قوات الردع الإلكتروني

قوات الردع الإلكتروني فريق وطني مشترك مختص بمجال الأمن السبراني والاستجابة للحوادث السبرانية وحماية البنية التحتية للانترنت

🚨 تخيل أنك تقوم بتحميل تطبيق يبدو وكأنه تحديث لـ TikTok أو لخدمات Google.يظهر لك تنبيه يطلب تفعيل صلاحية معينة حتى يعمل ...
04/06/2026

🚨 تخيل أنك تقوم بتحميل تطبيق يبدو وكأنه تحديث لـ TikTok أو لخدمات Google.

يظهر لك تنبيه يطلب تفعيل صلاحية معينة حتى يعمل التطبيق بشكل طبيعي.

فتضغط "سماح" دون تردد لأنك تعتقد أن الطلب صادر من تطبيق موثوق.

وهنا تبدأ المشكلة.

رصد الباحثون الأمنيون برمجية مصرفية خبيثة جديدة على أندرويد تُعرف باسم OverlayPhantom تستغل صلاحية Accessibility Service للسيطرة على أجزاء كبيرة من الهاتف.

المهاجم لا يخترق الجهاز بالقوة، بل يخدع المستخدم ليمنحه الصلاحيات بنفسه.

بمجرد الحصول على هذه الصلاحية، قد تتمكن البرمجية من قراءة ما يظهر على الشاشة، والضغط على الأزرار، وفتح التطبيقات، وإدخال البيانات، والتفاعل مع الهاتف وكأنها المستخدم الحقيقي.

تخيل أنك تفتح تطبيق البنك بشكل طبيعي، فتظهر أمامك شاشة تسجيل دخول تبدو مطابقة تماماً للتطبيق الأصلي.

تدخل اسم المستخدم وكلمة المرور وأنت تعتقد أنك تتعامل مع البنك، بينما تكون البيانات قد وصلت بالفعل إلى المهاجم.

ولا يتوقف الأمر عند هذا الحد.

ففي بعض الحالات قد تتمكن البرمجية من قراءة رسائل التحقق (OTP)، والتفاعل مع التطبيقات المصرفية، والموافقة على بعض الخطوات أو العمليات في الخلفية دون أن يلاحظ المستخدم ما يحدث.

لهذا تُعد صلاحية Accessibility من أخطر الصلاحيات التي يمكن منحها لتطبيق غير موثوق.

✅ إذا كنت تستخدم أندرويد، اذهب إلى:
(Settings → Accessibility → Installed Apps)

وتأكد من عدم وجود أي تطبيق غير معروف يمتلك هذه الصلاحية.

✅ لا تمنح صلاحيات Accessibility إلا للتطبيقات التي تثق بها وتحتاجها فعلاً.

✅ تجنب تثبيت التطبيقات من روابط مجهولة أو مصادر غير رسمية.

تذكر دائماً: في عالم الأمن السيبراني، المخترق لا يبحث عن ثغرة في هاتفك.. هو يبحث عن ثغرة في تركيزك.

ضغطة 'سماح' واحدة قد تكلفك حسابك البنكي.

⭕  #إنفيديا تعلن بشكل رسمي عن معالج RTX Spark والمعروف أيضًا باسم N1X المبني على معمارية ARM وموجه للحواسب العاملة بنظام...
02/06/2026

⭕ #إنفيديا تعلن بشكل رسمي عن معالج RTX Spark والمعروف أيضًا باسم N1X المبني على معمارية ARM وموجه للحواسب العاملة بنظام ويندوز وهذا المعالج تم تطويره بالتعاون مع ميدياتيك ويأتي بدقة تصنيع 3 نانومتر ويجمع المعالج المركزي والرسومي وشريحة مخصصة لمهام الذكاء الاصطناعي.

المعالج المركزي يأتي بـ 20 نواة والمعالج الرسومي في نفس قوة كارت RTX 5070 وكشفت إنفيديا أنه خلال خريف العام الحالي سنرى أجهزة تعمل بمعالج RTX Spark وهناك أكثر من 30 جهاز قيد التطوير في الوقت الحالي منهم حواسب محمولة وحواسب مكتبية وسنرى حواسب تعمل بهذا المعالج من Dell و HP و MSI ولينوفو ومايكروسوفت وغيرهم من الشركات.

⭕ رسميًا وصول تحديث سامسونج One UI 8.5 الجديد لهاتف Galaxy A*5 وهاتف Galaxy A35 وهاتف Galaxy A26 وهاتف Galaxy A17 وهاتف ...
01/06/2026

⭕ رسميًا وصول تحديث سامسونج One UI 8.5 الجديد لهاتف Galaxy A*5 وهاتف Galaxy A35 وهاتف Galaxy A26 وهاتف Galaxy A17 وهاتف Galaxy A07 في مصر والدول العربية 🔥

إن شاء الله سيتم إطلاق تطبيق فحص الهاتففحص أجزاء الهاتف وتحديد العطل ماذا وجد
01/06/2026

إن شاء الله سيتم إطلاق تطبيق فحص الهاتف
فحص أجزاء الهاتف وتحديد العطل ماذا وجد

⚠️ ظهور تهديد جديد على أجهزة   يُدعى BTMOB، وهو ليس مجرد Banking Trojan تقليدي، بل RAT متكامل يمنح المهاجم سيطرة شبه كام...
01/06/2026

⚠️ ظهور تهديد جديد على أجهزة يُدعى BTMOB، وهو ليس مجرد Banking Trojan تقليدي، بل RAT متكامل يمنح المهاجم سيطرة شبه كاملة على الجهاز المصاب.

يعتمد BTMOB على صفحات تصيد مزيفة ومتاجر تطبيقات وهمية لخداع الضحايا ودفعهم إلى تثبيت ملفات APK خبيثة. بعد التثبيت، يستغل خدمات Accessibility للحصول على صلاحيات واسعة داخل النظام، ما يسمح له بمراقبة النشاط، التقاط لقطات الشاشة، سرقة البيانات الحساسة، وتوفير وصول عن بُعد للمهاجم.

الأخطر أن BTMOB يُباع كنظام Malware-as-a-Service مع Builder جاهز لإنشاء نسخ جديدة وحملات تصيد مخصصة دون الحاجة إلى خبرة برمجية متقدمة، ما يخفض بشكل كبير حاجز الدخول أمام المهاجمين ويزيد من سرعة انتشار التهديد.

الباحثون رصدوا استخدامه في حملات تنتحل خدمات رقمية ومنصات شهيرة وحتى جهات حكومية، بينما تستمر النسخ الجديدة بالظهور بوتيرة سريعة تجعل عملية التتبع والكشف أكثر تعقيدًا.

التحول من برمجيات سرقة الحسابات التقليدية إلى RATs قادرة على التحكم الكامل بالهاتف يعكس تصعيدًا واضحًا في مشهد تهديدات الهواتف الذكية، حيث أصبح الهاتف نفسه نقطة اختراق مباشرة للبيانات الشخصية والمؤسسية على حد سواء.

#اختراق

نصيحة للمستقبل: تعمّقوا في عالم الذكاء الاصطناعي واستفيدوا منه قدر الإمكان. العالم يتجه نحوه بسرعة، وسيصبح جزءاً أساسياً...
31/05/2026

نصيحة للمستقبل:
تعمّقوا في عالم الذكاء الاصطناعي واستفيدوا منه قدر الإمكان. العالم يتجه نحوه بسرعة، وسيصبح جزءاً أساسياً من العمل والتعلّم والحياة اليومية.

ومن يبدأ اليوم، ستكون لديه أفضلية غداً، ومن يتأخر سيقضي وقته في محاولة اللحاق بالآخرين.

25/05/2026

🚨 تحذير أمني خطير بعد اكتشاف ثغرة 0-Day في إضافة LiteSpeed الخاصة بـ cPanel

باحثون أمنيون أكدوا أن الثغرة يتم استغلالها حالياً بشكل فعلي لاختراق السيرفرات والسيطرة عليها بالكامل 😳

🛑 الثغرة تسمح للمهاجم بـ: • الحصول على صلاحيات Root كاملة • تنفيذ أوامر على السيرفر • رفع ملفات خبيثة وبرمجيات تجسس • السيطرة على مواقع الاستضافة بالكامل

📊 بحسب التقارير: • الثغرة تحمل الرقم CVE-2026-48172 • تؤثر على نسخ LiteSpeed Plugin قبل الإصدار 2.4.5 • الاستغلال لا يحتاج صلاحيات عالية داخل cPanel

⚠️ الخطر الأكبر أن كثير من شركات الاستضافة تستخدم LiteSpeed بشكل افتراضي مما قد يجعل آلاف المواقع معرضة للاختراق

Address

Cairo

Alerts

Be the first to know and let us send you an email when قوات الردع الإلكتروني posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share