هاكينغ نيوز: international

‏إظهار الرسائل ذات التسميات international. إظهار كافة الرسائل

‏إظهار الرسائل ذات التسميات international. إظهار كافة الرسائل

Snowden يكشف تجسس NSA على الهواتف الذكية !

في تسريب جديد من ادوارد سنودن -مسرب وثائق و أسرار وكالة الامن القومي NSA- قدم سنودن وثائق جديدة لوكالة الاخبار الالمانية Spiegel .
و توضح الوثائق الجديدة قدرة وكالة الامن القومي على التجسس على اغلب الهواتف الذكية حول العالم بما في ذلك هواتف الايفون و البلاك بيري اضافة الى الهواتف ذات نظام الاندرويد.
و لهذا الغرض بينت الوثائق ان الوكالة المذكورة قد وضعت مجموعة عمل لكل نظام تشغيل من النظم الثلاتة , حيث تمكنت من التجسس على عدة بيانات للمستخدمين و تتضمن الرسائل و ارقام الاتصال و مذكرات المستخدم (Memos) اضافة الى موقع المستخدم على الخرائط.
و قالت بعض المصادر داخل الشركات المصنعة لهذه الهواتف ان عملية التجسس هذه لم تطبق على الجميع بل هي موجهة للمشتبه بهم و الذين قد يشكلون خطرا على الامن حول العالم اضافة الى بعض الشخصيات من بينها احد صحفيي جريدة الغوارديان البريطانية (اول جريدة تنشر خبر التسريبات من سنوودن) الذي كان قد بلغ عن وجود تطبيق بدون اسم و بدون صورة في لائحة التطبيقات على هاتفه الايفون مما جعل الامر مريبا حسب قوله , كما تبين الصورة اسفله :

هاكينغ نيوز : يونس الزرهوني

إقرأ المزيد..

قاعدة بريطانية للتجسس على البيانات عبر الانترنت في الشرق الاوسط !

في خبر حصري لصحيفة اندبندنت البريطانية , قالت هذه الاخيرة ان ادوارد سنودن العميل السابق لوكالة الامن القومي سرب وثيقة جديدة تبين وجود قاعدة بريطانية في الشرق الاوسط لمراقبة البيانات المارة عبر الانترنت هناك.
القاعدة البريطانية تعترض البيانات المارة عبر الالياف الضوئية في عمق البحر , حيث تخزن البيانات من رسائل و اميلات و مكالمات في حواسيب خارقة لتقوم بفلترتها (تصفيتها) حسب الاهمية.
الصحيفة لم تحدد موقع القاعدة بالضبط لكنها بينت ان البيانات المعترضة يتم ارسالها الى مدينة شلتنهام ببريطانيا لتقوم بعد ذلك بمشاركتها مع وكالة الامن القومي NSA بالولايات المتحدة.
كما تعتبر هذه القاعدة احدى اهم مراكز الحرب ضد الارهاب عن طريق كشف الهجمات قبل وقوعها حسب تعبير الصحيفة.
هاكينغ نيوز : يونس الزرهوني

إقرأ المزيد..

إختراق حساب تويتر الرسمي للممثل الشهير كيفن بيكون

“Hey I think I've been hacked! B careful,”

كانت هذه أول تحديتة للممثل كيفن بيكون على حسابه بعد أن قام باسترجاعه ، حيث أضاف قائلا أنه تم إختراقه ليلة البارحة حيث يمن على متتبعيه بالشكر الجزيل لهم ، على إعلامه بالأمر و أنه على ما يرام الآن

للأسف فإن الممثل لم يقم بمسح تحديثات الهاكر على حائطه ، مع العلم إن الهاكر قام بوضع بعض المواقع الملغمة بصيغة مختصرة ليتم إصطياد الضحايا من خلالها

للإشارة فإن الحساب التابع للممثل الشهير تعرض للإخراق عدة مرات في سنة 2012 محاولين كذالك نشر بعد المواقع و الروابط الخبيثة بغية إختراق كل من متتبعيه

هاكينغ نيوز : محمد لحلو

إقرأ المزيد..

إختراق موقع SocialfLaw وعدة حسابات تويتر و فيسبوك من طرف الجيش السوري الإلكتروني

يبدوا أن لا أحد في مأمن من الجيش السوري الالكتروني هذه الأيام حيث قام هذا الاخير بشن العديد الهجمات و القيام بإختراقات متعددة على الكثير من المنضمات العالمية ، لكن في خبر حصري على موقع هاكرز نيوز قام الجيش بإختراق الموقع الاجمتماعي سوشل فلاو هذا الاخير الذي يعتبر منصة للعلامات التجارية و النشر على الانترنيت

لكن على ما يبدو أن الخلل الامني في هذه الانضمة دفع الجيش السوري لاختراق حساب نيويورك پوسط على موقع التويتر و تنزيل

تحديث على الحساب يرمزون فيه بمرور الجيش السووري في هذا الحساب

كما قام أيضا باختراق حساب تويتر لكاتب قناة واشنطن بوست الرياضية جيسون ريد

للإشارة فإن الجيش السوري قام بإختراق العديد من حسابات تويتر و فيسبوك التابعة لهذه القناة ، أما في حالة رغبتك في الاطلاع على كافة إختراقات الجيش السوري الالكتروني يمكنك زيارة موقع الجيش السوري

هاكينغ نيوز : محمد لحلو

إقرأ المزيد..

معاناة المواقع الهندية من عدة هجمات إلكترونية

قام البارحة هاكر باكستاني معتمدا على نفسه و المدعو بدراكولا باختراق العديد من سرڤرات هندية و دعس العديد من المواقع من ضمنها موقع الحكومة الهندية

http://envisddd.gov.in/ حيث ان الموقع الحكومي لازال متاثرا بهذا الهجوم ، ولم يعمل بعد

لكن لم يقف الحد إلى هنا حيث قام هاكر باكستاني اخر باستهداف ما يقارب عن خمس مائة موقع هندي حيث قام بتعليق رسالة موجهة الى الهند مفادها إن هناك حربا إلكترنية قادمة على دولة الهند

: هنا قائمة ببعض المواقع المخترقة

ns1.pointersoft.co.in

ns1.pointersoft.co.in

abhinavsteel.com

adcharitable.org

adppowers.com

agarwalpackersmovers.net

aggarwalrelocation.co.in

aggarwalironco.com

ملاحظة : يكمنك مشاهدة كافة المواقع المخترقة عبر هذا الرابط

http://pastebin.com/1fxDWUsb -

هاكينغ نيوز : محمد لحلو

إقرأ المزيد..

انونيموس تخترق موقع بايبال وتسرب 28.000 حساب

كي لاتجعل انونيموس يوم 5 نوفمبر يمر دون ان تترك بصمتها ، و هو اليوم الذي جعلت منه يوم عالمي للإحتجاج . قامت المجموعة بنشر مايعادل 28.000 حساب بايبال بمعلومات تسجيل الدخول ، بإعتبار انها قامت بإختراق بايبال ، دون نشر تفاصيل واكتفت بنشر تغريدة على تويتر برابط تحميل البيانات
قبل ان تقوم بحذفه لاحقا .

خبر إختراق بايبال تناقلته مجموعة من الحسابات التابعة لإنونيموس على تويتر، في حين ان 5 نوفمبر من كل سنة اضحى يوم شئم على العديد من المواقع والتي تخشى ان تكون ضحية هجمات هاكرز
من جميع انحاء العالم .

Remember Remember the Fifth of November

اما الخامس من نوفمبر لسنة 2012 فقد شهد إختراقات عدة ، تجاوزت بايبال لتطال symantec وكذلك مركز الصور الشهيرimageshack ، كذلك موقع المغنية Nbc.com ، ladygaga ... كذلك سرقة الشفرة المصدرية لبرنامج VMware ESX Server فيما يترقب العديد من الإختراقات اليوم ، لم يتم الإعلان عنها
بعد . كما ان بعض المواقع الإخبارية مند بداية الاسبوع الماضي تناقلت خبر إمكانية شن هجوم على موقع فيسبوك اليوم من طرف مجموعة انونيموس .

إقرأ المزيد..

GhostShell تخترق 2.5 مليون حساب حكومي إحتجاجا على الفساد في الرأسمالية الروسية

مجموعة لها علاقة مع أنونيموس تعلن الحرب على روسيا بإختراقها قبل ايام قليلة 2 مليونونصف تسجيل لعدة جهات ، يتضمن حسابات حكومية ، معاهد بحوت ، مراكز الإتصال ، جامعات ، مرافق طبية ، معاهد البحوث ، بنوك ... والعديد من الحسابات الاخرى .

مجموعة GhostShell قامت برفع البيانات المخترقة في عدة مواقع اشهرها موقع pastbin والتي تحتوي على عناوين آيبي الضحايا ، اسمائهم ، إيميلاتهم ، باسوردات ، ارقام الهاتف ، وكذلك عناوين الإيميل و عناوين السكنى ... فيما ان مبررات هذا الإختراق تأتي بسبب ماتعتقده المجموعة الفساد الموجود في الرأس مالية الروسية .

روسيا والتي اعلنت قبل يوم فقط من إختراق مؤسساتها عن قرار يتضمن إيقاف جميع شركات الإستضافة التي تسمح بإنتهاك حقوق الملكية الفكرية عن طريق رفع محتوى محمي بموجب القانون . فيما يعد هذا الهجوم ثاني اكبر هجوم تشنه مجموعة GhostShell خلال اسبوع واحد فقط بعد ان قامت المجموعة بإختراق مليون تسجيل من جميع الجامعات الكبرى في الولايات المتحدة الامريكية إحتجاجا على السياسة الامريكية .

إقرأ المزيد..

نشرة المحترف الاسبوعية لأهم اخبار الهاكرز 28/10/2012

من اهم اخبار هذا الاسبوع إعلان مجموعة Nullcrew عن هجوم كبير سيستهدف عدد من المواقع الحكومية ، حيث بالفعل قامت المجموعة بإختراق 5 مواقع حكومية امريكية وسحب قواعد بياناتها . مجموعة NullCrew مجموعة معروفة بان ليس لها اهداف محددة من خلال إختراقاتها العديدة والكبيرة كذلك، تأتي هذا الاسبوع وتعلن عن عملية كبيرة تحاول من خلالها ان تضهر انها مجموعة لها اهذافها وتوجهاتها ، الامر الذي يصعب علينا الإقتناع به خصوصا وان الإعلان عن العملية لم يمضي عليه 48 ساعة لنسمع بإختراقات مما يفسر ان هذه المجموعة وعلى غرار بعض المجموعات الاخرى عندما تكتشف ثغرة معينة تمكنها من إختراق العديد من المواقع فهي تعمد على تجميعها تم الإعلان عن عملية إختراق وطرح مجموعة من المواقع التي ستستهدفها (غالبا المواقع التي إخترقتها سابقا) من اجل ان تظيف طابع المشروعية وكذلك ان تضهر في مكانة قوية .

غير ذلك هذا الاسبوع كذلك شهد الإعلان عن عملية OpJubilee من طرف مجموعة انونيموس والتي تستهدف من خلالها مجموعة انونيموس شد الرأي العام حول الحروب والفقر ... الذي يشهده العالم ، حيث بادرت في منتصف هذا الاسبوع بإختراق لمنتدى الشرطة في المملكة المتحدةوسحب العديد من العناوين الإلكترونية لشرطين مسجلين بالمنتدى ومراسلتهم ، بضرورة التعاون مع مجموعة انونيموس ، كما ان المجموعة قامت مؤخرا بإختراق 20 مليون حساب من اجل ان تضهر للعالم انها جادة في إعلانها .

اما في الولايات المتحدة الامريكية فقد شهدت هذا الاسبوع حدث قريب ان يكون تاريخيا بإختراق 4.6 مليون قاطن بالولاية ساوث كارولينا بالولايات المتحدة الامريكية ، الإختراق الذي لم يصرح عن مصدره او كذلك الجماعة القائمة ورائه يترك مجموعة من الاسئلة حول مصير امن المعلومات الرقمية في الولايات المتحدة الامريكية ، فإختراق 387.000 بطاقة مصرفية و 3.6 مليون رقم ضمان إجتماعي هذا امر مرعب حقا .

و في المغرب فقد قامت مجموعة هاكر بشن هجوم حجب خدمة على احد مواقع الإخبارية التابعة للبوليزاريو الإنفصالية بعدما قامت بنشر خبر كاذب عن وفاة ملك المغرب جلالة الملك محمد السادس ... تعرف على المزيد من التفاصيل من خلال هذا الموجز .

إقرأ المزيد..

إختراق احد نطاقات الوطنية للملاحة الجوية وإدارة الفضاء NASA

نشر موقع "هاكر نيوز" ان هاكر إستطاع سحب 82 مغيابت من البيانات من احد المواقع المحصورة فقط على موظفي الوطنية للملاحة الجوية وإدارة الفضاء على نطاق nsckn.nasa.gov والذي يمنع تصفحه من طرف اي جانب آخركما تضهر الرسالة التي تنبثق بعد محاولة الدخول الى النطاق المذكور

الهاكر اخبر موقع (هاكرنيوز ) انه إكتشف ثغرة Local File Include مكنته من رفع شيل الإختراق والدخول الى سرفر الموقع وتحميل البيانات المحصل عليها . مالك المدونة قام بفحصتلك البيانات قبل ان يؤكدانها بالفعل تابعة الىوكالة ناسا . فيما ان إحتمالية اتوظيف الهاكر للهندسة الإجتماعية من اجل الإحتيال على احد موظفي الوكالة والحصول على بايانات تسجيل الدخول في الموقع هي واردة .

كما ان هذا الاختراق يعد ثاني إختراق يصيب ناسا بعد إختراق احد الهاكر حساب;تويتر، المتعلق ب مختبر الدفع النفاث قبل اسبوعين

إقرأ المزيد..

إختراق 4.6 مليون قاطن بولاية ساوث كارولينا في الولايات المتحدة الامريكية من طرف هاكرز مجهولي الهوية

صرح محافظ ساوث كارولينا (دولة في جنوب شرق الولايات المتحدة) البارحة بأن 3.6 مليون رقم ضمان إجتماعي سرق من طرف هاكرز مجهولي الهوية ، لم تستطع السلطات بعد الكشف عن هويتهم . كذلك سرقة معلومات بطاقات إئتمانية تقدر ب 387.000 بطاقة .

الهجوم الذي أتى على قسم الإيرادات في الولاية، يعتبر من اعنف الهجمات الإلكترونية التي شهدتها محافظة ساوث كارولينا على مر التاريخ بإعتبار الهجوم قد سبب في ضرر ل 4.6 مليون قاطن بالولاية الامر الذي استنفر له مكتب التحقيقات الدولي من اجل كشف لبس هذه القضية خصوصا وانه لم تتبنى اي مجموعة الإختراق .

وللإشارة فإن الهجوم النجاح الذي شن البارحة سبقته العديد من المحاولات في شهر غشت و سبتمبر كما كانت هناك محاولة ناجحة في سرقت بعض البيانات من القسم في منتصف سبتمبر ، قبل ان يشهد قسم الإيرادات في الولاية البارحة إختراق كامل لبياناته .

إقرأ المزيد..

مجموعة انونيموس تسحب 1.35 جيغا من موقع الشرطة الإيطالية معلقةً "نحن نحب ان نكتشف مايوجد في سرفراتكم "

قامت مجموعة انونيموس في إطاليا بإختراق قاعدة بينات موقع الشرطة الإيطالية وسحب ل 1.35 جيغا من البيانات الحساسة ، حيث قامت بعرض تلك البيانات للتحميل عن طريق التورنت. مجموعة انونيموس الإيطالية تعتبر من مجموعات انونيموس النشيطة وذلك بإختراقها لعدد من المواقع الحكومية الإيطالية .

وتأتي هذه العملية التي قامت بها المجموعة بعدما شابت حولها بعض الإشاعات ان المجموعة انونيموس في إيطاليا غير قادرة على إحداث خسائر مهمة ، حيث كانت هذه العملية اقرب منها الى الرد على الإشعات منها الى إبداء سخطها على "النظام البوليسي" في إيطاليا .

غير ذلك فإن مجموعة انونيموس الإيطالية كذلك اشارت إلى إختراقها للعديد من المؤسسات وكذلك شركة الإتصال الإيطالية ، بل وعمدت على رفع البيانات المتحصل عليها والتي تبلغ 3500 ملف على إستضافة . قائلتا : "أسابيع ، ونحن نتمتع بإكتشاف مايوجد ضمن سرفراتكم من إيميلات ، مستندات ، وكذلك تسجيلاتكم ... " قبل ان تضيف " إن مستوى حماية أنظمتكم المعلوماتية ضعيف جدا ،وهذه فرصة لكي ننتقم منكم "

مجموعة انونيموس الإيطالية أطاحت بجميع الشائعات التي كانت تحيط بها بعد هذا الاختراق ، رغم انها ليست المرة الاولى التي تخترق فيها موقع الشرطة ، حيث في سنة 2011 قامت المجموعة بضرب الموقع وسحب بعض الملفات الخاصة عن وحدة مكافحة الجريمة.

إقرأ المزيد..

تحذير من مالوير جديد ينتشر بسرعة حول العالم عن طريق الرسائل الإلكترونية

عدد من المواقع الغربية المختصة في الامن المعلوماتي حذرت من مالوير جديد يصيب عدد من متصفحي الانترنت ولازال في إنتشار واسع حول العالم . المالوير ينتقل عبر رسائل البريد الالكتروني بعنوان " صورك " ، بعد فتح الرسالة وتحميل الملف المرفق والذي يحتوي على صفحة Html" يرافقها رقم عشوائي" يحول الضحايا الى موقع روسي الاخير الذي يحقن الحاسوب بمالوير . وهذا مثال على الرسالة التي تصل :

: Hi
(I have attached your photos to the mail (Open with Internet Explorer

وحسب تحليل خاص فإن المهاجمين لم يعتمدوا على إرسال البرنامج الضار مباشرة في الملف المرفق من اجل التحميل كون ان اغلبية المواقع التي تقدم خدمة الإيميل مثال "جي مايل ،ياهو، هوتمايل" فهي تتوفر على نظام إستشعار للبرامج و الروابط الضارة . الامر الذي سيجعل من السهل
على شركات الإيميل إكتشاف التحيال، عكس ما إذا كان الملف يحتوي على ملف صفحة html
إعادة توجيه بعد فتحها من طرف الضحية مادام الامر يعتمد فقط على مدى مستوى الحماية في الحاسوب .

المالوير الجديد يذكرنا ب مالويرI love You الذي حدث ضجة إعلامية كبيرة في سنة 2000 ، لهذا وجب على الجميع اخد الحيطة والحذر مع الإيميلات التي يتوصل بها الى علبة رسائله وعدم فتحها إلا بعد التأكد من المصدر ، كذلك التأكد من ان برامج الحماية في الحاسوب محدثة وتعمل على اكمل وجه

إقرأ المزيد..

Null crew تعلن عن شنها لهجوم إلكتروني كبير سيستهدف جميع حكومات العالم

قامت المجموعة الشهيرة NullCrew بالإعلان عن هجوم الكتروني كبير سيستهدف جميع حكومات
العالم .
مجموعة NullCrew ي مجموعة لها وزنها في العالم الإفتراضي ، ذلك من خلال شنها لعدد من الهجمات الالكترونية على مواقع كبيرة كان آخرها إختراقها لموقع الصحة العالمية إلا انها ليس
لها علاقات مع مجموعات عالمية اخرى كما هو الحال مع باقي المجموعات الكبيرة كمجموعة انونيموس و مجموعة لولز سكيورتي .

الهجوم الجديد الذي اعلنت عليه المجموعة يأتي بسبب تعنيف الحكومات للشعوب على عدة مستويات إقتصادية ، إجتماعية . " نحن بشر ويجب معاملتنا معاملة إنسانية ، لامزيد من التعنيف الإقتصادي من طرف الحكومات والهيئات ، حان وقت ان نتحد ونصبح كشعب واحد ، نحارب من اجل ما نؤمن به ، الحرية " تضيف المجموعة قائلتا في منشور رسمي لها .

المجموعة لم تقم بنشر اسماء او مواقع ستكون هدفها في المرحلة القادمة ، لكن من المنتظر ان تكون هناك مفاجآت في الايام القليلة القادمة .

إقرأ المزيد..

مجموعة انونيموس تدعس منتدى الشرطة بالمملكة المتحدة

إستطاعت مجموعة انونيموس ان تسحب قاعدة بيانات موقع منتدى الشرطة في المملكة المتحدة ، حيث مكنها هذا الإختراق من الحصول على إيميلات شرطين وضباط شرطة ، قامت المجموعة
بمراسلتهم لاحقا.

المجموعة نفسها نشرت كذلك خبر الإختراق على صفحتها تحت "هاش تاڭ"OpJubilee #كما سجلت مرآة للإختراق يمكنك مشاهدتها من هنا.

ويأتي هذا الهجوم في إطار عملية جديدة قامت مجموعة انونيموس بالإعلان عنها قبل أيام تحت إسم Operation Jubilee من اجل القضاء على الفقر ، والحروب ... ، حيث ستكون هناك مضاهرة كبيرة حسب انونيموس امام البرلمان بلندن في 5 نوفمبر 2012 .

المجموعة كذلك راسلت عدد من الشرطين بعد تمكنها من الحصول على عناوينهم الإلكترونية من إختراق الموقع . فيما كان موضوع الرسالة دعوة كل شرطي الى التعاون مع مجموعة انونيموس من اجل جعل هذا العالم افضل ، وعدم خدمة النظام الشيطاني والذي تقوم الشرطة بحمايته حسب نفس المجموعة ، مؤكدة انها ليست ضد الشرطة بقدرما هي تمد يدها من اجل التحالف .

إقرأ المزيد..

إختراق موقع ماكدونالد

قامت المجموعة Turkish agent Hacker Group وهي نفس المجموعة التي قامت بإختراق موقع بيبسي في هنغاريا والذي اشرنا اليه سابقا في إحدى نشرات المحترف المصورة . المجموعة نفسها قامت قبل ساعات بإختراق موقع ماكدونالدز في التايلاند(mcthai.co.th) لكي تسحب بيانات حوالي 2.000 عميل تتضمن اسمائهم الكاملة ، ارقام هواتفهم ، عناوينهم البريدية والإلكترونية . فيما عمدت المجموعة التركية كذلكعلى نشر بيانات مدراء الموقع والتي تتضمن أسماء المستخدم وكذلك الباسورد.
الإختراق الذي وقع على موقع ماكدونالدز ،يستبعد ان يكون ناجم عن اي ثغرة امنية في الموقع بقدر ما ان مدراء الموقع كانوا يستعملون باسوردات ضعيفة الحماية، يستطيع المهاجم ببساطة ان يخمنه .

ويعتبر الاختراق الذي وقع على موقع ماكدونالدز في التايلاند ثاني هجوم للمجموعة على مواقع تجارية كبرى في مدة اقل من 3 اسابيع كإحتجاج على الفيلم المسيئ لرسول الله صلى الله عليه وسلم .

إقرأ المزيد..

ثغرة في نظام إعلانات ياهو تسمح للمهاجم بنشر برامجه الضارة

إذا كنت من مستعملي برنامج المحادثة ياهو ، فمن الافضل عدم النقر هذه الايام على الإعلانات التي تضهر في البانر الإعلاني المرافق لنافذة الدردشة ، كون انه اكتشفت ثغرة امينة في نظام الإعلانات ياهو ، تسمح هذه الاخيرة بإضهار بعض الاعلانات لمواقع خبيثة .

فبعد تحيليل الهجوم توضح انه بعد النقر على البانر الإعلاني الصغير ، يتوجه المستخدم الى موقع اخر يفتح في المتصفح الإفتراضي ، حيث يطلب من المتصفح تحميل شريط ادوات، هذا الاخير الذي يحتوي على برنامج ضار يتبث على الحاسوب . سرعة إنتشار هذا البرنامج لصيقة بضهور إعلاناته على مساحة إعلانات ياهو ، خصوصا وان هذا البرنامج يستعمله الملاين حول العالم ، لذا إذا كنت قد نقرت على اي بانر إعلاني متواجد على برنامج الدردشة ياهو وتشعر انك ضحية قم بتحميل هذه الاداة من تقديم Bitdefender واعمل سكان لحاسوبك .

إقرأ المزيد..

موقع روسي يقدم سرفرات مخترقة لأكبر الشركات ب 4 دولارات فقط

عندما تجد سرفر RDP تابع لشركة سيسكو ب 4 دولار فقط هنا يجب طرح السؤال كيف ذلك ؟
موقع روسي له علاقات مع عدد كبير من الهاكرز حول العالم، يوضفهم من اجل إقتحام سرفرات عدة شركات من اجل بيعها ب 4 دولارات فقط ، حيث بعد رصد الموقع لازيد من سنتين إستطاع هذا الموقع تقديم عروض سرفرات مخترقة بلغت 300.000 سرفر .

Remote Desktop Protocol والذي يستخدم في عدة شركات من اجل إدارة حواسيبها عن بعد او
كذلك من اجل المساعدة التقنية ، يستغل الهاكر بعض ثغراتها الامنية من اجل إقتحامها والحصول على بيانات التسجيل الدخول وإمدام الموقع الروسي Dedicatexpress.com بالبيانات مقابل نسبة مئوية من مبلغ البيع لكل سرفر، في حين ان المشتري يمكن ان يختار بين إعدادات السرفرات المعروضة للبيع ، من سرفر لآخر حسب قوة البروسير وعدد النواة والذاكرة ... الخ

الموقع حقق ارباح مالية مهمة ، والاكثر غرابة ان الموقع بالإضافة الى شراء سرفر مخترق فهو يوفر كذلك خدمة العملاء من خلال تقديم مساعدة تقنية في اي وقت واجه المشتري مشاكل مع السرفر المخترق .

إقرأ المزيد..

إختراق منظمة الصحة العالمية

والتي سبق لها قبل NullCrew مرة اخرى موقع منظمة الصحة العالمية يقع ضحية هجوم مجموعة
اسبوعين بإخترراق نفس الموقع عن طريق ثغرة إيسكيول انجكشن ، المجموعة التي تترصد موقع الصحة العالمية ليس لها دافع اساسي حول هذه الهجمات المتتالية التي تشنها على الموقع ، اللهم فقط من اجل العبث.
الهجوم الثاني الذي شنته المجموعة على الموقع هذه المرة إستهدف الحصول على بيانات تسجيل الدخول الى لوحة تحكم الموقع ، الامر الذي سمح للمهاجمين تحميل قواعد بيانات الموقع ، بل والسيطرة الكاملة على الموقع .

المجموعة نشرت صورة مستفزة لمدراء موقع who.int تضهر فيها عثورها على لوحة تحكم
الموقع وتحصلها على باينات تسجيل الدخول ، الاخيرة التي تمكنت المجموعة من الحصول عليها إنطلاقا من ثغرة إسكيول في إحدى مربعات تسجيل الدخول مما مكن المهاجمين من الدخول على قاعدة بيانات الموقع والحصول على معلومات تسجيل الدخول .

إقرأ المزيد..

إختراق ملايين المدونات ووردبريس

قبل ايام قليلة نشر على صفحة موقع "هاكر نيوز" خبر إختراق ملاين المدونات التي تعتمد على
: سكريبت وورد بريس ،والتي رفع على إستضافتها صفحة بعنوان
"site:wordpress.com "Im getting paid!"
والتي يهدف منها المهاجمين كسب المال عن طريق الإعلان او التسويق الإلكتروني بمساعدة المدونات المخترقة . الخبر بعد نشره كان لمجلة وورد بريس ان تنفي اي ثغرة متواجدة في سكريبت وردبريس وان حتما المشكل هوهو راجع الى إستعمال مالكي المواقع نفس الباسورد في خدمات عديدة الامر الذي جعل الهاكرز يستطيعون تخمين الباسورد والدخول الى لوحة تحكم سكريب
.الوورد بريس

جواب غريب جدا من شركة ورد بريس ، فإذا كان امر متعلق فقط بعدم تغير الباسورد ، فكيف لأزيد من مليون موقع تم إختراقه دفعة واحدة !! لتصبح عدد من المواقع ضمن نتائج بحث جوجل ؟ بل وإذا حاولنا تصديق تصريح شركة وورد بريس فبماذا نفسر إختراق مدونات كبيرة ؟ هل هي كذلك تدخل في إطار عدم تغير الباسورد ؟

ملاين من المدونات تم إختراقها في فترة وجيزة جدا هذا امر لايمكن لاي عقل تصديق علاقته بالباسورد . رغم ان الشركة قالت انها تدخلت بسرعة وطلبت من المستخدمين عمل إعادة تعين للباسورد من اجل الحد من عدد الضحايا ، إلا ان الايام القليلة المقبلة هي التي ستضهر مدى
.صدق شركة ووردبريس

إقرأ المزيد..

هاكر فرنسي لم يسبق له ان درس الإعلاميات إستطاع سرقة ازيد من 500.000 اورو

هاكر لم يسبق له ان درس الإعلاميات لكنه موصوف بالذكاء ، إستطاع ان يسرق ازيد من 500.000
.اورو من خلال إختراق مستعملي الهواتف الذكية
حيث كان المهاجم يعمل على دمج اكواد خبيثه مع بعض التطبيقات المجانية للهواتف الذكية ، هذه الاخيرة بعد تتبيثها من طرف الضحية على هاتفه يقوم الڤايرس المدمج مع التطبيق المزور بالإتصال في خفاء ببعض الارقام الهاتفية للدعاية والإعلان المشترك بها المهاجم عن طريق جعل هاتف الضحية يرسل رسائل قصيرة مما يساعد المهاجم على ذر لمال الوفير بمساعدة ضحاياه الذين تجاوزوا 17
. الف ضحية

الهاكر الذي القي عليه القبض في منزل والديه في شمال فرنسا يبلغ من العمر 20 سنة ، و بعد التحقيق الاولي معه اتضح انه لم يسبق له ان درس الإعلاميات إلا ان النيابة العامة إعتبرته انه يتميز
بالذكاء الخارق . المهاجم الذي إعترف كذلك بالمنسوب اليه فور القاء القبض عليه،في إنتظار عرضه
. على المحكمة

إقرأ المزيد..

الاشتراك في: الرسائل (Atom)

Privacy-Policy| إتفاقية الإستخدام تصميم : يزيد خراطي