infosec
8,069 مشاهدات
12 يقومون بالنقاش
رائج
جديد
🚨 تنبيه أمني! كشفت CertiK عن ثغرة أمنية خطيرة في تطبيق Telegram لسطح المكتب. قد يسمح هذا الخلل للمهاجمين باختراق جهازك من خلال ملفات الوسائط الضارة. ابق على اطلاع وقم بتحديث إعدادات الأمان الخاصة بك.
#telegram #security #cybersecurity #infosec
#telegram #security #cybersecurity #infosec
عرض الترجمة
🚨 **Crypto Hack Alert**🚨
DevOps Tools Targeted for Mining Attacks
A hacker group dubbed **JINX-0132** is exploiting misconfigured **DevOps tools** to run large-scale **cryptocurrency mining operations**, warns security firm **Wiz**.
🔍 Affected tools:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Key Risks:
* 25% of cloud environments potentially vulnerable
* 30% of DevOps setups have config flaws
* 5% directly exposed to the public web
🛠️ Attack Tactics:
* Deploying **XMRig miners** via Nomad default configs
* Using unauthorized **Consul API** access
* Launching mining containers via **open Docker APIs**
💡 **Mitigation Tips**:
* Patch & update tools
* Lock down APIs
* Disable unused services
* Enable basic security configs (seriously!)
🔐 **Cloud security starts with config hygiene**. Most of these attacks are **100% preventable**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
DevOps Tools Targeted for Mining Attacks
A hacker group dubbed **JINX-0132** is exploiting misconfigured **DevOps tools** to run large-scale **cryptocurrency mining operations**, warns security firm **Wiz**.
🔍 Affected tools:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Key Risks:
* 25% of cloud environments potentially vulnerable
* 30% of DevOps setups have config flaws
* 5% directly exposed to the public web
🛠️ Attack Tactics:
* Deploying **XMRig miners** via Nomad default configs
* Using unauthorized **Consul API** access
* Launching mining containers via **open Docker APIs**
💡 **Mitigation Tips**:
* Patch & update tools
* Lock down APIs
* Disable unused services
* Enable basic security configs (seriously!)
🔐 **Cloud security starts with config hygiene**. Most of these attacks are **100% preventable**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
⚠️ تنبيه جديد عن تهديدات الإنترنت
مجموعة التجسس الإلكتروني MuddyWater أطلقت برنامج خلفي جديد "UDPGangster"، مستهدفةً المنظمات عبر عدة دول.
في هذه الأثناء، تأثر مئات الآلاف من المستخدمين بسبب اختراق في Marquis Software Solutions بعد استغلال جدار ناري.
تظهر الطبيعة المتطورة لهذه الهجمات أنه لا يوجد نظام آمن حقًا — كن يقظًا، وقم بتحديث بروتوكولات الأمان الخاصة بك، وامنح كلمة مرور لكل شيء.
$ETH $SOL $XRP
#CyberSecurity #databreach #HackAlert #infosec #DigitalSafety
مجموعة التجسس الإلكتروني MuddyWater أطلقت برنامج خلفي جديد "UDPGangster"، مستهدفةً المنظمات عبر عدة دول.
في هذه الأثناء، تأثر مئات الآلاف من المستخدمين بسبب اختراق في Marquis Software Solutions بعد استغلال جدار ناري.
تظهر الطبيعة المتطورة لهذه الهجمات أنه لا يوجد نظام آمن حقًا — كن يقظًا، وقم بتحديث بروتوكولات الأمان الخاصة بك، وامنح كلمة مرور لكل شيء.
$ETH $SOL $XRP
#CyberSecurity #databreach #HackAlert #infosec #DigitalSafety
عرض الترجمة
💥 Каждый Android под полным контролем — утечка 12k документов раскрыла, как спецслужбы читают Telegram и китайские мессенджеры
Крупнейшая утечка из архива Knownsec (≈12 000 документов) показала то, о чём многие боялись думать вслух: мобильные инструменты спецслужб умеют извлекать переписки прямо с Android-устройств.
Что важно знать — и почему это касается каждого из нас 👇
🔎 Особенно выделяется мобильный компонент для Android, способный извлекать историю сообщений из китайских мессенджеров и Telegram.
Читай между строк:
— Твои «удалённые» сообщения никуда не исчезают.
— Telegram фактически перемещает данные из одной БД в другую под видом удаления.
— Эти данные остаются на устройстве в шифрованном виде — но не навсегда.
— Через глубокий анализ специалисты достаивают всё нахрен (даже то, что ты удалил месяц назад).
— Плюс: логи чатов хранятся на серверах Telegram — у спецов может быть к ним прямой доступ, если потребуется.
⚠️ Вывод простой и жёсткий: удаление — иллюзия; анонимность — маркетинг.
#Privacy #AndroidSecurity #Telegram #InfoSec
Крупнейшая утечка из архива Knownsec (≈12 000 документов) показала то, о чём многие боялись думать вслух: мобильные инструменты спецслужб умеют извлекать переписки прямо с Android-устройств.
Что важно знать — и почему это касается каждого из нас 👇
🔎 Особенно выделяется мобильный компонент для Android, способный извлекать историю сообщений из китайских мессенджеров и Telegram.
Читай между строк:
— Твои «удалённые» сообщения никуда не исчезают.
— Telegram фактически перемещает данные из одной БД в другую под видом удаления.
— Эти данные остаются на устройстве в шифрованном виде — но не навсегда.
— Через глубокий анализ специалисты достаивают всё нахрен (даже то, что ты удалил месяц назад).
— Плюс: логи чатов хранятся на серверах Telegram — у спецов может быть к ним прямой доступ, если потребуется.
⚠️ Вывод простой и жёсткий: удаление — иллюзия; анонимность — маркетинг.
#Privacy #AndroidSecurity #Telegram #InfoSec
تحذير أمني لمجتمع الكريبتو!
الموقع الرسمي لعملة Pepe memecoin تعرض للاختراق، حيث يتم إعادة توجيه المستخدمين إلى روابط خبيثة تحتوي على Inferno Drainer، وهو برنامج يسرق الأموال والمفاتيح الخاصة. 💀
منصات الأمن مثل Blockaid تحذر بشدة جميع المستخدمين بعدم زيارة الموقع أو التفاعل مع أي روابط مشبوهة حتى يتم حل المشكلة رسميًا.
⚠️ السلامة أولًا: تحقق دائمًا من الروابط الرسمية ولا تدخل مفاتيحك أو كلمات مرورك في أي موقع مشبوه.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
الموقع الرسمي لعملة Pepe memecoin تعرض للاختراق، حيث يتم إعادة توجيه المستخدمين إلى روابط خبيثة تحتوي على Inferno Drainer، وهو برنامج يسرق الأموال والمفاتيح الخاصة. 💀
منصات الأمن مثل Blockaid تحذر بشدة جميع المستخدمين بعدم زيارة الموقع أو التفاعل مع أي روابط مشبوهة حتى يتم حل المشكلة رسميًا.
⚠️ السلامة أولًا: تحقق دائمًا من الروابط الرسمية ولا تدخل مفاتيحك أو كلمات مرورك في أي موقع مشبوه.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
تلاقي العملات المشفرة مع الجرائم الإلكترونية: صعود الجرائم الإلكترونية كخدمة
💻 من القرصنة إلى “الخدمة”: صعود الجرائم الإلكترونية كخدمة (CaaS) في عصر العملات المشفرة
لقد تطورت الشبكة المظلمة - وكذلك تطور المجرمون الإلكترونيون.
مرحبًا بك في عصر الجرائم الإلكترونية كخدمة (CaaS)، حيث تعمل القرصنة مثل عمل تجاري اشتراك وتغذي العملات المشفرة النظام البيئي بأكمله.
تمامًا مثل منصات SaaS الشرعية، يقوم المهاجمون الآن ببيع أو تأجير مجموعات الفدية، وأطر الصيد، وأدوات الاستغلال، مما يمكّن أي شخص من شن الهجمات بنقرات قليلة - وغالبًا ما يتم الدفع مقابلها ببيتكوين أو مونيرو أو العملات المستقرة.
لقد تطورت الشبكة المظلمة - وكذلك تطور المجرمون الإلكترونيون.
مرحبًا بك في عصر الجرائم الإلكترونية كخدمة (CaaS)، حيث تعمل القرصنة مثل عمل تجاري اشتراك وتغذي العملات المشفرة النظام البيئي بأكمله.
تمامًا مثل منصات SaaS الشرعية، يقوم المهاجمون الآن ببيع أو تأجير مجموعات الفدية، وأطر الصيد، وأدوات الاستغلال، مما يمكّن أي شخص من شن الهجمات بنقرات قليلة - وغالبًا ما يتم الدفع مقابلها ببيتكوين أو مونيرو أو العملات المستقرة.
عرض الترجمة
🚨 Hackers Exploit DevOps Tool Vulnerabilities for Crypto Mining – Are You at Risk? 🛡️💻
Security firm Wiz has uncovered a cybercriminal group, JINX-0132, actively exploiting misconfigurations in popular DevOps tools to launch large-scale cryptocurrency mining attacks.
🔍 Targeted Tools Include:
HashiCorp Nomad & Consul
Docker API
Gitea
📊 Key Findings:
Around 25% of cloud environments are vulnerable.
5% of DevOps tools are directly exposed to the public internet.
30% suffer from critical misconfigurations.
⚙️ Attack Techniques:
Using default settings in Nomad to deploy XMRig mining malware.
Gaining unauthorized access to Consul’s API to run malicious scripts.
Exploiting exposed Docker APIs to spin up containers for mining operations.
🔐 Security Recommendations:
Update all tools and software regularly.
Disable unused services and features.
Strictly limit API access and permissions.
Follow official security guidelines from vendors like HashiCorp.
🚫 Despite official documentation outlining these risks, many users still fail to implement basic protections, leaving systems wide open to attacks. Experts warn that simple configuration changes can drastically reduce exposure to automated threats.
🛡️ Take action now to secure your cloud environment. Don’t let weak configurations fund someone else’s crypto wallet!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
Security firm Wiz has uncovered a cybercriminal group, JINX-0132, actively exploiting misconfigurations in popular DevOps tools to launch large-scale cryptocurrency mining attacks.
🔍 Targeted Tools Include:
HashiCorp Nomad & Consul
Docker API
Gitea
📊 Key Findings:
Around 25% of cloud environments are vulnerable.
5% of DevOps tools are directly exposed to the public internet.
30% suffer from critical misconfigurations.
⚙️ Attack Techniques:
Using default settings in Nomad to deploy XMRig mining malware.
Gaining unauthorized access to Consul’s API to run malicious scripts.
Exploiting exposed Docker APIs to spin up containers for mining operations.
🔐 Security Recommendations:
Update all tools and software regularly.
Disable unused services and features.
Strictly limit API access and permissions.
Follow official security guidelines from vendors like HashiCorp.
🚫 Despite official documentation outlining these risks, many users still fail to implement basic protections, leaving systems wide open to attacks. Experts warn that simple configuration changes can drastically reduce exposure to automated threats.
🛡️ Take action now to secure your cloud environment. Don’t let weak configurations fund someone else’s crypto wallet!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
درع ويب 3: هل اللامركزية هي أملنا الوحيد ضد الفوضى السيبرانية؟
🚨 عاجل: تسريب 16 مليار بيانات اعتماد في أكبر خرق رقمي تم تسجيله على الإطلاق
لقد عانى الإنترنت من زلزال رقمي.
بالأمس، اهتز عالم الأمن السيبراني بسبب الكشف عن واحدة من أكبر خروقات البيانات في التاريخ: تم كشف 16 مليار credential تسجيل دخول، العديد منها جديد، نشط، وجاهز للاستغلال.
نتحدث عن بيانات اعتماد من العمالقة: أبل، جوجل، فيسبوك، جيت هاب، تيليجرام، تقريبًا كل منصة تستخدمها يوميًا قد تتأثر. هذه ليست مجرد بيانات قديمة مُعاد تدويرها من تسريبات سابقة. تم سحب جزء كبير منها بواسطة برامج ضارة حديثة، مما يعني أن هذه البيانات الآن هي وقود رئيسي لهجمات التصيد، والاستيلاء على الحسابات، وسرقة الهوية، والمزيد.
لقد عانى الإنترنت من زلزال رقمي.
بالأمس، اهتز عالم الأمن السيبراني بسبب الكشف عن واحدة من أكبر خروقات البيانات في التاريخ: تم كشف 16 مليار credential تسجيل دخول، العديد منها جديد، نشط، وجاهز للاستغلال.
نتحدث عن بيانات اعتماد من العمالقة: أبل، جوجل، فيسبوك، جيت هاب، تيليجرام، تقريبًا كل منصة تستخدمها يوميًا قد تتأثر. هذه ليست مجرد بيانات قديمة مُعاد تدويرها من تسريبات سابقة. تم سحب جزء كبير منها بواسطة برامج ضارة حديثة، مما يعني أن هذه البيانات الآن هي وقود رئيسي لهجمات التصيد، والاستيلاء على الحسابات، وسرقة الهوية، والمزيد.
سجّل الدخول لاستكشاف المزيد من المُحتوى