سايبرو بلس

09/05/2025

مجهولين قدروا يخترقو الموقع اللي كتستعملو عصابة LockBit باش يتفاوضو مع الضحايا ديالهم، ودارو فيه رسالة "تشويه" (defacement).
الرسالة اللي دارو فالموقع هي نفس الرسالة اللي استعملوها مؤخراً فاختراق موقع Everest (عصابة فدية أخرى)، وهنا كيبان أنه ممكن يكون نفس الأشخاص اللي دارو الاختراقين أو على الأقل كاين رابط بيناتهم.

🕵️‍♂️ واش عرفو شكون دار هاد الاختراق؟
🔍 لا، مازال ما معروفش شكون بالضبط اللي قام بهاد العملية ولا كيفاش دارها، ولكن التشابه فـ الرسالة اللي تدار فالموقعين كيخلي الشكوك كتمشي فـ اتجاه جهة معينة.

🧰 شنو وقع لـ LockBit قبل من هادشي؟
📆 فـ سنة 2024، وقعات عملية أمنية سميتها Operation Cronos، قامت بيها جهات ديال إنفاذ القانون (بحال البوليس السيبراني).
هاد العملية سيدات البنية التحتية ديال LockBit بشكل كبير:

تسدو 34 سيرفر فيهم مواقع تسريب البيانات.

تحجزو بيانات مسروقة من الضحايا.

تحجزو عناوين العملة الرقمية اللي كتستعملها العصابة.

تم الاستحواذ على 1000 مفتاح فك التشفير (decryption keys).

تم تعطيل لوحة التحكم اللي كيتعاملو بيها مع الشركاء ديالهم (affiliates).
لكن مع ذلك، LockBit رجعات للخدمة من بعد مدة قصيرة، وبنات النظام من جديد.

😮 شنو الجديد اللي وقع دابا؟
الاختراق الجديد اللي صرا دابا زيّد كسر الصورة ديال العصابة اللي أصلاً مشوهة من بعد العملية الأمنية ديال 2024.
هادشي كيطرح تساؤل كبير:
"واش هاد الهجوم الجديد غادي يكون هو الضربة القاضية لعصابة LockBit؟"

مازال مبكر نحكمو، ولكن الضرر اللي طرا كبير.

👥 شكون عصابات الفدية اللي وقعات ليهم حالات مشابهة؟
ماشي غير LockBit، راه حتى عصابات خرين وقع ليهم نفس المشكل:

Conti

Black Basta

Everest

كلهم تسربات ليهم بيانات حساسة أو محادثات مع الضحايا، وهادشي كيبين أن عالم عصابات الفدية ولى فيه صراعات وهاكرز ضد هاكرز.

🔧 تحديث فني (مهم للمختصين):
📅 فـ 8 ماي 2025، دارو تحديث فالمقال الأصلي باش يحيدو معلومة تقنية كانت كتقول أن السيرفر اللي تخترق فيه ثغرة PHP معينة، ولكن تبين أن هاد الثغرة كتأثر غير على Windows، والسيرفر ماشي Windows، يعني الثغرة ماشي هي السبب فالهجوم.

🔚 الخلاصة:
عصابة LockBit، اللي كانت واحدة من أخطر العصابات فالعالم الإلكتروني، ولات كتتعرض للهجمات، سواء من البوليس أو حتى من جهات مجهولة.

09/05/2025

🚨 Google غادي توقف الدعم على Structured Data Files v7

📅 ابتداءً من 4 نونبر 2025، Google غادي تحيد الدعم على النسخة القديمة ديال Structured Data Files (SDF) الإصدار v7، وغا تولّي النسخة الافتراضية هي v7.1 أو أكثر.

📌 شنو يعني هادشي؟

أي واحد باقي كيتستعمل SDF v7 فـ الحملات الإشهارية على Display & Video 360 خاصو يبدّل للإصدار الجديد.

ابتداءً من 4 نونبر، أي طلب API فيه SDF_VERSION_7 غادي يعطي خطأ 400 وماغاديش يخدم.

🧠 علاش هاد التحديث مهم؟

حيت إذا ما بدّلتيش قبل هاد التاريخ، الحملات الإشهارية ديالك ممكن:

تتوقف،

ولا توقع فيها مشاكل،

ولا ما تبقاش خدامة بالشكل الصحيح.

وهدا يقدر يأثر سلبًا على نتائج الحملات ديالك.

✅ شنو خاصك دير دابا؟

راجع Release Notes ديال v7.1 باش تعرف شنو تبدّل مقارنة مع v7.

خطّط للهجرة من v7 لـ v7.1 أو أكثر قبل نونبر.

إذا احتجتي مساعدة تقنية، استعمل النموذج الجديد اللي داراتو Google للدعم التقني لـ API ديال DV360.

🔚 الخلاصة:

SDF v7 غادي يتحيّد رسميًا نهار 4 نونبر.
باش تبقى الحملات الإشهارية ديالك خدامة بلا مشاكل، خاصك تمرّ للإصدار v7.1 أو أكثر قبل هاد التاريخ.

09/05/2025

#نصيحة

🛑 واش عارف بلي "Wi-Fi" ديال دارك ممكن يكون خطر عليك؟

بزاف دالناس كيديرو الويفي بلا ما يبدلو كلمة السر لي جا مع الموديم، وهادي **غلط كبير** ⚠️
الهاكرز يقدرو يدخلولك للششبكة، يراقبو الترافيك، أو حتى يسرقو معلومات شخصية بحال كلمات السر و الصور.

🔐 **نصيحة اليوم:**
- بدل كلمة السر ديال الويفي من بعد ما تركب الموديم.
- ما تخليش الويفي مفتوح، و استعمل تشفير WPA2 أو WPA3.
- ما تعطيش كلمة السر لأي واحد، و إلا عطيتها، بدلها من بعد.

السلامة الرقمية كتبدا من دارك!
حمي راسك و عاون غيرك يعرف هاد النصائح.

08/05/2025

https://www.cyberoplus.com/2025/05/download-3sk-app.html

كل ما تحتاج معرفته عن تطبيق قصة عشق: ميزاته، كيفية تحميله، الاستخدام الآمن، وأهم النصائح لتجربة مشاهدة ممتعة للمسلسلات التركية المترجمة.

08/05/2025

عاجل 🚨 تحديث جوجل كروم الأخير “ يفضح كل شيء ” 😱💥

🚨 إذا كنت تستخدم Google Chrome الآن، فأنت في خطر دون أن تدري 🤦‍♂️

⏳ لا تؤجل التحديث... جهازك وبياناتك على المحك.
⚠️ إذا لم تقم بتحديث Google Chrome حتى الآن، فأنت تترك باب جهازك مفتوحًا للاختراق.

الإصدار الأخير يحتوي على إصلاحات أمنية حرجة لثغرات كانت تُستخدم في التسلل وسرقة البيانات.

📲 حدّث متصفحك الآن فورًا، قبل أن تتحول ضغطة زر إلى كارثة رقمية.

❗ لا تنتظر أن تكون الضحية التالية... الأمان يبدأ من خطوة بسيطة: تحديث المتصفح.

_______

🧠 هل جوجل تخدعنا؟
في كل تحديث تقول "تحسينات أمنية"، لكن الحقيقة التي لا يُقال عنها شيء هي:

كروم أصبح أداة مراقبة أكثر من كونه متصفح.
جوجل تعرف الآن كل ما تقرأه، تشاهده، وتفكر في البحث عنه.
والتحديث الأخير مجرد طبقة جديدة في نظام التحكم الخفي.

🧪 ماذا يحدث فعليًا في الخلفية؟
المتصفح أصبح يستهلك ضعف الذاكرة العشوائية RAM… لماذا؟

فتح تبويب واحد أصبح يشغّل عشرات العمليات في الخلفية.

سجل التصفح يتم مزامنته تلقائيًا… حتى لو لم تقم بتسجيل الدخول.

🛡️ تم إصلاح ثغرة خطيرة... ولكن.
الثغرة كانت تتيح للهاكرز التحكم بجهازك عن بعد من خلال صوت فقط.

هل تتخيل؟ مجرد دخولك لموقع فيه كود WebAudio معين، كانوا قادرين على التجسس عليك.

التحديث أصلح الثغرة، لكن ماذا عن باقي الأبواب الخلفية التي لا نعرف عنها شيئًا بعد؟

🔥 الحقيقة المرة:
نحن لا نقوم بتحديث المتصفح...
نحن نسلم السيطرة على أجهزتنا وخصوصيتنا بالكامل.

📣 شارك قبل ما يُحذف:
إذا كنت فعلاً تهتم بخصوصيتك،
انشر هذا التحذير فورًا — لأن التعتيم الإعلامي على هذا التحديث مثير للريبة.

هل سيتم إخفاء هذه المعلومات؟
كل شيء وارد... لأن الأمر هذه المرة أكبر من مجرد تحديث.

____

🔴 الإصدار الجديد Chrome 136.0.7103.93 صدر بصمت، لكنه أخفى داخله تغييرات صادمة:

🎯 ثغرات أمنية خطيرة تم إصلاحها بهدوء... لماذا لم يُعلن عنها بقوة؟
🔇 هل تعلم أن الصوتيات (WebAudio) كانت بابًا خلفيًا لاختراق جهازك؟
🧠 هل بدأت تلاحظ أن المتصفح أصبح أثقل؟ هل هذا تحسّن… أم سيطرة أكبر على بياناتك؟

⚠️ التحديث الأخير كشف عن نقاط ضعف خطيرة كانت موجودة في المتصفح الأشهر في العالم.

والأغرب؟ أن التحديث لا يتحدث عن " الخصوصية " بتاتًا! لماذا؟ 🤯

📌 تحديث بسيط… لكن نتائجه مرعبة.
شارك هذا البوست قبل ما يتم إخفاؤه كالعادة 🔥

____________

تحديث جوجل كروم، تحديث Chrome 2025، Chrome 136.0.7103.93، اختراق المتصفح، أمان الإنترنت، تحديثات المتصفح، Google Chrome update، مشاكل جوجل كروم، ثغرة WebAudio، Chrome security bug، استخدام بعد التحرير Use After Free

_____________

01/05/2025

واحد الحملة خايبة ديال البرامج الخبيثة بدات كتهاجم المواقع ديال WordPress. اللي كيستعملو فيها إضافة (plugin) خبيثة، ولكن دايرينها فشكل أداة أمنية باش يخدعوك تثبتها و تعطيها الثقة، ولكن الهدف الحقيقي ديالها هو تعطيل الحماية وفتح الباب للهجمات.

شنو وقع بالضبط؟

الباحثين فشركة Wordfence (متخصصة فالحماية ديال WordPress) لقاو هاد الإضافة الخبيثة أول مرة فشهر يناير 2025، ملي كانو كينقيو واحد الموقع مصاب.

لقاو بأن الملف "wp-cron.php" (وهو ملف عادي فـ WordPress كيتستعمل فالعمليات المجدولة) تبدل، وولا كينشئ ويفعل واحد الإضافة سميتها WP-antymalwary-bot.php.

شنو كتدير هاد الإضافة؟

كتخلي المهاجمين يقدرو يدخلو للموقع بلا ما يحس بيهم حتى واحد.

كتسمح ليهم يشغلو كودات خبيثة عن بعد (Remote Code Ex*****on).

وكيقدرو يحقنو JavaScript فالموقع باش يخدعو الزوار.

شنو الخطير؟

هاد الإضافة مخبية وما كتبانش فلوحة التحكم ديال WordPress، يعني حتى لو كنتي مشرف ما غاديش تشوفها.

حتى لو حدفتيها، الملف wp-cron.php كيرجع ينشئها أوتوماتيكيا فالمرة الجاية اللي شي واحد يزور الموقع.

شنو هي الأسماء ديال الإضافات الخبيثة اللي دخلو بها؟

addons.php

wpconsole.php

wp-performance-booster.php

scr.php

كيفاش كيدخلو للموقع؟

ماكايناش معلومات كافية، ولكن Wordfence كتشك بأنهم كيستغلو حساب استضافة مخترق، ولا معلومات الدخول ديال FTP (يعني ممكن تكون تسربات أو استعملو كلمات سر ضعيفة).

أشنو كيدير منين كيتثبت؟

كيدير فحص ذاتي باش يتأكد راه خدام.

من بعد، كيعطي للمهاجم صلاحيات المسؤول (admin) بلا ما تكون عندو الصلاحيات أصلاً.

كيتستعمل كود اسميتو emergency_login_all_admins، كيعطيهم حق الدخول بلا ما يتسجلو رسميًا.

مثال:

إلا جا المهاجم ودخل واحد الرابط فيه ?emergency_login=password ودار كلمة السر الصحيحة، كيمشي يجيب أول حساب مسؤول مسجل فقاعدة البيانات ويدخل بيه.

كاين أخطر من هادشي؟

الإضافة كتسجل API خفي فالموقع، كيسمح للمهاجمين يحقنو كود PHP فـ header.php ديال القالب.

وكيديرو حتى حقن JavaScript مشفر بBase64 فالرأس ديال الموقع (head)، باش يقدرو:

يرسلوا سبام (رسائل مزعجة)

يعرضو إعلانات مشبوهة

ولا يوجهو الزوار لمواقع خايبة

شنو خاصك تدير إلى عندك موقع WordPress؟

راجع ملفات wp-cron.php و header.php، شوف واش فيهم كود مشبوه ولا ملفات زايدة.

قلب فالسيرفر على أي ملف فيه: emergency_login، check_plugin، urlchange، key – هادو علامات حمراء!

استعمل إضافة موثوقة ديال الأمان بحال Wordfence.

حدّث جميع الإضافات والقوالب ونسخة WordPress ديالك.

بدّل كلمات السر، خصوصا ديال لوحة التحكم وFTP.

27/04/2025

أفضل تطبيقات لحماية أطفالك من الاختراق👇🏻في اول تعليق

27/04/2025

🔐 شبكتك في خطر؟ 🚨 تعرف على اختراق الواي فاي الحقيقي وكيف تحمي بياناتك في 2025! 💾 من كلمات مرور قوية إلى تعطيل WPS، نقدم لك نصائح عملية لتأمين شبكتك. 🛡️ 👉 اضغط على الرابط في البايو لقراءة المقال الكامل: https://www.cyberoplus.com/2025/04/real-wifi-hacking-protection-2025.html 💬 هل جربت أيًا من هذه النصائح؟ شاركنا رأيك! #تكنولوجيا

13/04/2025

إلى كنتي خريج ديال الإتصالات، وكاتشوف باللي مجال السيكيورتي بحال الشكلاط الكحل… ماشي ديال الجميع، ولكن اللي فاهمو كايعشقو، فها أنا نقول ليك أهم الحوايج اللي خصك تعرف باش تدخل للمجال وانت رافع راسك:

1. Mobile Network Architecture
خصك تكون عارف الشبكة كَيفاش خدامة من الموبايل حتى للـCore. هضرة على LTE، 5G، EPC، IMS… يعني تفهم الطريق مزيان.

2. البروتوكولات اللي كَتحرك الشبكة
بحال Diameter، GTP، SCTP، وSIP. هادو هما اللغات اللي كَتهضر بيهم الشبكة، إلا ما فاهمهمش، عمر ما غادي تعرف فين كاين المشكل.

3. مفاهيم السيكيورتي
بحال Encryption، Authentication، Integrity… يعني كَيفاش نحمي الشبكة وما نخليوش شي حد يتصنت ولا يسرّب المعلومات.

4. الهجمات المعروفة على الشبكات
خصك تعرف IMSI Catchers كَيفاش كايخدمو، وشنو Signaling Storms، وكَيفاش ممكن شي حد يعطل الشبكة ولا يسمع للمكالمات.

5. الأدوات واللابات
خدم على Wireshark باش تحلل الترافيك، وجرب بيئات لاب افتراضية بحال srsRAN وOpen5GS باش تتعلم أكثر على أرض الواقع.

6. الشهادات؟ مزيانين ولكن ماشي شرط البداية
ممكن تشوف CEH، أو 5G Security، أو SS7/SIGTRAN Security… ولكن أهم من الشهادة هو الفهم العميق ديالك.

الخلاصة:
إلى كنتي مهندس إتصالات، راه ما بينك وبين مجال سيكيورتي شبكات الموبايل غير خطوة وحدة: تفك شيفرة الشبكة، ومن بعدها تبدا تشوف المشاكل قبل ما توقع… بعين الخبير السيكيوريتي!

13/04/2025

الظاهر أن الهجمة مخطط لها بعناية فائقة والجزائر كتقوم بواحد الهجوم خطير للغاية كيعرفوه غير المخيخين فالهــــــاك الخطة أو هجوم الإسم ديالها Kill Chain
بعد كل عمل إختراق ناجح لقواعد البيانات كيجي الدور ديال هجمات حجب الخدمة الدور ديالها هو يفتحوا لك مجموعة من الجبهات فوقت واحد..
أولا : كيقوم بإنهاك الفرق التقنية
ثانيا : كيشغلك بأمور تقنية ثانوية من أجل توجيه ضربة كبيرة

لذلك ردوا البال بشكل كبير القادم أنهم كيجدوا لشي حاجة أكبر بكثير..

الهجمات الكبيرة المحتملة:

1 نشر برمجيات فدية (Ransomware):
من بعد إنهاك الفريق يقدرو يطلقوا فيروس تشفير شامل يطلبوا فيه فدية مالية.

2 التلاعب بالبيانات (Data Tampering):
مشي غير سرقة البيانات بل تعديلها بطرق خطيرة تسبب أضرار تجارية أو قانونية

3 التجسس طويل الأمد (APT - Advanced Persistent Threat):
كيتركو أدوات تحكم مخفية (Backdoors) باش يستمروا في التسلل بدون ما تحس بيهم.

4 تدمير البنية التحتية الرقمية:
في حال كان الهدف تخريبي مش ربحي، يمكن يخربوا السيرفرات، يحذفوا بيانات، أو يدمروا نسخ احتياطية.

5 التسريب الإعلامي (Leaks):
استغلال بيانات مسروقة للتشهير الابتزاز أو التأثير على سمعة المؤسسة أو الأفراد.

هانا كنقولها لكم...... فـــــــيــــــقــــوووواااااا

10/04/2025

تثبيت الـ IP Address للأجهزة في الشبكة 🛜🖥️📌

من طرق تعيين العنوان الثابت لجهاز الكمبيوتر :


~ تعيين الـ IP Address بطريقة يدوية (Static IP) كالتالي :

١- الدخول إلى إعدادات الشبكة الخاصة بجهاز الكمبيوتر .

٢- الدخول إلى Change adapter option .

٣- الدخول إلى Ethernet Properties .

٤- ابحث عن خيار “ TCP/IP Settings ” أو “IPv4 Settings" حددها ومن ثمّ الدخول إلى Properties

٥- قم بإدخال الـ “Subnet Mask” والـ “Default Gateway” المخصصين لشبكتك .

٦- إذا كنت ترغب في استخدام خادم DNS معين، يجب إدخال عنوان خادم DNS .

٧-اضغط على “OK” لحفظ الإعدادات.

10/04/2025

مفهوم الـ 🧠🧠 Socket & Listening Mechanism
في Linux، الـ socket هو نوع من file descriptor بيُستخدم في inter-process communication (IPC) أو network communication.
هو ببساطة endpoint لتبادل data بين processes، سواء على نفس الجهاز أو بين أجهزة مختلفة.
لما أي process يعمل listen على IP/Port معين، بيتولد socket.
🧵 عن Connection Lifecycle & Queues
علشان الـ socket يتحوّل لـ connection فعلي، بيتم تنفيذ TCP three-way handshake:
SYN → SYN-ACK → ACK
في المرحلة دي، الكيرنل بيستخدم نوعين من الـ queues:
🔹 Socket SYN Queue (Incomplete Connection Queue)
بيخزن connection requests اللي لسه في أول خطوة من الـ handshake.
يعني السيرفر استقبل SYN، وبعت SYN-ACK، لكن لسه مستني الـ ACK من الـ client.
بتفضل الـ connection هنا لحد ما الـ handshake يكتمل.
🔹 Socket Accept Queue (Completed Connection Queue)
هنا بتتخزن connections اللي خلصت فعلاً الـ handshake.
الـ application بيستخدم system call زي accept() علشان يسحب connection من الـ queue ويبدأ يتعامل معاها.
⛵ عن Connection Queue
لما الـ connection يكتمل، الكيرنل بيمثله بـ file descriptor بيحتوي على كل metadata و بيكون موجود في PCB (the accepting process’s memory space) الخاص بالـ process اللي عملت accept.
📥 Receive Queue
ده بيخزن البيانات اللي جاية من الـ client قبل ما الـ application يقراها.
لو الـ backend مش بيقرأ بسرعة، الـ queue بيتملي، وساعتها الكيرنل بيبدأ flow control ويطلب من الـ client يبطّأ.
📤 Send Queue
هنا بيتخزن أي data الـ application بيكتبها علشان تتبعت للـ client.
مش كل حاجة بتتبعت فورًا. الكيرنل ممكن يأخر send شوية علشان optimize performance ويجمع أكتر من write قبل ما يبعته.