Hack The Logic

🛑 China-linked Webworm added two custom backdoors in 2025: EchoCreep uses Discord for C2, while GraphWorm uses Microsoft Graph API and OneDrive. The group is also shifting toward stealthier proxy tools. Read: https://thehackernews.com/2026/05/webworm-deploys-echocreep-and-graphworm.html

ومع الوقت، المواقع دي بتكبر لأن كل سنة فيه دفعات جديدة وخدمات جديدة بتضاف، فتبدأ الجامعة تعتمد على معيدين أو طلاب سنة رابعة يطوروا الموقع. هنا المشكلة بتزيد، لأن ناس كتير بقت تعتمد على الـ AI بشكل كامل في إضافة Features أو أكواد جديدة بدون مراجعة الشغل القديم أو فهم المشاكل الموجودة أصلًا، فطبيعي جدًا تلاقي ثغرات ومشاكل أمنية متراكمة. اللي بيحصل بعد كده إن طالب متحمس يروح يشغل Scanner ويطلع شوية Findings، وأغلبها أصلًا False Positives، وبعدها يعلن إنه “اخترق موقع جامعة”. طيب وبعدها؟ إيه الاستفادة الحقيقية؟ هل معاك تصريح قانوني؟ هل عندك ROE أو NDA؟ هل أنت أصلًا Authorized تعمل Testing على التارجت ده؟ طبعًا لا. طب تاخد الاكبر بقا، فيه بوتس علي تليحرام مجرد ما تديها الدومين والاند بوينت بتاعت اللوجن او الريجيستر بترجعلك كميه تسريبات مرعبه فاانت هنا تاخد الداتا تفلترها وتروح تنزلها انك اخترقت وعملت وخليت والمشكله الاكبر حتي وهنا تبدأ المشكلة الحقيقية… لأنك بمجرد ما تعمل Scan على موقع بدون تصريح، فأنت بالفعل سيبت Logs وآثار عند التارجت. وعلشان كده في مجال الـ Penetration Testing فيه قواعد، وأنواع للفحص، وتصاريح قانونية، وكل خطوة ليها إطار قانوني واضح. للأسف ناس كتير فاكرة إن الموضوع مجرد “شو” أو استعراض على السوشيال ميديا، لكن الواقع مختلف تمامًا. بعد أحداث كتير حصلت من سنين خصوصا في 2018 من بعد الشباب بتاعت دكرنس واللي عملوه ، وقوانين الجرائم الإلكترونية بقت مقعده ولما تقرأ القوانين دي وتتعمق فيها هتلاقي ان حتي هتتعاقب لو سيبت لوجز عن التارجت نفسه محدش بقى بعيد عن المساءلة القانونية. وأي حد متابع أخبار القضايا المتعلقة بالجرائم الإلكترونية هيشوف إن الموضوع مش هزار. وعلى المستوى الشخصي، فيه ناس فعلًا دخلت في مشاكل بسبب نفس التصرفات دي، ومش هبالغ لو قةلتلك انا معرفش حتي هما عايشين ولالا فحقيقي الموضوع مش فيلم ولا لعبة، ومش كل حاجة ينفع تتنشر علشان تجيب لايكات أو إثارة. حتى موضوع التسريبات اللي الناس بتتكلم عنه أحيانًا، كتير منه بيكون مجرد استخدام لبوتات أو أدوات بتجمع بيانات متسربة أصلًا من مصادر قديمة، وده لا يعني إن الشخص “اخترق” النظام بالشكل اللي بيتقال بيه على السوشيال ميديا. في النهاية، نصيحة أخوية لأي حد لسه بيتعلم: اتعلم صح، واشتغل صح، وخلّي عندك وعي قانوني قبل أي خطوة. المجال ده علم حقيقي ومحترم، لكن استخدامه بشكل خاطئ ممكن يضيع مستقبلك ومستقبل أهلك معاك.وعندك يعم اللابات مفيش اكتر منها حل واثبت نفسك عليها وطلع نار من بوقكك بس بلاش تحط نفسك في زون اقوي منك دمتم بخير

في الفترة الأخيرة بقى فيه شباب كتير الحماس واخدهم تجاه مجال أمن المعلومات، وده شيء كويس جدًا في حد ذاته، لكن المشكلة بتبدأ لما الحماس والادرنالين يتحول لتصرفات غير محسوبة. تلاقي حد اتعلم كام حاجة بسيطة أو شاف كام فيديو عن الـ Hacking، فيقرر يروح يطبق مباشرة على مواقع حكومية أو مواقع جامعات لمجرد الاستعراض أو التريند أو حتى لإثبات إنه “هاكر”. خليني أقولك الواقع بصراحة وننزل علي ارض الواقع بقا اللي محدش هيقولك عليه… نسبة كبيرة جدًا من مواقع الجامعات المصرية معمولين أصلًا كمشاريع طلاب. أوقات كتير بيكون مشروع تخرج أو شغل سريع اتعمل علشان يؤدي الغرض وخلاص. وكلنا عارفين إن أغلب الطلاب وقت تنفيذ المشاريع بيكون الهدف الأساسي إن الموقع يشتغل ويتربط بقاعدة بيانات والسلام، مش إن يبقى مؤمن بأفضل شكل ممكن.

شراكة جديدة بين نت رايدرز و CompTIA 🎉 يسرنا أن نعلن عن انضمامنا رسميًا إلى برنامج CompTIA Academic Partner 🎉 خطوة جديدة هدفها أن توفر لطلابنا تجربة تعليمية أقوى، تجمع بين الشرح العربي المبسط من مدربينا، وبين منتجات CompTIA الرسمية التي تساعد الطالب على التحضير للشهادات الدولية باحترافية. جميع منتجات CompTIA الرسمية متاحة بأسعار مخفضة حصريًا لطلابنا فقط، ومنها: ✅ قسائم اختبارات الشهادات الدولية Exam Vouchers ✅ المحتوى التدريبي الرسمي من CompTIA ✅ الكتب والمصادر الرسمية ✅ اللابات الرسمية ✅ الاختبارات التدريبية Practice Tests ✅ الباقات الكاملة Bundles سواء كنت تستعد لشهادات مثل: A+ | Network+ | Security+ | CySA+ | PenTest+ | Linux+ | Cloud+ | etc.. أو غيرها من شهادات CompTIA، سيكون الوصول للمنتجات الرسمية من خلالنا بطريقة أسهل، وبأسعار أفضل. نت رايدرز هدفها واضح أن يكون الطالب العربي قادرًا على التعلم، التدريب، والاستعداد للاختبارات العالمية من مكان واحد، مع محتوى عربي واضح ومصادر رسمية موثوقة. هذه مجرد بداية، أيام قليلة جدًا وسنعلن عن تفاصيل المنتجات والباقات المتاحة وكيفية طلبها مع العرض القادم ❤️ .

INTERPOL’s Operation Ramz led to 201 arrests across 13 MENA countries, with 382 suspects and 3,867 victims identified. Authorities seized 53 servers while targeting phishing, malware, and cyber scam operations. Full Details: https://thehackernews.com/2026/05/interpol-operation-ramz-disrupts-mena.html

طه من غزه، كل يوم بيعيش اكن دا اخر يوم ليه ومع ذالك خلص كورس بحجم الeWPTX، اللي هو معدي ال180 محاضره ومع ذالك خلصه كله ودخل الاختبار الدولي ودخل مسابقه علي مستوي فلسطين 🇵🇸واخد مركز اول، مثال يحتذي بيه في الصبر والانضباط، مظنش ان ليك حجه او عذر بعد المثال دا❤ دمتم بخير.

Russian APT Turla builds long-term access tool with Kazuar Botnet evolution https://ift.tt/FiDW0PQ

السلام عليكم ورحمة الله وبركاته 🌹 سجلنا بودكاست مع م. إسلام مصطفى، واتكلمنا فيه عن مواضيع مهمة جدًا في مجال الـ DFIR والسايبر سيكيورتي بشكل عام، ومنها: • يعني إيه DF & IR وإيه طبيعة المجال • خطوات الـ Investigation وإزاي بتتم بشكل عملي • تأثير الـ AI عليك كـ Junior وSenior • إزاي الـ AI ممكن يساعدك أو يضرك في المذاكرة • أخطاء ممكن تنهي كاريرك قبل ما يبدأ • تأثير الـ CTF عليك وهل فعلًا مفيد للشغل • الشركات بتكون مستنية إيه من الـ Junior أول ما يدخل • نصايح مهمة جدًا عن التقديم والـ Hunting على Position بشكل احترافي البودكاست مليان تفاصيل وتجارب ونصايح عملية هتفيد أي حد داخل المجال أو حتى لسه بيبدأ. نصيحة على جنب ✍️ هات ورقة وقلم واكتب كل نقطة اتقالت، لأن فعلًا فيه معلومات ونصايح تستحق تتسجل. https://youtu.be/Yx_9xUQfGrQ?si=vDV01_2z4VzPJ2uO دمتم بخير ❤️

🚨 Lazarus APT is Running An Active Campaign They are using fake meetings to gain full access to corporate systems, credentials, and sensitive data. • Who is at risk: Fintech, crypto, and high-value environments where macOS is widely used by developers, executives, and decision-makers.  • Why this is hard to detect: The attack relies on social engineering and native macOS binaries, reducing visibility for traditional EDR tools.   • How SOCs should respond: Identify credential exposure early by introducing @anyrun_app’s cross-platform analysis capabilities during triage that offers a 36% higher detection rate. → Read the breakdown and get key defense steps: available here. ----- #ad #paidpromotion #sponsored @Cyber_Security_Channel

🇮🇷 Iranian-Nexus Campaign Against Oman's Government: 12 Ministries, 26,000 Records https://ift.tt/jlRFCpe Discuss on Reddit: https://ift.tt/lYvCwrd @blueteamalerts

Over 40,000 Servers Compromised in Ongoing cPanel Exploitation https://ift.tt/5bpJmkS

السلام عليكم ورحمة الله وبركاته، إن شاء الله هيتم تسجيل بودكاست مع المهندس إسلام مصطفى حسني، واللي يُعد من أبرز المتخصصين في مجال امن المعلومات وبشكل خاص في تخصص الDigital forensic، للي ميعرفش مهندس اسلام فهو Digital Forensics Staff Lead في EG-CERT، بالإضافة إلى كونه متحدث في مؤتمرات عالمية زي Black Hat و Arab Security Conference، وCTF Author في Arab security conference خلال البودكاست، هنتكلم عن: مجال DFIR (Digital Forensics & Incident Response) بشكل تفصيلي عن تأثير الذكاء الاصطناعي (AI) على الDFIR وبشكل خاص علي الJuniors اللي لسه بتبدأ، وكمان أهم التحديات والفرص الحالية ونقاشات تانيه مهمة في امن المعلومات. لو عندك أي سؤال حابب تسأله للمهندس إسلام، تقدر تكتبه من خلال الفورم دي، وإن شاء الله يتم الرد عليه خلال البودكاست: https://forms.gle/8ejqfmdMA8uJ9sf77 🔗 تقدر كمان تتطلع على حسابه على لينكدإن من هنا: https://www.linkedin.com/in/islam-mostafa-62b161b4?utm_source=share_via&utm_content=profile&utm_medium=member_android

سلام عليكم ورحمة الله وبركاتة، يارب حضراتكم تكونو بخير دايما يارب، مؤخرا حبيت اخرج عن المعتاد شويه، بقالي تقريبا 3 سنين شغل Remotely من البيت فدا اثر عليا سلبيا شويه فااخدت هدنه من كل حاجة وهبدأ اقدم كونتنت، بالفعل كنا قدمنا قبل كدا كونتنت علي قناه اليوتيوب وفي بوتكامب كالقابض عالجمر وكمان علي ديسكورد، فاانا اخدت فتره اجازه من شغلي بشكل كام لأجل غير مسمي وهبدأ اتفرغ للجزئيه دي ولكن لما جيت بصيت علي يوتيوب ماشاءالله الشباب في الوطن العربي كفو ووفو ومغطيين كل حاجة لو حد عنده اقتراح لاي فكره او توبيك معين او سؤال معين يقدر يبعتهولي واتساب او تليجرام هنا او انستجرام https://youtube.com/@hacktactics0?si=oq9PplmTiL5rj1Vv دا لينك اليوتيوب https://www.instagram.com/badglitch5?igsh=ZGU5dmVhaHVhYWh3 لينك الانستجرام دمتم بخير.

نواصل التوسع.. ونستقطب الأفضل دائمًا 👌 يسعدنا أن نعلن عن انضمام م. محمد المصري إلى عائلة نت رايدرز 🎯 متخصص في أحد أهم وأخطر مجالات الأمن السيبراني اليوم: OT Cybersecurity – أمن الأنظمة الصناعية --- 💡 دخول هذا التخصص لنت رايدرز ليس خطوة عادية… بل إضافة استراتيجية تواكب احتياجات السوق العالمي، لأن أمن أنظمة الـ OT أصبح من أكثر المجالات المطلوبة عالميًا، خصوصًا مع اعتماد المصانع، محطات الطاقة، البترول والغاز، والمرافق الحيوية على أنظمة صناعية متصلة ومعرّضة لمخاطر سيبرانية حقيقية. وبانضمام م. محمد المصري، نعمل على تقديم محتوى تدريبي متخصص يربط بين *الأمن السيبراني والتطبيقات الواقعية داخل البيئات الصناعية*. 🔐 سيتناول المحتوى التدريبي موضوعات متقدمة مثل: - تأمين أنظمة *ICS / SCADA* - التعامل مع *PLC & Industrial Networks* - حماية *Critical Infrastructure* - أساليب *Threat Detection & Response في بيئات OT* --- أهلًا وسهلًا بك ضمن فريقنا 👏 --- #نت_رايدرز #الأمن_السيبراني_يتحدث_العربية #Netriders #OTSecurity #CyberSecurity #SCADA

China-Linked APT GopherWhisper Abuses Legitimate Services in Government Attacks https://ift.tt/LOmvVAF

Chinese APT Abuses Multiple Cloud Tools to Spy on Mongolia https://ift.tt/TLZ7kre

https://youtu.be/_-7nXVpJsRo?si=dYn0DnC6AlmeYZ35 انصحك تشوف الفيديو دا علي شاشه البيت عندك انت وعائلتك علشان تشوف الكواليس اللي بتحصل ورا عمليات اختراق الحسابات البنكيه

Android trojan Mirax is spreading via Meta ads, hitting 220K+ accounts with fake streaming apps. It gives attackers full device control and turns phones into proxy nodes to mask fraud using real IPs. 🔗 How RAT + proxy is reshaping mobile attacks → https://thehackernews.com/2026/04/mirax-android-rat-turns-devices-into.html