15/06/2026
خلي بالك، في الفترة الأخيرة ظهرت حملات احتيال جديدة بتستهدف عملاء البنوك من خلال رسائل نصية مزيفة.
بيعتمد المهاجمون على أسلوب يُعرف باسم Typosquatting، وبيستخدموا أسماء مشابهة جدًا لاسم البنك الحقيقي، زي "ClB" بدل "CIB"، مستغلين تشابه بعض الحروف عشان الرسالة تبدو وكأنها صادرة من البنك. بعدها بيتم توجيه الضحية إلى موقع مزيف يشبه الموقع الرسمي للبنك بهدف سرقة بيانات تسجيل الدخول أو المعلومات البنكية.
لحماية نفسك، راقب اسم المرسل جيدًا. الرسائل الأصلية من البنك غالبًا بتظهر داخل نفس المحادثة القديمة (Thread) اللي فيها الرسائل السابقة، بينما الرسائل المزيفة غالبًا بتظهر في محادثة جديدة ومنفصلة.
وتجنب الضغط على أي رابط أو إدخال أي بيانات قبل التأكد من صحة الرسالة ومصدرها.
13/06/2026
🚨اختراق ضخم يهز بروتوكول Verus… وخسائر تتخطى 11 مليون دولار بسبب ثغرة منطقية قاتلة!
بروتوكول Verus للتمويل اللامركزي اتعرض لهجوم إلكتروني معقد استهدف الجسر بين شبكتي Verus وEthereum، والنتيجة كانت سرقة أصول رقمية بحوالي 11.58 مليون دولار.
المرعب في الموضوع إن الهاكر مخترقش التشفير نفسه…
لكنه استغل "ثقة النظام" في البيانات اللي بتتبعت بين الشبكتين.
الهجوم اعتمد على أسلوب اسمه:
Payload Forgery
أو تزوير هيكل البيانات بطريقة تخلي النظام يشوف المعاملة سليمة تقنيًا رغم إن قيمتها الحقيقية = صفر.
بداية الهجوم:
المهاجم أنشأ محفظة جديدة على Ethereum ومولها بـ 1 ETH فقط عن طريق Tornado Cash علشان يخفي هويته ويغطي رسوم التنفيذ.
بعدها انتقل لشبكة Verus وأنشأ معاملة خبيثة برسوم بسيطة جدًا، لكن جوه الـ Payload حط طلبات صرف بملايين الدولارات رغم إنه مفيش أي أصول حقيقية متقفلة أصلًا.
المشكلة الأساسية؟
الشبكة كانت بتتحقق من شكل المعاملة وصحة البيانات والرسوم، لكنها مكنتش بتتأكد إن فيه أصول فعلية تم إيداعها.
وده خلى 8 موثقين من أصل 15 يوقعوا على المعاملة ويعتبروها شرعية بالكامل.
الدرس المخيف من اللي حصل:
مش كل ثغرة لازم تكون RCE أو Zero-Day…
أحيانًا Check صغير ناقص في منطق التحقق يفتح الباب لسرقة ملايين.
وفي عالم الـ DeFi، الثقة العمياء في الـ Payloads ممكن تكون أخطر من أي Malware.
12/06/2026
🚨 موجة جديدة من الجدل حول الأمن والخصوصية تعود للواجهة من جديد، وهذه المرة عبر تطبيق واتساب.
كشفت شركة Meta أن شركة NSO Group المطوّرة لبرنامج التجسس الشهير Pegasus حاولت استهداف عدد من مستخدمي واتساب في الأردن ولبنان عبر هجمات إلكترونية متقدمة تعتمد على أساليب تصيّد وروابط خبيثة تهدف للوصول إلى الأجهزة دون علم المستخدمين.
وبحسب Meta، تم رصد النشاط وإيقافه قبل أن يحقق أهدافه، مما منع نجاح محاولات الاختراق في هذه الموجة الأخيرة.
اللافت أن هذه التطورات تأتي رغم الأحكام القضائية السابقة ضد NSO Group المتعلقة باستخدام أدواتها في استهداف مستخدمي واتساب، وهو ما دفع Meta لتجديد اتهاماتها للشركة بانتهاك تلك القرارات والاستمرار في تطوير واستخدام تقنيات التجسس.
وتُعد NSO Group واحدة من أكثر الشركات المثيرة للجدل في مجال الأمن السيبراني، بعد ارتباط اسمها في السنوات الماضية بعدد من الحوادث التي استهدفت صحفيين ونشطاء ومسؤولين حكوميين في عدة دول باستخدام برمجية Pegasus.
هذه الحادثة تعيد فتح نقاش أكبر:
حتى مع وجود التشفير في تطبيقات المراسلة الحديثة، لا تزال الهجمات المتقدمة قادرة على استهداف الجهاز نفسه بدلًا من الرسائل.
الأمن الرقمي لا يتوقف عند "تشفير المحادثات"، بل يبدأ من حماية الجهاز من محاولات الاستهداف الذكية والمتطورة.
السؤال الذي يفرض نفسه اليوم:
هل يمكن فعلاً الوصول إلى خصوصية رقمية كاملة في عصر أدوات التجسس المتقدمة؟
11/06/2026
مجاناً و لوجه الله ❤️
اعمل كومنت ب "تم" و هبعتلك لينك الجروب
fans
11/06/2026
🚨 تعرض بنك Kredietbank Limburg الهولندي لعملية اختراق استهدفت خدمات البريد الإلكتروني الخاصة به، بعد نجاح مهاجم في الوصول إلى حساب بريد إلكتروني تابع لأحد الموظفين.
وبحسب ما أعلنه البنك، استغل المهاجم الحساب المخترق لإرسال رسائل تصيد احتيالي من البريد الرسمي للبنك إلى عدد من العملاء، ما منح الرسائل مصداقية أكبر وزاد من احتمالية وقوع الضحايا في الفخ.
وأكد البنك في تصريحات لصحيفة De Limburger أنه اكتشف الحادث سريعًا، وبدأ بإخطار جميع العملاء الذين يُحتمل أنهم تلقوا الرسائل الخبيثة، مع تحذيرهم من الضغط على أي روابط أو مشاركة أي بيانات حساسة.
الحادث يسلط الضوء على نقطة مهمة جدًا: حتى المؤسسات المالية الكبرى قد تتعرض لاختراق حسابات البريد الإلكتروني، وعندما يأتي البريد من عنوان رسمي وموثوق، تصبح محاولات التصيد أكثر خطورة وإقناعًا.
تذكّر دائمًا: • لا تضغط على الروابط بشكل مباشر من رسائل البريد الإلكتروني. • تحقق من عنوان الموقع قبل تسجيل الدخول. • لا تشارك كلمات المرور أو رموز التحقق عبر البريد أو الهاتف. • في حال الشك، تواصل مع الجهة الرسمية عبر قنواتها المعروفة.
في كثير من الهجمات الحديثة، لا يحاول المهاجم اختراق الضحية مباشرة... بل يستغل الثقة المرتبطة بجهة موثوقة للوصول إليها.
10/06/2026
🚨في حاجة غريبة بتحصل مع مايكروسوفت الفترة دي!
في باحث أمني معروف باسم Nightmare Eclipse كان بيبلغ مايكروسوفت عن ثغرات أمنية من خلال برنامج المكافآت بشكل عادي جدًا.
لكن حسب كلامه، مايكروسوفت رفضت أو تجاهلت عدد من الثغرات اللي بلغ عنها، فقرر ياخد الموضوع في اتجاه تاني خالص.
بدل ما يحتفظ بالثغرات، بدأ ينشر تفاصيلها وأدوات استغلالها على الإنترنت.
ومن أول أبريل لحد دلوقتي نشر أكتر من ثغرة خطيرة بأسماء زي: BlueHammer، GreenPlasma، YellowKey.
والنهارده أعلن عن ثغرة جديدة اسمها RoguePlanet.
الثغرة دي موجودة في Windows Defender نفسه، وبتسمح في بعض الحالات إن مستخدم عادي يرفع صلاحياته ويبقى عنده صلاحيات SYSTEM، ودي أعلى صلاحية تقريبًا على ويندوز.
اللي مزود الجدل أكتر إن الباحث بيقول إنه حاول يتواصل مع مايكروسوفت أكتر من مرة، لكن مفيش استجابة كافية من وجهة نظره.
وفي المقابل، مايكروسوفت وحسابات الاستضافة بدأت تقفل بعض الحسابات والمستودعات اللي كان بينشر من خلالها الأدوات دي، فبقى ينقل المحتوى على منصات تانية كل ما حساب يتقفل.
لو الادعاءات دي صحيحة بالكامل، فإحنا بنتكلم عن كمية ثغرات Zero-Day اتنشرت في وقت قصير جدًا، وده بيحط ضغط كبير على فرق الحماية ومسؤولي الأنظمة حوالين العالم.
عشان كده مهم جدًا:
• حدث ويندوز أول بأول.
• متعطلش Windows Defender.
• تابع التحديثات الأمنية الرسمية.
• ومتجربش أي أدوات أو أكواد منتشرة على الإنترنت من مصادر مجهولة.
السؤال هنا: مين الصح في رأيك؟ الباحث اللي قرر ينشر الثغرات بعد ما حس إنه مش متسمع؟ ولا الشركات لازم يكون ليها حق تمنع نشر تفاصيل ثغرات خطيرة قبل إصلاحها؟
08/06/2026
🚨 خد بالك — اختراق حسابات Microsoft 365 مبقاش محتاج يسرق الباسورد أصلًا!
الـ FBI حذر مؤخرًا من خدمات تصيد متطورة زي Kali365، واللي بقت جزء من موجة خطيرة اسمها:
Phishing-as-a-Service
يعني حرفيًا…
أي شخص حتى لو معندوش خبرة تقنية كبيرة، يقدر يستخدم أدوات جاهزة لسرقة حسابات Microsoft 365 بشكل احترافي.
الجديد هنا إن الهجوم مبقاش مجرد صفحة Login مزيفة…
دلوقتي فيه أسلوب أخطر اسمه:
Device Code Flow Attack
الفكرة بتحصل إزاي؟
المهاجم يبعتلك رسالة فيها:
"كود تسجيل دخول"
ويقولك ادخل على موقع Microsoft الرسمي وحط الكود.
وهنا الضحية تطمن لأن:
✔ الموقع حقيقي
✔ الدومين رسمي
✔ مفيش صفحة مزيفة واضحة
لكن اللي بيحصل في الخلفية أخطر بكتير…
المهاجم بيكون بدأ Session بالفعل، ولما إنت تدخل الكود بنفسك، بيتم ربط الجلسة بحسابك وسرقة الـ Session Token مباشرة.
النتيجة؟
• المهاجم مش محتاج الباسورد
• وأحيانًا يتجاوز MFA
• ويدخل الحساب كأنه المستخدم الحقيقي بالضبط
تخيلها ببساطة:
حد اداك مفتاح وقالك:
"افتح الباب بنفسك"
إنت فعلًا فتحت الباب…
لكن الشخص التاني كان مستني ياخد نسخة من الدخول أول ما الباب اتفتح.
مين أكتر ناس مستهدفة؟
• موظفين الشركات
• أقسام HR و Finance
• الجامعات
• أي مؤسسة شغالة بـ Microsoft 365
تحمي نفسك إزاي؟
✔ متدخلش أي Device Code إنت مطلبتوش بنفسك
✔ فعل MFA بشكل صحيح
✔ راقب Sign-in Logs باستمرار
✔ استخدم Conditional Access في بيئة الشركات
✔ بلغ فورًا عن أي Activity مشبوهة
الهجمات الحديثة مبقتش تكسر الأنظمة بالقوة…
دلوقتي هي بتقنع المستخدم إنه يساعد المهاجم بنفسه.
وفي 2026…
أخطر هجوم مش اللي يعدي الحماية،
لكن اللي يخليك إنت بنفسك تفتحله الباب.