infosec
8,069 مشاهدات
12 يقومون بالنقاش
رائج
جديد
🚨 تنبيه أمني! كشفت CertiK عن ثغرة أمنية خطيرة في تطبيق Telegram لسطح المكتب. قد يسمح هذا الخلل للمهاجمين باختراق جهازك من خلال ملفات الوسائط الضارة. ابق على اطلاع وقم بتحديث إعدادات الأمان الخاصة بك.
#telegram #security #cybersecurity #infosec
#telegram #security #cybersecurity #infosec
🚨 **تنبيه اختراق العملات الرقمية**🚨
أدوات DevOps المستهدفة لهجمات التعدين
مجموعة هاكر تُعرف باسم **JINX-0132** تستغل أدوات **DevOps** المُعدة بشكل خاطئ لإجراء عمليات تعدين **العملات الرقمية** على نطاق واسع، تحذر شركة الأمن **Wiz**.
🔍 الأدوات المتأثرة:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 المخاطر الرئيسية:
* 25% من بيئات السحاب قد تكون معرضة للخطر
* 30% من إعدادات DevOps بها عيوب في التكوين
* 5% معرضة مباشرة للويب العام
🛠️ تكتيكات الهجوم:
* نشر **XMRig miners** عبر إعدادات Nomad الافتراضية
* استخدام وصول غير مصرح به إلى **Consul API**
* إطلاق حاويات التعدين عبر **open Docker APIs**
💡 **نصائح التخفيف**:
* تصحيح وتحديث الأدوات
* تأمين واجهات برمجة التطبيقات
* تعطيل الخدمات غير المستخدمة
* تفعيل إعدادات الأمان الأساسية (بجدية!)
🔐 **أمان السحابة يبدأ بالنظافة في التكوين**. معظم هذه الهجمات **قابلة للتجنب بنسبة 100%**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
أدوات DevOps المستهدفة لهجمات التعدين
مجموعة هاكر تُعرف باسم **JINX-0132** تستغل أدوات **DevOps** المُعدة بشكل خاطئ لإجراء عمليات تعدين **العملات الرقمية** على نطاق واسع، تحذر شركة الأمن **Wiz**.
🔍 الأدوات المتأثرة:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 المخاطر الرئيسية:
* 25% من بيئات السحاب قد تكون معرضة للخطر
* 30% من إعدادات DevOps بها عيوب في التكوين
* 5% معرضة مباشرة للويب العام
🛠️ تكتيكات الهجوم:
* نشر **XMRig miners** عبر إعدادات Nomad الافتراضية
* استخدام وصول غير مصرح به إلى **Consul API**
* إطلاق حاويات التعدين عبر **open Docker APIs**
💡 **نصائح التخفيف**:
* تصحيح وتحديث الأدوات
* تأمين واجهات برمجة التطبيقات
* تعطيل الخدمات غير المستخدمة
* تفعيل إعدادات الأمان الأساسية (بجدية!)
🔐 **أمان السحابة يبدأ بالنظافة في التكوين**. معظم هذه الهجمات **قابلة للتجنب بنسبة 100%**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
⚠️ تنبيه جديد عن تهديدات الإنترنت
مجموعة التجسس الإلكتروني MuddyWater أطلقت برنامج خلفي جديد "UDPGangster"، مستهدفةً المنظمات عبر عدة دول.
في هذه الأثناء، تأثر مئات الآلاف من المستخدمين بسبب اختراق في Marquis Software Solutions بعد استغلال جدار ناري.
تظهر الطبيعة المتطورة لهذه الهجمات أنه لا يوجد نظام آمن حقًا — كن يقظًا، وقم بتحديث بروتوكولات الأمان الخاصة بك، وامنح كلمة مرور لكل شيء.
$ETH $SOL $XRP
#CyberSecurity #databreach #HackAlert #infosec #DigitalSafety
مجموعة التجسس الإلكتروني MuddyWater أطلقت برنامج خلفي جديد "UDPGangster"، مستهدفةً المنظمات عبر عدة دول.
في هذه الأثناء، تأثر مئات الآلاف من المستخدمين بسبب اختراق في Marquis Software Solutions بعد استغلال جدار ناري.
تظهر الطبيعة المتطورة لهذه الهجمات أنه لا يوجد نظام آمن حقًا — كن يقظًا، وقم بتحديث بروتوكولات الأمان الخاصة بك، وامنح كلمة مرور لكل شيء.
$ETH $SOL $XRP
#CyberSecurity #databreach #HackAlert #infosec #DigitalSafety
💥 كل جهاز أندرويد تحت السيطرة الكاملة — تسرب 12 ألف وثيقة كشف كيف تقرأ أجهزة الأمن تيليجرام والبرامج الصينية
أكبر تسرب من أرشيف Knownsec (≈12,000 وثيقة) أظهر ما كان الكثيرون يخشون التفكير فيه بصوت عالٍ: الأدوات المحمولة لأجهزة الأمن قادرة على استخراج المحادثات مباشرة من أجهزة أندرويد.
ما هو مهم أن تعرفه — ولماذا يتعلق الأمر بكل واحد منا 👇
🔎 يبرز بشكل خاص المكون المحمول لأندرويد، القادر على استخراج تاريخ الرسائل من البرامج الصينية وتيليجرام.
اقرأ بين السطور:
— رسائلك "المحذوفة" لا تختفي إلى أي مكان.
— تيليجرام فعليًا ينقل البيانات من قاعدة بيانات إلى أخرى تحت ستار الحذف.
— تبقى هذه البيانات على الجهاز بشكل مشفر — لكن ليس إلى الأبد.
— من خلال التحليل العميق، يتمكن الخبراء من استخراج كل شيء (حتى ما حذفته قبل شهر).
— بالإضافة إلى ذلك: سجلات الدردشات محفوظة على خوادم تيليجرام — وقد يكون لدى المتخصصين وصول مباشر إليها، إذا لزم الأمر.
⚠️ الاستنتاج بسيط وصارم: الحذف — وهم؛ والخصوصية — تسويق.
#Privacy #AndroidSecurity #Telegram #InfoSec
أكبر تسرب من أرشيف Knownsec (≈12,000 وثيقة) أظهر ما كان الكثيرون يخشون التفكير فيه بصوت عالٍ: الأدوات المحمولة لأجهزة الأمن قادرة على استخراج المحادثات مباشرة من أجهزة أندرويد.
ما هو مهم أن تعرفه — ولماذا يتعلق الأمر بكل واحد منا 👇
🔎 يبرز بشكل خاص المكون المحمول لأندرويد، القادر على استخراج تاريخ الرسائل من البرامج الصينية وتيليجرام.
اقرأ بين السطور:
— رسائلك "المحذوفة" لا تختفي إلى أي مكان.
— تيليجرام فعليًا ينقل البيانات من قاعدة بيانات إلى أخرى تحت ستار الحذف.
— تبقى هذه البيانات على الجهاز بشكل مشفر — لكن ليس إلى الأبد.
— من خلال التحليل العميق، يتمكن الخبراء من استخراج كل شيء (حتى ما حذفته قبل شهر).
— بالإضافة إلى ذلك: سجلات الدردشات محفوظة على خوادم تيليجرام — وقد يكون لدى المتخصصين وصول مباشر إليها، إذا لزم الأمر.
⚠️ الاستنتاج بسيط وصارم: الحذف — وهم؛ والخصوصية — تسويق.
#Privacy #AndroidSecurity #Telegram #InfoSec
تحذير أمني لمجتمع الكريبتو!
الموقع الرسمي لعملة Pepe memecoin تعرض للاختراق، حيث يتم إعادة توجيه المستخدمين إلى روابط خبيثة تحتوي على Inferno Drainer، وهو برنامج يسرق الأموال والمفاتيح الخاصة. 💀
منصات الأمن مثل Blockaid تحذر بشدة جميع المستخدمين بعدم زيارة الموقع أو التفاعل مع أي روابط مشبوهة حتى يتم حل المشكلة رسميًا.
⚠️ السلامة أولًا: تحقق دائمًا من الروابط الرسمية ولا تدخل مفاتيحك أو كلمات مرورك في أي موقع مشبوه.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
الموقع الرسمي لعملة Pepe memecoin تعرض للاختراق، حيث يتم إعادة توجيه المستخدمين إلى روابط خبيثة تحتوي على Inferno Drainer، وهو برنامج يسرق الأموال والمفاتيح الخاصة. 💀
منصات الأمن مثل Blockaid تحذر بشدة جميع المستخدمين بعدم زيارة الموقع أو التفاعل مع أي روابط مشبوهة حتى يتم حل المشكلة رسميًا.
⚠️ السلامة أولًا: تحقق دائمًا من الروابط الرسمية ولا تدخل مفاتيحك أو كلمات مرورك في أي موقع مشبوه.
#CryptoAlert #PepeCoin #Infosec #BlockchainSecurity #CryptoSafety
تلاقي العملات المشفرة مع الجرائم الإلكترونية: صعود الجرائم الإلكترونية كخدمة
💻 من القرصنة إلى “الخدمة”: صعود الجرائم الإلكترونية كخدمة (CaaS) في عصر العملات المشفرة
لقد تطورت الشبكة المظلمة - وكذلك تطور المجرمون الإلكترونيون.
مرحبًا بك في عصر الجرائم الإلكترونية كخدمة (CaaS)، حيث تعمل القرصنة مثل عمل تجاري اشتراك وتغذي العملات المشفرة النظام البيئي بأكمله.
تمامًا مثل منصات SaaS الشرعية، يقوم المهاجمون الآن ببيع أو تأجير مجموعات الفدية، وأطر الصيد، وأدوات الاستغلال، مما يمكّن أي شخص من شن الهجمات بنقرات قليلة - وغالبًا ما يتم الدفع مقابلها ببيتكوين أو مونيرو أو العملات المستقرة.
لقد تطورت الشبكة المظلمة - وكذلك تطور المجرمون الإلكترونيون.
مرحبًا بك في عصر الجرائم الإلكترونية كخدمة (CaaS)، حيث تعمل القرصنة مثل عمل تجاري اشتراك وتغذي العملات المشفرة النظام البيئي بأكمله.
تمامًا مثل منصات SaaS الشرعية، يقوم المهاجمون الآن ببيع أو تأجير مجموعات الفدية، وأطر الصيد، وأدوات الاستغلال، مما يمكّن أي شخص من شن الهجمات بنقرات قليلة - وغالبًا ما يتم الدفع مقابلها ببيتكوين أو مونيرو أو العملات المستقرة.
🚨 القراصنة يستغلون ثغرات أدوات DevOps للتعدين على العملات المشفرة – هل أنت في خطر؟ 🛡️💻
اكتشفت شركة الأمن ويز مجموعة من المجرمين الإلكترونيين، JINX-0132، تستغل بنشاط التهيئات الخاطئة في أدوات DevOps الشهيرة لإطلاق هجمات تعدين على العملات المشفرة على نطاق واسع.
🔍 الأدوات المستهدفة تشمل:
هاشicorp نوماد & كونسول
Docker API
Gitea
📊 النتائج الرئيسية:
حو 25% من بيئات السحابة معرضة للخطر.
5% من أدوات DevOps مكشوفة مباشرة على الإنترنت العام.
30% تعاني من تهيئات حرجة خاطئة.
⚙️ تقنيات الهجوم:
استخدام الإعدادات الافتراضية في نوماد لنشر برمجيات التعدين XMRig.
الحصول على وصول غير مصرح به إلى واجهة برمجة التطبيقات الخاصة بكونسول لتشغيل سكربتات خبيثة.
استغلال واجهات برمجة التطبيقات الخاصة بدوكير المكشوفة لتشغيل حاويات لعمليات التعدين.
🔐 توصيات الأمان:
تحديث جميع الأدوات والبرمجيات بانتظام.
تعطيل الخدمات والميزات غير المستخدمة.
تحديد وصول واجهة برمجة التطبيقات والأذونات بشكل صارم.
اتباع إرشادات الأمان الرسمية من البائعين مثل HashiCorp.
🚫 على الرغم من وثائق الرسمية التي توضح هذه المخاطر، لا يزال العديد من المستخدمين يفشلون في تنفيذ الحمايات الأساسية، مما يترك الأنظمة مفتوحة على مصراعيها للهجمات. يحذر الخبراء من أن التغييرات البسيطة في التهيئة يمكن أن تقلل بشكل كبير من التعرض للتهديدات الآلية.
🛡️ اتخذ إجراءً الآن لتأمين بيئة السحابة الخاصة بك. لا تدع التهيئات الضعيفة تمول محفظة شخص آخر للعملات المشفرة!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
اكتشفت شركة الأمن ويز مجموعة من المجرمين الإلكترونيين، JINX-0132، تستغل بنشاط التهيئات الخاطئة في أدوات DevOps الشهيرة لإطلاق هجمات تعدين على العملات المشفرة على نطاق واسع.
🔍 الأدوات المستهدفة تشمل:
هاشicorp نوماد & كونسول
Docker API
Gitea
📊 النتائج الرئيسية:
حو 25% من بيئات السحابة معرضة للخطر.
5% من أدوات DevOps مكشوفة مباشرة على الإنترنت العام.
30% تعاني من تهيئات حرجة خاطئة.
⚙️ تقنيات الهجوم:
استخدام الإعدادات الافتراضية في نوماد لنشر برمجيات التعدين XMRig.
الحصول على وصول غير مصرح به إلى واجهة برمجة التطبيقات الخاصة بكونسول لتشغيل سكربتات خبيثة.
استغلال واجهات برمجة التطبيقات الخاصة بدوكير المكشوفة لتشغيل حاويات لعمليات التعدين.
🔐 توصيات الأمان:
تحديث جميع الأدوات والبرمجيات بانتظام.
تعطيل الخدمات والميزات غير المستخدمة.
تحديد وصول واجهة برمجة التطبيقات والأذونات بشكل صارم.
اتباع إرشادات الأمان الرسمية من البائعين مثل HashiCorp.
🚫 على الرغم من وثائق الرسمية التي توضح هذه المخاطر، لا يزال العديد من المستخدمين يفشلون في تنفيذ الحمايات الأساسية، مما يترك الأنظمة مفتوحة على مصراعيها للهجمات. يحذر الخبراء من أن التغييرات البسيطة في التهيئة يمكن أن تقلل بشكل كبير من التعرض للتهديدات الآلية.
🛡️ اتخذ إجراءً الآن لتأمين بيئة السحابة الخاصة بك. لا تدع التهيئات الضعيفة تمول محفظة شخص آخر للعملات المشفرة!
#CryptoMining #DevOpsSecurity #CloudSecurity #XMRig #InfoSec #TechNews
درع ويب 3: هل اللامركزية هي أملنا الوحيد ضد الفوضى السيبرانية؟
🚨 عاجل: تسريب 16 مليار بيانات اعتماد في أكبر خرق رقمي تم تسجيله على الإطلاق
لقد عانى الإنترنت من زلزال رقمي.
بالأمس، اهتز عالم الأمن السيبراني بسبب الكشف عن واحدة من أكبر خروقات البيانات في التاريخ: تم كشف 16 مليار credential تسجيل دخول، العديد منها جديد، نشط، وجاهز للاستغلال.
نتحدث عن بيانات اعتماد من العمالقة: أبل، جوجل، فيسبوك، جيت هاب، تيليجرام، تقريبًا كل منصة تستخدمها يوميًا قد تتأثر. هذه ليست مجرد بيانات قديمة مُعاد تدويرها من تسريبات سابقة. تم سحب جزء كبير منها بواسطة برامج ضارة حديثة، مما يعني أن هذه البيانات الآن هي وقود رئيسي لهجمات التصيد، والاستيلاء على الحسابات، وسرقة الهوية، والمزيد.
لقد عانى الإنترنت من زلزال رقمي.
بالأمس، اهتز عالم الأمن السيبراني بسبب الكشف عن واحدة من أكبر خروقات البيانات في التاريخ: تم كشف 16 مليار credential تسجيل دخول، العديد منها جديد، نشط، وجاهز للاستغلال.
نتحدث عن بيانات اعتماد من العمالقة: أبل، جوجل، فيسبوك، جيت هاب، تيليجرام، تقريبًا كل منصة تستخدمها يوميًا قد تتأثر. هذه ليست مجرد بيانات قديمة مُعاد تدويرها من تسريبات سابقة. تم سحب جزء كبير منها بواسطة برامج ضارة حديثة، مما يعني أن هذه البيانات الآن هي وقود رئيسي لهجمات التصيد، والاستيلاء على الحسابات، وسرقة الهوية، والمزيد.
سجّل الدخول لاستكشاف المزيد من المُحتوى