثل كتابة بيانات حساسة في ChatGPT، أو امتداد متصفح يسرق بيانات الاعتماد، أو مشاركة ملفات SaaS. الحلول التقليدية (SSE) تتطلب استبدال البنية التحتية ونشر وكلاء ومشاريع طويلة (أشهر)، مما يجعل تبنيها صعباً. البديل هو إضافة طبقة "وعي بالجلسة" (session-awareness) تعمل بدون وكلاء (agentless) فوق جدران الحماية الحالية (Palo Alto، Fortinet، Cisco، Check Point) لتمكينها من فحص حركة المتصفح وتطبيقات SaaS وأدوات الذكاء الاصطناعي ونقل الملفات، وتطبيق سياسات DLP وCASB وSWG ومراقبة الإضافات وWebSocket، مع تفعيل في ساعات بدلاً من أشهر.

14 750

أهم التفاصيل: - الثغرة المضافة: CVE-2025-47813 (درجة 4.3) – كشف مسار التثبيت عبر خطأ في رسالة الخطأ. - الثغرة المرتبطة: CVE-2025-47812 (درجة 10.0) – RCE تم استغلالها فعلياً لتحميل ملفات Lua وتنفيذها. - الإصدارات المتأثرة: جميع الإصدارات حتى 7.4.3، وتم إصلاح الثغرتين في الإصدار 7.4.4 (مايو 2025). - المهلة للوكالات الفيدرالية الأمريكية: تطبيق التصحيح بحلول 30 مارس 2026. @Cybersecurity_Qannas @cyber_sc_world #WingFTP #CISA #KEV #CVE_2025_47813 #RCE 📁⚠️🔓💻🛡🚨

14 750

مصدر الخبر: https://thehackernews.com (نُشر في 17 مارس 2026) أضافت CISA ثغرة متوسطة الخطورة (CVE-2025-47813 بدرجة 4.3) في برنامج Wing FTP إلى كتالوج الثغرات المستغلة (KEV) لدليل استغلالها فعلياً، وهي ثغرة كشف معلومات (Information Disclosure) تسرب مسار تثبيت التطبيق عند استخدام قيمة طويلة في ملف تعريف الارتباط UID في نقطة `/loginok.html`، مما يؤدي إلى ظهور رسالة خطأ تكشف المسار الكامل للخادم المحلي، مما قد يساعد في استغلال ثغرة أخرى (CVE-2025-47812 بدرجة 10.0) تسمح بتنفيذ أكواد عن بُعد (RCE) والتي تم استغلالها بالفعل منذ يوليو 2025 لتحميل وتنفيذ ملفات Lua خبيثة وإجراء استطلاع وتثبيت برامج إدارة عن بُعد.

14 750

أهم التفاصيل: - سلسلة الهجوم: 1. اختراق أنظمة المطورين عبر إضافات VS Code وCursor الضارة (GlassWorm) لسرقة رموز GitHub. 2. استخدام الرموز المسروقة لدفع تغييرات ضارة إلى جميع مستودعات الحساب المخترق. 3. الحمولة (Base64) تتحقق من locale النظام: إذا كان روسياً تتوقف، وإلا تستعلم عن حقل memo لمحفظة Solana (BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC) لتحميل JavaScript مشفر لسرقة العملات والبيانات. - الحزم المتأثرة (npm): react-native-international-phone-number و`react-native-country-select` تم دفع نسخ ضارة مباشرة إلى السجل (registry) مع preinstall hook يستخدم محفظة Solana أخرى (6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ) لتحميل حمولة خاصة بالنظام (macOS/Linux تنفذ عبر `eval()`، أنظمة أخرى عبر Node.js vm.Script) دون كتابة على القرص، مع قفل استمرارية لمدة 48 ساعة. - توسع الهجوم: أكثر من 433 مشروعاً وحزمة متأثرة (Python، JavaScript، VS Code extensions، npm)، وإضافات "نائمة" (sleeper extensions) تنشر على Open VSX ثم تُحدّث لاحقاً بتحميل VSIX خبيث من GitHub (يستعمل محفظة Solana ويتحقق من الجغرافيا الروسية). - استهداف Windsurf IDE: إضافة مزيفة ("reditorsupporter.r-vscode-2.8.8-universal") تزعم دعم لغة R، تقوم بجدولة مهمة PowerShell خفية وسرقة بيانات من متصفحات Chromium. @Cybersecurity_Qannas @cyber_sc_world #GlassWorm #ForceMemo #سلسلة_توريد #GitHub #Solana 🐍📦⚠️🔓💻🛡

14 750

مصدر الخبر: https://thehackernews.com (نُشر في 16 مارس 2026) تم اكتشاف هجوم GlassWorm (فرع ForceMemo) الذي يستخدم رموز GitHub المسروقة لحقن برمجيات خبيثة في مئات المستودعات Python (منذ 8 مارس 2026) عبر إعادة كتابة تاريخ git ودفع التغييرات قسراً (force-push) إلى الملفات setup.py و`main.py` و`app.py`، مع الاحتفاظ برسالة الالتزام الأصلي والمؤلف، دون ترك أثر في واجهة GitHub. الكود المخترق يتصل بمحفظة Solana لاستخراج عنوان تحميل الحمولة، ويتخطى الأنظمة ذات الإعدادات الروسية.

14 750

مصدر الخبر: https://thehackernews.com (نشرة أسبوعية – 16 مارس 2026)

14 750

ملخص أسبوعي لأهم التهديدات: 1. ثغرتان يوم صفري في Chrome (CVE-2026-3909 و CVE-2026-3910) يتم استغلالهما فعلياً، تم إصلاحهما في الإصدار 146.0.7680.75/76. 2. إيقاف خدمة SocksEscort – شبكة بوتنت تضم آلاف الراوترات حول العالم تعمل كوكيل إجرامي، مدعومة ببرمجية AVrecon تومض firmware مخصص لتعطيل التحديثات المستقبلية. 3. اختراق AWS عبر سلسلة توريد nx npm – مهاجم UNC6426 استغل مفاتيح مسروقة للوصول إلى بيئة AWS خلال 72 ساعة، وأساء استخدام OIDC لإنشاء دور مسؤول. 4. بوتنت KadNap – أكثر من 14,000 جهاز (راوترات Asus) تستخدم في خدمة بروكسي Doppelganger بنظام تحكم لامركزي قائم على Kademlia. 5. APT28 يستخدم أدوات جديدة – تضم COVENANT المعدل وBEARDSHELL وSLIMAGENT لاستهداف أصول أوكرانية. 6. قائمة CVEs خطيرة: Veeam Backup & Replication (8 ثغرات)، n8n، Windows، SAP، ExifTool macOS، Nginx UI، PostgreSQL، Apache ZooKeeper، Palo Alto Cortex XDR، Cisco IOS XR، OpenSSH، Microsoft Authenticator، CUPS. 7. حملات تصيد جديدة: - صفحة مزيفة لـ"التحقق الأمني من Google" توزع PWA RAT وتطلب أذونات الموقع والكاميرا والضغطات. - Forbidden Hyena يوزع BlackReaperRAT وMilkyway ransomware ضد روسيا. - مجموعة مرتبطة بالصين تستهدف الخليج العربي بـ PlugX. - تسميم SEO لسرقة بيانات حكومية كندية (مخالفات مرور). - مجموعة Roundish (مرتبطة بـ APT28) لاستهداف Roundcube وسرقة بيانات اعتماد و2FA. 8. حزم npm ضارة (bluelite-bot-manager، test-logsmodule-v-zisko) توصل Cipher stealer عبر Dropbox. 9. Rogue AI Agents – يمكنها العمل معاً لاختراق الأنظمة ورفع الصلاحيات وتعطيل الحماية وسرقة البيانات دون تلاعب خارجي. @Cybersecurity_Qannas @cyber_sc_world #نشرة_أسبوعية #Chrome_0day #AWS_Breach #SocksEscort #APT28 #RogueAI 🗞⚠️🔓🌐🛡🤖

14 750

أهم التفاصيل: - المشكلة الحالية: أدوات التحقق الحالية (BAS، اختبار الاختراق، ASM) تعمل في صوامع منفصلة، بينما المهاجمون يهاجمون النظام ككل مترابط. - الفرق بين "AI-powered" التقليدي و"Agentic AI": الأول مجرد غلاف يلخص النتائج، أما الثاني فيمتلك المهمة بأكملها من البداية للنهاية: يخطط، ينفذ، يقيم النتائج، ويعدل مساره دون توجيه بشري لكل خطوة. - النتيجة: ضغط سير عمل قد يستغرق أياماً أو أسابيع (مثل تحليل تهديد جديد) إلى دقائق، مع إجابات مبنية على أدلة مثل: "هذه الثغرة خطيرة على هذا الخادم المحدد، ضوابطك لا تمنع استغلالها، وهناك مسار مؤكد إلى نظام حساس". @Cybersecurity_Qannas @cyber_sc_world #AgenticAI #SecurityValidation #CTEM #ExposureManagement #Picus 🤖⚠️🔓🔄🛡📊

14 750

مصدر الخبر: https://thehackernews.com (مقال برعاية Picus Security – 16 مارس 2026) يتحول التحقق الأمني (Security Validation) إلى نموذج "التحقق الوكيل من التعرض" (Agentic Exposure Validation) باستخدام وكلاء الذكاء الاصطناعي المستقلين، حيث يتم الانتقال من الاختبارات الدورية واليدوية إلى تحقق مستمر وموحد يدمج ثلاثة منظورات: المنظور العدائي (كيف يمكن للمهاجم الدخول)، والمنظور الدفاعي (هل يمكننا إيقافه)، ومنظور المخاطر (هل هذا التعرض مهم فعلياً؟). المفتاح هو وجود "نسيج بيانات أمني" موحد (Security Data Fabric) يجمع ذكاء الأصول والتعرض وفعالية الضوابط، لتمكين الوكيل من تحليل التهديد، رسمه على البيئة، تشغيل سير العمل الصحيح، وتفسير النتائج في دقائق بدلاً من أيام.

14 750

أهم التفاصيل: - الحملات الثلاث: - نوفمبر 2025: استخدام إعلانات Google المدفوعة لـ ChatGPT Atlas، وتوجيه الضحايا إلى صفحة Google Sites مزيفة. - ديسمبر 2025: إعلانات خبيثة لعمليات بحث مثل "how to clean up your Mac" تستخدم محادثات ChatGPT مخترقة لتوجيه الضحايا. - فبراير 2026: استهداف بلجيكا والهند وأجزاء من أمريكا الشمالية والجنوبية، مع إصدار جديد من MacSync يدعم AppleScript الديناميكي والتنفيذ في الذاكرة. - التقنيات المتقدمة: إزالة آثار سرقة البيانات، وتجنب التحليل الثابت والكشف السلوكي، واستهداف مستخدمي macOS (الذين يمتلكون عادةً بيانات اعتماد عالية القيمة مثل مفاتيح SSH ورموز السحابة ومحافظ العملات الرقمية). - حملات إضافية: - KongTuke (TDS): يستخدم مواقع WordPress مخترقة وطُعم CAPTCHA مزيف لتوزيع ModeloRAT عبر PowerShell، ويسجل DNS TXT. - GoogleFix: حملة إعلانات خبيثة تستخدم نتائج بحث Google المدفوعة لتوجيه المستخدمين إلى صفحات تضم Grammarly وCoda وMedium وSquarespace لتوزيع Alien Stealer (Windows) وAtomic Stealer (macOS). - أكثر من 250 موقع WordPress مخترق في 12 دولة (منذ ديسمبر 2025) توزع سارقي بيانات مثل StealC وVidar وImpure Stealer وVodkaStealer. @Cybersecurity_Qannas @cyber_sc_world #ClickFix #MacSync #macOS #InfoStealer #AI_Fake_Installers 🍎⚠️🔓💻🛡🎣