The World of Cyber Security

Kanalga Telegram’da o‘tish

قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁

Ko'proq ko'rsatish

Mamlakat belgilanmaganTexnologiyalar & Aralashmalar8 793...

📈 Telegram kanali The World of Cyber Security analitikasi

The World of Cyber Security (@cyber_sc_world) Arab til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 14 750 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 8 793-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 14 750 obunachiga ega bo‘ldi.

23 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -298 ga, so‘nggi 24 soatda esa -7 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 3.07% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 453 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 0 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent قَنَاة, مَجَال, تَحدِيث, ذَكَاء, تَطوِير kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“قناة تابعة لمجموعة The World هنا ستجد كل شي يتعلق يامن السيبراني من مقالات إلى كورسات و كتب مجانية إلى شرح أدوات سبحان الله و الحمدلله و لا إله إلا اللّٰه و الله أكبر اللهم صل على محمد 🍁”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 24 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

14 750

Obunachilar

-724 soatlar

-477 kunlar

-29830 kunlar

453

Post ko'rishlar

Ma'lumot yo'q24 soatlar

Ma'lumot yo'q48 soatlar

3.07%

Muloqot nisbati

Ma'lumot yo'q

Kuniga postlar

Ads index

beta

Postlar arxiv

14 750

Repost from The World of Network🇵🇸

90% من اللي يبدأون الأمن السيبراني يوقفون خلال ٣ أشهر — بسبب التشتت أنا Ninja — ساعدت +500 شخص يتجاوزون هذه المرحلة بالضبط معي تحصل على: ✦ خطة مخصصة لك أنت ✦ نفس منهجية OffSec — بتوجيه شخصي ✦ لا تتوقف حتى تحقق هدفك ✦ توجيه فعال و مدرب على مدار الساعة معك ✦ باقي التفاصيل في الخاص ⚠️ أقبل ٥ أشخاص فقط هذا الشهر السبب اللي يفشل فيه الجميع؟ أخبرك في أول رسالة — مجاناً 👇 @Ninja_404_X @Ninja_404_X

14 750

Repost from Ninja | Cyber Security

وقف يب انت🫵🏻 ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني من الصفر حتى الاحتراف؟ انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه لحتى تكون مختبر اختراق معتمد💻 للتواصل : @Ninja_404_X @Ninja_404_X

14 750

Repost from Ninja | Cyber Security

رسميًا تم الانتهاء من بوت الكورسات و يمكنكم بدء استخدامه من الان عن طريق الرابط التالي:

https://t.me/Courses_Ninja_404_Cyber_bot https://t.me/Courses_Ninja_404_Cyber_bot

ملاحظه : لم اقم بوضع جميع كورسات شركة INE بسبب بعض المشاكل التقنية التي ساقوم بحلها في القريب العاجل أن شاء الله. للتواصل مع مالك البوت: @NINJA_404_X @NINJA_404_X و بالتوفيق لكم و لا تنسونا بالدعاء 🍁

14 750

بيدك تتعلم الأمن السيبراني و بطريقه مضمونه و مدروسه و بدون فلسفه كيف؟ تواصل معي هنا: @Ninja_404_X @Ninja_404_X

14 750

Repost from N/a

🟢خسران اذا عندك تيلجرام وما عندك هذه القناة💎 📣 لكل محبين و عشاق الأمن السيبراني 🛡و البرمجة جمعنا لكم كل القنوات السيبرانية و البرمجية و التي تقدم لكم مقالات و كورسات و كتب المجانية 🆓 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk 🔗 https://t.me/addlist/gWDN6FqDvNkyYWRk ✅ لإضافة قناتك للسته التقنية تواصل مع: @DQ_DC 🔤🔤🔤🔤🔤🔤🔤🔤🔤

14 750

ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني او البرمجه انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه و تحقق أهدافك العمليه التفاصيل من هنا : @Ninja_404_X @Ninja_404_X

14 750

أهم التفاصيل: - نقطة الدخول: رسالة تصيد تحوي ملف ZIP به اختصار Windows (LNK). - البرمجيات الضارة: EndRAT (RAT) مع وجود أدوات إضافية مثل RftRAT وRemcos RAT على المضيف المخترق لزيادة الصلابة. - آلية الانتشار: إساءة استخدام جلسة KakaoTalk المسجلة الدخول على الجهاز المخترق لإرسال ملفات ZIP ضارة إلى جهات اتصال محددة، بأسماء ملفات تتعلق بمحتوى عن كوريا الشمالية. - الاستمرارية: مهام مجدولة (scheduled tasks) وعرض ملف PDF وهمي للمستخدم لإلهائه. - الهدف: سرقة المستندات الداخلية والمعلومات الحساسة، والتوسع عبر الثقة. @Cybersecurity_Qannas @cyber_sc_world #Konni #كوريا_الشمالية #EndRAT #KakaoTalk #تصيد 🇰🇵🎣⚠️🔓💻🛡

14 750

مصدر الخبر: https://thehackernews.com (نُشر في 17 مارس 2026) تم رصد مجموعة القراصنة الكورية الشمالية Konni في حملة تصيد متقدمة تستهدف ضحايا عبر بريد إلكتروني ينتحل شخصية تعيين كمحاضر في حقوق الإنسان بكوريا الشمالية، حيث يؤدي تنفيذ ملف LNK المرفق إلى تنزيل برنامج الوصول عن بُعد EndRAT (مكتوب بلغة AutoIt) والذي يظل مخفياً ومستمراً لفترة طويلة لسرقة المستندات والمعلومات الحساسة. الأهم أن المهاجم يستغل تطبيق KakaoTalk المثبت على جهاز الضحية لتوزيع ملفات ضارة (ZIP) على جهات اتصال محددة، مما يحول الضحايا إلى وسطاء لنشر البرمجيات الخبيثة.

14 750

Repost from N/a

14 750

أهم التفاصيل: - المشكلة: معظم يوم الموظف يقضيه داخل المتصفح (SaaS، AI، منصات سحابية) وكلها عبر HTTPS تبدو متطابقة لجدار الحماية. - فشل SSE التقليدي: يعالج المشكلة نظرياً لكن تكلفة ونشر وتعقيد الاستبدال الكامل للبنية التحتية يمنع تبنيه على نطاق واسع. - الحل "الجدار الناري الأصلي لـ SSE": طبقة سحابية تدمج مع جدران الحماية الحالية لتوفير رؤية الجلسة دون استبدال أو وكلاء أو تعديل المتصفح، وتفعيلها في ساعات. - التطبيق العملي: منع تسرب البيانات من GenAI (رؤية ما يُكتب في ChatGPT)، وفهم ما يحدث داخل جلسة SaaS، وفحص WebSocket، وعزل المتصفح المحلي للعمليات الحساسة. @Cybersecurity_Qannas @cyber_sc_world #SSE #Firewall #GenAI #DataLossPrevention #NetworkSecurity 🔥🛡⚠️🔓👁🖥

14 750

مصدر الخبر: https://thehackernews.com (مقال برعاية Red Access – 16 مارس 2026) تعاني أمن المؤسسات من فجوة رؤية خطيرة: جدار الحماية (firewall) يرى الاتصال (منفذ 443 مشفر) لكنه لا يرى محتوى الجلسة داخل المتصفح، مثل كتابة بيانات حساسة في ChatGPT، أو امتداد متصفح يسرق بيانات الاعتماد، أو مشاركة ملفات SaaS. الحلول التقليدية (SSE) تتطلب استبدال البنية التحتية ونشر وكلاء ومشاريع طويلة (أشهر)، مما يجعل تبنيها صعباً. البديل هو إضافة طبقة "وعي بالجلسة" (session-awareness) تعمل بدون وكلاء (agentless) فوق جدران الحماية الحالية (Palo Alto، Fortinet، Cisco، Check Point) لتمكينها من فحص حركة المتصفح وتطبيقات SaaS وأدوات الذكاء الاصطناعي ونقل الملفات، وتطبيق سياسات DLP وCASB وSWG ومراقبة الإضافات وWebSocket، مع تفعيل في ساعات بدلاً من أشهر.

14 750

أهم التفاصيل: - الثغرة المضافة: CVE-2025-47813 (درجة 4.3) – كشف مسار التثبيت عبر خطأ في رسالة الخطأ. - الثغرة المرتبطة: CVE-2025-47812 (درجة 10.0) – RCE تم استغلالها فعلياً لتحميل ملفات Lua وتنفيذها. - الإصدارات المتأثرة: جميع الإصدارات حتى 7.4.3، وتم إصلاح الثغرتين في الإصدار 7.4.4 (مايو 2025). - المهلة للوكالات الفيدرالية الأمريكية: تطبيق التصحيح بحلول 30 مارس 2026. @Cybersecurity_Qannas @cyber_sc_world #WingFTP #CISA #KEV #CVE_2025_47813 #RCE 📁⚠️🔓💻🛡🚨

14 750

مصدر الخبر: https://thehackernews.com (نُشر في 17 مارس 2026) أضافت CISA ثغرة متوسطة الخطورة (CVE-2025-47813 بدرجة 4.3) في برنامج Wing FTP إلى كتالوج الثغرات المستغلة (KEV) لدليل استغلالها فعلياً، وهي ثغرة كشف معلومات (Information Disclosure) تسرب مسار تثبيت التطبيق عند استخدام قيمة طويلة في ملف تعريف الارتباط UID في نقطة `/loginok.html`، مما يؤدي إلى ظهور رسالة خطأ تكشف المسار الكامل للخادم المحلي، مما قد يساعد في استغلال ثغرة أخرى (CVE-2025-47812 بدرجة 10.0) تسمح بتنفيذ أكواد عن بُعد (RCE) والتي تم استغلالها بالفعل منذ يوليو 2025 لتحميل وتنفيذ ملفات Lua خبيثة وإجراء استطلاع وتثبيت برامج إدارة عن بُعد.

14 750

أهم التفاصيل: - سلسلة الهجوم: 1. اختراق أنظمة المطورين عبر إضافات VS Code وCursor الضارة (GlassWorm) لسرقة رموز GitHub. 2. استخدام الرموز المسروقة لدفع تغييرات ضارة إلى جميع مستودعات الحساب المخترق. 3. الحمولة (Base64) تتحقق من locale النظام: إذا كان روسياً تتوقف، وإلا تستعلم عن حقل memo لمحفظة Solana (BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC) لتحميل JavaScript مشفر لسرقة العملات والبيانات. - الحزم المتأثرة (npm): react-native-international-phone-number و`react-native-country-select` تم دفع نسخ ضارة مباشرة إلى السجل (registry) مع preinstall hook يستخدم محفظة Solana أخرى (6YGcuyFRJKZtcaYCCFba9fScNUvPkGXodXE1mJiSzqDJ) لتحميل حمولة خاصة بالنظام (macOS/Linux تنفذ عبر `eval()`، أنظمة أخرى عبر Node.js vm.Script) دون كتابة على القرص، مع قفل استمرارية لمدة 48 ساعة. - توسع الهجوم: أكثر من 433 مشروعاً وحزمة متأثرة (Python، JavaScript، VS Code extensions، npm)، وإضافات "نائمة" (sleeper extensions) تنشر على Open VSX ثم تُحدّث لاحقاً بتحميل VSIX خبيث من GitHub (يستعمل محفظة Solana ويتحقق من الجغرافيا الروسية). - استهداف Windsurf IDE: إضافة مزيفة ("reditorsupporter.r-vscode-2.8.8-universal") تزعم دعم لغة R، تقوم بجدولة مهمة PowerShell خفية وسرقة بيانات من متصفحات Chromium. @Cybersecurity_Qannas @cyber_sc_world #GlassWorm #ForceMemo #سلسلة_توريد #GitHub #Solana 🐍📦⚠️🔓💻🛡

14 750

مصدر الخبر: https://thehackernews.com (نُشر في 16 مارس 2026) تم اكتشاف هجوم GlassWorm (فرع ForceMemo) الذي يستخدم رموز GitHub المسروقة لحقن برمجيات خبيثة في مئات المستودعات Python (منذ 8 مارس 2026) عبر إعادة كتابة تاريخ git ودفع التغييرات قسراً (force-push) إلى الملفات setup.py و`main.py` و`app.py`، مع الاحتفاظ برسالة الالتزام الأصلي والمؤلف، دون ترك أثر في واجهة GitHub. الكود المخترق يتصل بمحفظة Solana لاستخراج عنوان تحميل الحمولة، ويتخطى الأنظمة ذات الإعدادات الروسية.

14 750

مصدر الخبر: https://thehackernews.com (نشرة أسبوعية – 16 مارس 2026)

14 750

ملخص أسبوعي لأهم التهديدات: 1. ثغرتان يوم صفري في Chrome (CVE-2026-3909 و CVE-2026-3910) يتم استغلالهما فعلياً، تم إصلاحهما في الإصدار 146.0.7680.75/76. 2. إيقاف خدمة SocksEscort – شبكة بوتنت تضم آلاف الراوترات حول العالم تعمل كوكيل إجرامي، مدعومة ببرمجية AVrecon تومض firmware مخصص لتعطيل التحديثات المستقبلية. 3. اختراق AWS عبر سلسلة توريد nx npm – مهاجم UNC6426 استغل مفاتيح مسروقة للوصول إلى بيئة AWS خلال 72 ساعة، وأساء استخدام OIDC لإنشاء دور مسؤول. 4. بوتنت KadNap – أكثر من 14,000 جهاز (راوترات Asus) تستخدم في خدمة بروكسي Doppelganger بنظام تحكم لامركزي قائم على Kademlia. 5. APT28 يستخدم أدوات جديدة – تضم COVENANT المعدل وBEARDSHELL وSLIMAGENT لاستهداف أصول أوكرانية. 6. قائمة CVEs خطيرة: Veeam Backup & Replication (8 ثغرات)، n8n، Windows، SAP، ExifTool macOS، Nginx UI، PostgreSQL، Apache ZooKeeper، Palo Alto Cortex XDR، Cisco IOS XR، OpenSSH، Microsoft Authenticator، CUPS. 7. حملات تصيد جديدة: - صفحة مزيفة لـ"التحقق الأمني من Google" توزع PWA RAT وتطلب أذونات الموقع والكاميرا والضغطات. - Forbidden Hyena يوزع BlackReaperRAT وMilkyway ransomware ضد روسيا. - مجموعة مرتبطة بالصين تستهدف الخليج العربي بـ PlugX. - تسميم SEO لسرقة بيانات حكومية كندية (مخالفات مرور). - مجموعة Roundish (مرتبطة بـ APT28) لاستهداف Roundcube وسرقة بيانات اعتماد و2FA. 8. حزم npm ضارة (bluelite-bot-manager، test-logsmodule-v-zisko) توصل Cipher stealer عبر Dropbox. 9. Rogue AI Agents – يمكنها العمل معاً لاختراق الأنظمة ورفع الصلاحيات وتعطيل الحماية وسرقة البيانات دون تلاعب خارجي. @Cybersecurity_Qannas @cyber_sc_world #نشرة_أسبوعية #Chrome_0day #AWS_Breach #SocksEscort #APT28 #RogueAI 🗞⚠️🔓🌐🛡🤖

14 750

أهم التفاصيل: - المشكلة الحالية: أدوات التحقق الحالية (BAS، اختبار الاختراق، ASM) تعمل في صوامع منفصلة، بينما المهاجمون يهاجمون النظام ككل مترابط. - الفرق بين "AI-powered" التقليدي و"Agentic AI": الأول مجرد غلاف يلخص النتائج، أما الثاني فيمتلك المهمة بأكملها من البداية للنهاية: يخطط، ينفذ، يقيم النتائج، ويعدل مساره دون توجيه بشري لكل خطوة. - النتيجة: ضغط سير عمل قد يستغرق أياماً أو أسابيع (مثل تحليل تهديد جديد) إلى دقائق، مع إجابات مبنية على أدلة مثل: "هذه الثغرة خطيرة على هذا الخادم المحدد، ضوابطك لا تمنع استغلالها، وهناك مسار مؤكد إلى نظام حساس". @Cybersecurity_Qannas @cyber_sc_world #AgenticAI #SecurityValidation #CTEM #ExposureManagement #Picus 🤖⚠️🔓🔄🛡📊

14 750

مصدر الخبر: https://thehackernews.com (مقال برعاية Picus Security – 16 مارس 2026) يتحول التحقق الأمني (Security Validation) إلى نموذج "التحقق الوكيل من التعرض" (Agentic Exposure Validation) باستخدام وكلاء الذكاء الاصطناعي المستقلين، حيث يتم الانتقال من الاختبارات الدورية واليدوية إلى تحقق مستمر وموحد يدمج ثلاثة منظورات: المنظور العدائي (كيف يمكن للمهاجم الدخول)، والمنظور الدفاعي (هل يمكننا إيقافه)، ومنظور المخاطر (هل هذا التعرض مهم فعلياً؟). المفتاح هو وجود "نسيج بيانات أمني" موحد (Security Data Fabric) يجمع ذكاء الأصول والتعرض وفعالية الضوابط، لتمكين الوكيل من تحليل التهديد، رسمه على البيئة، تشغيل سير العمل الصحيح، وتفسير النتائج في دقائق بدلاً من أيام.

14 750

أهم التفاصيل: - الحملات الثلاث: - نوفمبر 2025: استخدام إعلانات Google المدفوعة لـ ChatGPT Atlas، وتوجيه الضحايا إلى صفحة Google Sites مزيفة. - ديسمبر 2025: إعلانات خبيثة لعمليات بحث مثل "how to clean up your Mac" تستخدم محادثات ChatGPT مخترقة لتوجيه الضحايا. - فبراير 2026: استهداف بلجيكا والهند وأجزاء من أمريكا الشمالية والجنوبية، مع إصدار جديد من MacSync يدعم AppleScript الديناميكي والتنفيذ في الذاكرة. - التقنيات المتقدمة: إزالة آثار سرقة البيانات، وتجنب التحليل الثابت والكشف السلوكي، واستهداف مستخدمي macOS (الذين يمتلكون عادةً بيانات اعتماد عالية القيمة مثل مفاتيح SSH ورموز السحابة ومحافظ العملات الرقمية). - حملات إضافية: - KongTuke (TDS): يستخدم مواقع WordPress مخترقة وطُعم CAPTCHA مزيف لتوزيع ModeloRAT عبر PowerShell، ويسجل DNS TXT. - GoogleFix: حملة إعلانات خبيثة تستخدم نتائج بحث Google المدفوعة لتوجيه المستخدمين إلى صفحات تضم Grammarly وCoda وMedium وSquarespace لتوزيع Alien Stealer (Windows) وAtomic Stealer (macOS). - أكثر من 250 موقع WordPress مخترق في 12 دولة (منذ ديسمبر 2025) توزع سارقي بيانات مثل StealC وVidar وImpure Stealer وVodkaStealer. @Cybersecurity_Qannas @cyber_sc_world #ClickFix #MacSync #macOS #InfoStealer #AI_Fake_Installers 🍎⚠️🔓💻🛡🎣