منصة سايبر سكاي للأمن السيبراني، تقدم دورات احترافية في مختلف المجالات. بحيث تغطي شقي الأمن السيبراني
06/02/2026
مخترقون نجحوا في الاستيلاء على حسابات نادرة — بعضها بقيمة تتجاوز مليون دولار — بمجرد إقناع مساعد الذكاء الاصطناعي من ميتا بتغيير الإيميل وإعادة تعيين كلمة المرور، أحياناً حتى مع تخطّي المصادقة الثنائية!
الأخطر؟ الضحايا لم يجدوا أي موظف بشري للمساعدة..
احفظ المنشور وشاركه مع من يهمه أمان حسابه.
برأيك… هل نثق بتسليم أمان حساباتنا للذكاء الاصطناعي؟ اكتب لنا
#اختراق #إنستقرام
05/31/2026
كيف تبدأ رحلتك في الأمن السيبراني؟
كثير من الأشخاص يسألون:
ما هي المهارات التي أحتاجها؟
من أين أبدأ؟
وكيف أنتقل من الأساسيات إلى مستوى Red Team و Adversary Simulation؟
في هذا الكاروسيل نستعرض خارطة طريق متكاملة تغطي المراحل الأساسية لبناء مهاراتك في الأمن السيبراني الهجومي، بدءاً من الشبكات وأنظمة التشغيل، مروراً بالبرمجة وأمن التطبيقات والذكاء الاصطناعي، وصولاً إلى Active Directory وCloud Security وعمليات Red Team المتقدمة.
أي مرحلة وصلت إليها حالياً؟
RedTeam
PenetrationTesting
EthicalHacking
BlueTeam
PurpleTeam
CloudSecurity
AI
05/12/2026
الـ Red Teaming اليوم بدون AI صار مكلف وغير واقعي.
المهاجمين صاروا يستخدموا الذكاء الاصطناعي في:
تطوير Phishing مخصص وواقعي
تحليل البنية التحتية وجمع المعلومات بسرعة هائلة
كتابة وتعديل Payloads بشكل ديناميكي
تجاوز بعض آليات الـ Detection عبر التكيّف اللحظي
أتمتة مراحل كاملة من الـ Recon و Exploitation
تعلم صح ...
04/28/2026
تعلن سايبر سكاي عن دورة تدريبية مجانية
مدة التدريب ٥ ايام
مقاعد محدودة للحفاظ على جودة التدريب
04/25/2026
هجمات سلسلة التوريد عبر OAuth لم تعد سيناريو نظري.
في حادثة Vercel الأخيرة، تم استغلال تطبيق OAuth تابع لطرف ثالث بعد اختراقه، مما سمح للمهاجمين بتجاوز آليات الحماية التقليدية والدخول إلى الأنظمة الداخلية دون الحاجة إلى كلمات مرور. هذا الهجوم يكشف خللًا معماريًا خطيرًا في طريقة تعامل المنصات الحديثة مع الثقة والتعامل مع الأسرار.
أهم النقاط التقنية:
- توكنات OAuth تمنح وصولًا مستمرًا لا يتأثر بتغيير كلمة المرور وغالبًا لا يتم مراقبته بشكل كافٍ.
- متغيرات البيئة غير المصنفة كحساسة تشكل نقطة تسريب خطيرة عند الوصول الداخلي.
- التأخير بين الاكتشاف والإفصاح يفتح نافذة استغلال فعلية قبل اتخاذ أي إجراء.
- مفهوم Credential Fan-Out يحول اختراق منصة واحدة إلى اختراق متسلسل لعدة أنظمة وخدمات.
الخلاصة:
أي منصة تعتمد على OAuth وتخزن Secrets داخل Environment Variables بدون ضوابط صارمة، يجب التعامل معها كـ نقطة فشل مركزية محتملة.
CloudSecurity DevSecOps ThreatIntelligence APIKeys SecurityArchitecture Infosec
04/17/2026
هذا الأسبوع كان مثال واضح على كيف تغيّر مشهد الهجمات السيبرانية بالكامل.
لم نعد نرى اختراقات تعتمد على Exploits معقدة بقدر ما نرى استغلال للثقة (Abuse of Trust) داخل الأنظمة نفسها.
اختراق Rockstar لم يبدأ من داخل الشركة…
بل من تكامل SaaS بسيط (Anodot) انتهى بوصول مباشر إلى Snowflake باستخدام Tokens شرعية.
وفي نفس الوقت،
تحميل برنامج من موقع رسمي مثل CPUID أصبح كافي لإصابتك بـ RAT عبر DLL Side-Loading.
ومن جهة أخرى،
ثغرات في أنظمة Identity مثل Cisco ISE + أدوات مثل W3LL توضح أن:
الهجوم اليوم يستهدف Session و Identity
وليس فقط Username / Password
الخلاصة التقنية:
Tokens أصبحت أخطر من كلمات المرور
Supply Chain هو المدخل الأسهل للمهاجمين
MFA يمكن تجاوزه عبر Session Hijacking
Trusted Systems أصبحت Attack Surface
إذا كنت تعمل في الأمن السيبراني:
ابدأ بمراقبة السلوك (Behavior) وليس فقط تسجيل الدخول (Login)
TokenHijacking SessionHijacking
Phishing MFABypass RCE SOC SIEM UEBA
CloudSecurity Snowflake SaaS ZeroTrust
Malware RAT DFIR InfoSec
موقع Exploit.in يعتبر واحداً من أقدم وأشهر المنتديات الروسية في عالم اختراق الديب ويب، ويعمل منذ عام 2005. هو في الأساس سوق سوداء متكامل وملتقى للمحتالين وقراصنة الأمن السيبراني المحترفين.
أهم الخدمات والأنشطة المتوفرة فيه:
· بيع الوصول الأولي (Initial Access): يبيع المخترقون صلاحيات الدخول إلى خوادم الشركات والجهات الحكومية المخترقة، وهي من أكثر الخدمات طلبًا لتنفيذ هجمات الفدية.
· أدوات وبرمجيات الاختراق: سوق لبيع برمجيات الفدية (Ransomware)، وبرمجيات تجسس، وأكواد استغلال الثغرات (Exploits) والثغرات الخطيرة (Zero-days).
· البيانات المسروقة (Databases): بيع قواعد بيانات ضخمة تحتوي على معلومات شخصية، تسجيلات دخول، وبطاقات ائتمان مسروقة.
· خدمات احتيالية: مثل خدمة اعتراض رسائل SMS القصيرة، أو إنشاء طوابع شحن مزورة، وخدمات حجب الخدمة (DDoS).
· منتدى متخصص: منصة للمناقشات التقنية بين الخبراء، وتبادل الخبرات في الهندسة الاجتماعية، وكسر التشفير، واختراق الشبكات.
ملاحظات مهمة:
· الخصوصية واللغة: مجتمع متخصص، غالبيته يتحدث الروسية، والدخول إليه غالباً ما يتطلب دفع رسوم (حوالي 100 دولار) أو دعوة للحفاظ على خصوصية عالية ومنع المخبرين.
· مراقب عالمياً: على الرغم من كونه منتدى مغلق، إلا أنه مراقب باستمرار من قبل شركات الأمن السيبراني ووكالات إنفاذ القانون.
تنبيه مهم: الدخول إلى هذا الموقع والمشاركة فيه قد يعرضك للمساءلة القانونية. يتم استخدام هذه المعلومات للأغراض التعليمية والتوعوية فقط.
04/13/2026
هجوم سيبراني على بنية دبي التحتية
تداولت مصادر معلومات عن قيام مجموعة "حنظلة" بشن هجوم إلكتروني استهدف جهات حكومية حساسة في دبي، مع مزاعم بتدمير كميات ضخمة من البيانات وتسريب معلومات حساسة.
Hacktivism InfoSec DigitalSecurity CyberAwareness OSINT CyberThreats MiddleEast SecurityAnalysis
04/10/2026
أعلنت مجموعة "حنظلة" (Handala) المرتبطة بإيران، عن اختراق ناجح وعميق لأنظمة تخص الجنرال هرتسي هاليفي، رئيس أركان الجيش الإسرائيلي السابق.
ماذا كشف البيان ؟
اختراق طويل الأمد : المخترقون أكدوا أنهم كانوا متواجدين في أنظمة هاليفي "لفترة طويلة" وبشكل خفي، مما أتاح لهم جمع أرشيف ضخم وضخم جدًا.
بنك معلومات ضخم: تم استخراج وأرشفة أكثر من 19,000 ملف! الأرشيف لا يحتوي فقط على وثائق، بل يضم آلاف الصور والفيديوهات الحساسة من:
* اجتماعات عسكرية بالغة السرية ونقاشات استراتيجية.
* زيارات لقواعد عسكرية حساسة ومراكز قيادة "غرف الأزمات".
* لقاءات مع كبار القادة والطيارين.
فشل محاولات التغطية: البيان أكد أن محاولات الجيش الإسرائيلي لتعطيل الوصول للمعلومات أو "تشويش" الصور المنشورة لم تنجح، وأن الأرشيف الأصلي بالكامل في قبضتهم
#حنظلة #إيران أمن_معلومات