Ahmed Reda

06/02/2026

قاعد زهقان
طب خد ايميلات ابيستن كلها كانك قاعد على تليفونه enjoy

https://www.jmail.world/

31/01/2026

🚨 إيران تستخدم الذكاء الاصطناعي للاختراق والتجسس – حملة RedKitten
في نهاية 2025، ومع انفجار المظاهرات في إيران بسبب انهيار العملة وارتفاع أسعار الأكل والغلاء الجنوني، بدأ نظام طهران حملة قمع شرسة تسببت في سقوط قتلى وقطع الإنترنت… لكن في الخفاء كانت في حرب أخطر شغالة 💀💻
مجموعة اختراق ناطقة بالفارسية ومرتبطة بالحكومة الإيرانية أطلقت حملة سيبرانية اسمها
🔴 RedKitten
استهدفت نشطاء، منظمات حقوق إنسان، وأشخاص بيدوروا على أقاربهم اللي اختفوا أو اتقتلوا في المظاهرات.
الضحية يستلم ملف مضغوط اسمه بالفارسي
📦 Victims_1404.zip
جواه ملف Excel يقول إنه يحتوي على
📊 “أسماء المتظاهرين الذين قُتلوا في طهران من 22-12-2025 إلى 20-1-2026”
لكن الحقيقة؟
❌ كل البيانات مفبركة
❌ الأعمار غلط
❌ تواريخ الميلاد غلط
❌ الهدف الوحيد = إصابة جهازك بالفيروس
أول ما تفتح الملف وتضغط
Enable Macros
يتم تنفيذ كود VBA خبيث يولد فيروس C # اسمه
AppVStreamingUX_Multi_User.dll
عن طريق تقنية
AppDomainManager Injection
الكود نفسه شكله مكتوب بالذكاء الاصطناعي 🤖
لأن فيه تعليقات زي
// PART 5: Report the result
وأسماء متغيرات نظيفة جدًا وكأنها طالعة من ChatGPT أو LLM.
بعد الإصابة… يدخل باب خلفي اسمه
🧬 SloppyMIO
ويتصل عبر
GitHub → Google Drive → Telegram Bot
يعني لا سيرفرات ولا IPs، كله على منصات رسمية 😈
الهاكر يبعث أوامر من تيليجرام زي:
cmd → تنفيذ أوامر ويندوز
do → سرقة ملفات وضغطها ZIP
up → رفع ملفات داخل صور
pr → عمل Scheduled Task كل ساعتين
ra → تشغيل أي برنامج
ويستقبل الردود والملفات المسروقة على:
Telegram Bot API
في نفس الوقت تم إطلاق حملة تصيد أخطر عبر رابط:
نسخ التعليمات البرمجية

whatsapp-meeting.duckdns.org
يفتح لك صفحة واتساب ويب مزيفة ويعرض QR Code
لو مسحته؟
أنت فعليًا بتدي الهاكر دخول كامل لحسابك
📩 رسائلك
📞 مكالماتك
📍 موقعك
🎙 ميكروفونك
📷 كاميرتك
وفي مرحلة أخرى: صفحة Gmail مزيفة تسرق:
Email + Password + 2FA Code
النتيجة؟
تم اختراق أكتر من 50 شخص مهمين
نشطاء – مسؤولين – أكاديميين – رجال أعمال – أفراد من المجتمع الكردي.
والصدمة؟
كل ده بيحصل بينما أجهزة الاختراق الإيرانية (زي Charming Kitten و Nemesis Kitten) تم تسريب هياكلها الداخلية، وأسماء ضباط، ومنصات تجسس زي
Kashef
اللي تراقب الإيرانيين في الداخل والخارج.
إيران دلوقتي مش تستخدم هاكرز بس
بل تستخدم
⚠️ ذكاء اصطناعي
⚠️ منصات عالمية
⚠️ هندسة نفسية باستغلال الحزن والخوف
يعني الهندسه الاجتماعيه وصلت للسياسه

09/11/2025

في منصة زي ايجي بيست وكدة كان اسمها Stream EAST المنصة دي كانت بتعمل بث لكل حاجة البطولات والدوريات الكبرى زي NFL، وNBA، والدوري الإنجليزي الممتاز و ودوري أبطال أوروبا، وسباقات الفورمولا 1 ومنافسات MMA والملاكمة كل دة من ببلاش!

الموقع دة خسر beIN Sports و DAZN تقريبا اكثر من مليار دولار علي حسب كلام الحكومة الامريكية لانه كان بيستقبل اكثر من 1.6 مليار زيادة خلال السنة اللي فاتت بس

المهم يعني الموضوع كان شغال عادي لغاية لما ليبرون جيمس لاعب كرة سلة أمريكي كان قاعد في ماتش برة وراح فاتح Stream EAST عشان يتفرج علي ماتش تاني فوصل اني كوكب الارض كلوا بيتفرج بطريقة مقرصنة حتي لاعيبه زي ليبرون جيمس.

المهم اني FBI تدخل وقعد يحاول يعرف مين اللي عامل الموقع دة ولقوا اني في شركة في الامارات وهمية راس مالها حوالي ٦ مليون دولار المهم اني تحالف الابداع و الترفية "ACE" مع FBI قعدوا يدوروا لغاية لما عرفوا اني الفلوس دي بتتحول لمصر لاثنين مصريين ساكنين في العياط في الجيزة وراحوا بلغوا الشرطة ووحدة مكافحة الجرائم الإلكترونية ولقوا معاهم لابتوبات ولما بصوا فيها لقوا اكثر من ٨٠ دومين مربوطين نفس الموقع وعندهم 200 الف دولار عملات رقمية

تتخيل اني اكبر موقع قرصنة رياضي في العالم يطلع من مصر ؟

11/07/2025

🔐 تحديث عاجل من CISA – 4 ثغرات حرجة تحت الاستغلال الفعلي

وكالة CISA أضافت 4 ثغرات لقائمة KEV بعد رصد استغلال نشط "In the Wild"، وبتطلب معالجتها قبل 28 يوليو 2025.

📌 تفاصيل الثغرات:

CVE-2014-3931 (CVSS 9.8): Buffer overflow في MRLG – كتابة عشوائية بالذاكرة.

CVE-2016-10033 (CVSS 9.8): Remote code ex*****on في PHPMailer عبر أمر مُحقن.

CVE-2019-5418 (CVSS 7.5): Path traversal في Ruby on Rails – كشف محتويات ملفات.

CVE-2019-9621 (CVSS 7.5): SSRF في Zimbra – وصول غير مصرح وتنفيذ كود عن بُعد.

📍 بالإضافة لثغرة جديدة وخطيرة:
Citrix Bleed 2 (CVE-2025-5777)
تُسبب تسريب بيانات حساسة من الذاكرة (رموز جلسات، بيانات اعتماد) بسبب سوء استخدام snprintf بـ %.*s، وتُستغل عبر طلب HTTP بسيط!

06/07/2025

🛑 فضيحة كبيرة في عالم الكريبتو في إيران!
ناس كتير سمعت عن اختراق منصة Nobitex اللي هي أكبر منصة تداول عملات رقمية في إيران... بس محدش فاهم اللي حصل بالظبط؟ خليني أوضحلكم:
🔓 مجموعة هاكرز اسمها Predatory Sparrow (مجموعة مؤيدة لإسرائيل) أعلنت إنها اخترقت المنصة وسرقت ما يقارب 100 مليون دولار عملات رقمية!
بس الغريب بقى مش السرقة نفسها… الغريب إنهم ماحاولوش يسرقوا الفلوس لنفسهم! 😳
💥 الفلوس كلها اتحولت لمحافظ (Wallets) بأسماء غريبة جدًا… أسماء من نوع ما ينفعش يتعمل بيها محفظة عادية، يعني حتى لو حد حاول يوصل للمفاتيح السرية للمحافظ دي، مش هيعرف. وده معناه إن الفلوس اتحرقت حرفيًا 🔥 ومش هترجع تاني!
يعني بالعربي كده: الهاكرز ضحّوا بالمبلغ الضخم ده علشان يبعتوا رسالة سياسية ضد الحكومة الإيرانية! مش علشان الفلوس!
🔧 بعدها نشروا كمان على الإنترنت الشفرة الكاملة (Source Code) بتاعة منصة Nobitex، وده معناه إن أي حد يقدر يدرس النظام الداخلي للمنصة ويشوف ثغراتها!
📉 المنصة نفسها قالت إن الوضع كان تحت السيطرة، لكن بعدين اعترفوا إن الهجوم كان أكبر وأخطر من توقعهم، خصوصًا مع مشاكل الإنترنت اللي بتحصل في البلد حاليًا بسبب الحرب.
📌 الرسالة كانت واضحة: "إحنا نقدر ندمركم حتى من غير ما نستفيد، بس علشان الناس تعرف الحقيقة!"
👁 خدو بالكم يا جماعة، في عالم الكريبتو، الحرب مش دايمًا على الفلوس… أحيانًا بتكون على الرسائل والسيطرة.
#اختراق #هاكرز #سياسة #إيران #كريبتو

18/06/2025

سلالة جديدة من فيروس الفدية تُدعى Anubis، وتتميز بقدرتها على تشفير الملفات ومسحها نهائيًا، ما يجعل استرجاعها مستحيلًا حتى بعد دفع الفدية، في تطور وُصف بأنه "تهديد مزدوج نادر".

وقالت باحثات شركة Trend Micro إن الفيروس يحتوي على "وضع المسح (WIPEMODE)"، والذي يُستخدم لمسح محتويات الملفات بشكل دائم، مما يجعل الاسترداد مستحيلًا.

ظهر هذا الفيروس كجزء من عملية "فيروس فدية كخدمة (RaaS)" وبدأ نشاطه في ديسمبر 2024، مستهدفًا ضحايا في قطاعات مثل الرعاية الصحية والفنادق والإنشاءات في دول مثل أستراليا وكندا وبيرو والولايات المتحدة. وتشير التحليلات إلى أن النسخة الأولى منه كانت تُعرف باسم "Sphinx"، قبل أن يتم تعديل الاسم ليصبح "Anubis".

من المهم ملاحظة أن هذا الفيروس لا يرتبط بأي من البرمجيات الخبيثة الأخرى التي تحمل نفس الاسم، سواء على أندرويد أو البرمجيات المكتوبة بـ Python المرتبطة بمجموعة FIN7.

الفيروس يقدم برنامج شراكة مرن للمخترقين (الشركاء)، حيث يحصل الشريك على 80% من قيمة الفدية المدفوعة. وفي حالات بيع البيانات أو الوصول، يتم تقسيم الأرباح بنسبة 60-40 و50-50 على التوالي.

تعتمد سلسلة الهجوم على رسائل تصيّد بالبريد الإلكتروني، يليها تصعيد للصلاحيات، واستكشاف النظام، ومسح النسخ الظلية (Shadow Copies)، ثم تشفير الملفات، وفي بعض الحالات، مسحها تمامًا باستخدام خاصية WIPEMODE، حيث تُصبح الملفات بحجم 0 كيلوبايت ولكن بأسمائها الأصلية، لإجبار الضحية على الدفع.

هذا يزيد الضغط على الضحية بشكل كبير، حيث لا يمكن استعادة الملفات بأي طريقة.

وأخيرًا، تم ربط نشاط هذا الفيروس مع حملات خبيثة تستخدم مواقع مزيفة لتحديث المتصفحات أو تحميل أدوات مثل 7-Zip لنشر أدوات تجسس عن بُعد مثل NetSupport RAT، من خلال برمجيات محمّلة مخصصة مثل MaskBat وPowerNet

03/06/2025

Types of Firewall🔥🔥🔥

03/06/2025

اما الطعنه تجيلك من تليفونك
من إمبارح بليل الدنيا مقلوبة علي Samsung !

لو معاك موبايل من سلسلة Galaxy A أو M، فغالبًا فيه تطبيق مزروع جوا النظام اسمه AppCloud أو safhalnews.. بس مش بتقدر تحذفه، لأ، ده كمان معمول من شركة إسرا ئيلية اسمها IronSource

📡 بحسب منظمة Simex للحقوق الرقمية، التطبيق ده بيجمع معلومات حسّاسة جدًا من مستخدمين في شمال إفريقيا والشرق الأوسط، زي:

- البيانات البيومترية (بصمة الوش /الإيد)
- عنوان الـ IP
- بصمة الجهاز بالكامل
احييييه

وكل ده من غير م انت تديله اي Permission، وده شيئ كسر كل مبادئ ال CIA وتحديدا ال Confidentially وده خرق واضح للخصوصية ومخالفة للقوانيين
فعلا الخنذير الصوهيونى اسوء خنزير

💣 المشكلة فين ؟

الأبلكيشن ده مدمج جوه النظام يعني مبيتشالش غير لو عملت روت.

طب لو حاولت نجحت انك تحذفه ؟ ف انت كدا عطلت اغلب انظمة الحماية والخصوصية الي ع الفون

📢 منظمة Simex طالبت سامسونج بـ:
1. إعلان شفاف عن سياسة الخصوصية الخاصة بالتطبيق
2. توضيح آليات جمع البيانات ومعالجتها
3. توفير طريقة آمنة وواضحة لحذف التطبيق أو تعطيله من غير ما المستخدم يدفع الثمن أمنيًا

الخصوصية مش رفاهية دا سلاح خفى

24/04/2025

تعالى اقولك على شويه حاجات تعملها لو عايز تشتغل SOC ANALYST اعملها وادخل الانترفيو وانت حاطط صابعك فى عين ابضن خلق الله ايوه هو اللى جه فى بالك ال HR
لو انت لسه مش عارف اى حاجه فركز فى الكلام ده كويس جدا انت مش محتاج غير انك تزنق نفسك حاجه بسيطه لمدة شهرين دا لو بتذاكر ساعتين الصبح وساعه بليل عشان تشتغل مرتاح طب محتاج اذاكر ايه اربع حاجات مش صعبه

اول حاجه هيا اساسيات الشبكات عارف انك زهقت من مصادر كتير منها خد ال playlist دى وادعيلى
https://youtube.com/playlist?list=PL8s4OGp06499sD76hhwURj6vKDPPMhxHD&si=yyAUYVsV8izd-70h
عايز اقولك ان الفيديو اللى عبارة عن ربع وتلت ساعه هو بمقام محاضرة كامله فى الكليه يعنى ال playlist دى بمقام مادة فى ترم ولو تعرف تبص على ال playlist اللى قبلها متيضرش اساسيات الاساسيات
https://youtube.com/playlist?list=PL8s4OGp0649_e_Wbz5MlBgW5rBW-9hD0c&si=LgnmlhiSk3NVbJPF
-------------------------------------
تانى حاجه وهيا اهم حاجه network + او ال CND طب انا اذاكر ايه اللى يريحك بس ذاكر network+ اريحلك ودى طبعا ال playlist
https://youtube.com/playlist?list=PLH-n8YK76vIiuIZoWvHL7AvtrDV7hR3He&si=cQLP3z5yI5FJB-nr
هتلاقى حاجات من اللى ذاكرتها فى الاساسيات متكرةة عيد عليها تانى هتلاقى عملى وتطببق لابات وفيها حاجات تعمل عليها searh وتذاكرها زى firwall انواعه وconfigration و ips و ids واذاى تتعامل معاهم و VPN وانواعه و confiration بتاعه بردوا بس كدة لا لسه لسه اهم حاجه وندخل
-----------------------------------------
لتالت حاجه tcp/ip هتقولى ياعم ما انا ذاكرته فوق فى الاساسيات هقولك لا ده بذات تنسى اسم ال ex بتاعتك وتذاكر ده طب ليه لان خدها كلمه ثقه اى كان مجالك فى cyber securty دا اساسى لان ده هيويك ادق التفاصيل اللى بتحصل فى الشبكه هنا هتعرف يعنى ايه wireshark بجد
https://youtube.com/playlist?list=PLW8bTPfXNGdAZIKv-y9v_XLXtEqrPtntm&si=cAZWhL4dmRy3YHEu
وهنا ماقتش حد يشرحه احسن من الراجل ده شغل الترجمه وركز معاه
____________________________
رابع حاجه واخر حاجه البرنامج اللى هتشتغل عليه Qradar
ودى قناه بتشرحه https://youtube.com/?si=EjhAAnQvVT3hRsvM
بس يا عم كدة وعايز اقولك على حاجه انت تقدر تزنق نفسه شغل سنه فى شهر الامتحانات ازنق نفسك شهرين هتلاقى مقابل بس ومدام وصلت لحد هنا يبقا البوست عجبك ومن ذكاه العلم نشرة ولك الاجر والثواب متنساش مشاركتك عشان غيرك يستفيد 😉

13/04/2025

22/03/2025

Nmap scripts 👁