Medoic

12/05/2021

واحد من الransomware operators الجداد قام بتسريب 109 جيجا بايت من ملفات السرية (305281 ملف و 15361 مجلد) لشركة H&M الخاصة بالكيان الصهيوني بشكل مجاني علي الdark web يوم 5 مايو .

الransomware operator ده هو N3TW0RM و في ناس بتتوقع انه ايراني لأن فيه شبه بينه و بين برنامج الفدية الايراني المشهور Pay2Key. مطور برنامج الفدية ده اعلن كمان انه اخترق شركتان تابعين للكيان الصهيوني برده الشهر ده و سرب ملفات واحدة منهم و المفروض انه هيسرب ملفات التانية.

الملفات دي تم تسريبها عشان الشركة مدفعتش الفدية المطلوبة منها قبل الوقت الي كان متحدد ليها و دي طريقة مشهورة بيستخدمها مطورين و مستخدمين الransomware في العالم الفترة الي فاتت و هي انهم بيشفروا ملفاتك او ملفات الشركات عشان متقدرش توصلهم او تستخدمهم غير لما تدفع الفدية، طيب لو انت عندك نسخة تانية من الملفات او مش مهتم توصلهم تاني ساعتها الhacker بيهددك انه هييرب ملفاتك دي للناس كلها عشان لو فيها معلومة او حاجة سرية الناس كلها تعرفها فساعتها تجبر انك تدفع الفدية.

ملحوظة: الملفات دي لسه محدش اتأكد من صحتها و اذا كانت فعلا تابعة للشركة ولا لأ

لو عايز تعرف احدث الأخبار عن مشاكل أمن المعلومات و أخبار حصري من الdark web و إزاي تحمي نفسك فتابعنا علي موقع Facebook من هنا:
https://bit.ly/3b27cEl

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

30/04/2021

امبارح أعلن أشهر و تقدر تقول اضمن موقع مسؤول عن جمع مجموعة كبيرة من الروابط الحقيقية لمواقع علي ال Dark Web عشان يستخدمها ال researchers في شغلهم عن ان تم اختراق الرابط الأساسي بتاعه علي الClear Net.

الموقع ده هو موقع DarkDotFail و الي بيعبتر من المصادر الرئيسية للناس عمومًا الي بيستخدموا الDark Web عشان هو من المواقع القليلة الي الناس بتبقي ضامنة الروابط بتاعة المواقع و الforums و الmarkets الي فيهم و انهم مش مواقع مزورة او phishing او مواقع نصب.

موقع DarkDotFail و معاه موقع تاني اسمه DarknetLive (مسؤول برده عن تجميع روابط مواقع علي الDark Web و نشر اخبار تخصه) نشر علي حسابه الرسمي علي twitter و علي بقيت المواقع ان الdomain بتاعه الي هو dark[.]fail تم السيطرة عليه من الhackers هو و موقع DarknetLive و بيحذر الناس من انها تدوس علي اي رابط موجود علييهم دلوقتي و ان تعاملهم يبقي بس مع نسخ المواقع بتاعتهم الي علي الTor network.

من كام ساعة كمان أعلن علي twitter ان موقع تالت كمان اسمه onion[.]live و الي بيقوم بدور شبيه لDarkDotFail و Darknetlive ان تم اختراقه و بقي محقون فيه روابط phishing هدفها سرقة الcryptocurrencies بتاعة الزوار بتوع الموقع.

ياريت لو اي حد من الsecurity researchers كان بيتعامل مع المواقع دي علي الClear Web يخلي باله و ميفتحش اي مواقع منهم دلوقتي.

موقع DarkFail ده انا كنت اتكلمت عنه في الsession بتاعتي في الArab Security Conference الي كانت بتتكلم عن الDark Web فلو حد حابب يشوف الsession ده الرابط بتاعها علي الyoutube:
https://youtu.be/jPCpa_IfFO4

‎لو عايز تعرف احدث الاخبار عن مشاكل أمن المعلومات و اخبار حصري من الdark web و إزاي تحمي نفسك فتابعنا علي موقع facebook من هنا:
https://bit.ly/3b27cEl

‎حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

19/01/2021

النهاردة الحمدلله الsession بتاعتي عن الDark Web الي قدمتها في المؤتمر العربي لأمن المعلومات نزلت علي الYouTube عشان لو أي حد حابب يتفرج عليها. اتمني ان اي حد يتفرج علي الsession يقدر يستفيد منها قدر كويس من المعلومات الtechnical و الgeneral الي في نظري مهم اي حد في مجال امن المعلومات او تكنولوجيا المعلومات يكون عارفها.

في الsession دي اتكلمت عن:
- الفرق بين الSurface و الDeep و الDark Web
- ايه الي موجود علي الDark Web و ليه مهم تواجد الsecurity researchers عليه
- هل الDark Web و الDeep Web كل استخداماتهم خبيثة
- ال Tor و الI2P و الFreenet
- طريقة دخول و استخدام الTor network بشكل أمن
- ايه هو TAILS و Whonix
- ازاي تقدر تكتشف و تلاقي المواقع و الخدمات الجديدة علي الTor network
- ايه هما الCryptocurrenies و استخداماتهم في الDark Web
- قنوات الTelegram و استخدامهم كطرق تواصل جديدة بين الthreat actors
- هل تم اختراق شبكة Tor
- إزاي بيتم القبض علي مستخدمين الTor network
- الكشف عن المواقع الخفية الي فيهم ثغرات علي الDark Web

اتمني من اي حد يشوف الsession يبلغني رأيه فيها و ميترددش لحظة انه يبعت يسألني في اي حاجة فيها.

صفحتي الشخصية للي حابب يتابعني او يبعت يسألني حاجة:

https://www.facebook.com/mohamedsherifhaz

In this session, I will give brief but essential details about the dark web. This session should be a great introductory point for anyone interested in dark ...

21/12/2020

الدنيا مقلوبة علي دماغ أمريكا و شركات أمن المعلومات علي المستوي العالم كله بسبب تعرض أمريكا و منشأتها الحكومية لواحد من اقوي الهجمات او الحروب الإلكترونية في تاريخها.

خليني احكيلك في البوست ده عن واحدة من اخطر و امتع الهجمات الإلكترونية.

من حوالي اسبوعين اعلنت شركة FireEye و الي هي واحدة من اكبر و اقوي شركات أمن المعلومات و صد الهجمات الإلكترونية علي مستوي العالم ( و الي بيتعامل معاها اقوي الجهات علي مستوي العالم لحمايتها ) تعرضها للاختراق و سرقة ادواتها المستخدمة في اختبار الاختراق (و الي تعتبر خطيرة في حالت الاستخدام الخاطئ ليها) من مجموعة من الهاكرز و الي يرجح انهم من روسيا و غالبًا تابعين للحكومة الروسية نفسها لأن الattack كان بدرجة من الاحتراق ترجح انه تم بمساعدة دولة مش اشخاص.

سرقت الادوات دي اجبر شركة FireEye انها تنزل طرق التعرف و اكتشاف ادوات الاختراق دي للعلن عشان يحمي نفسهم من اي استخدام خطير ليها.

الشركة ساعتها منزلتش اي معلومات زيادة عن الattack و اعلن انها لسه بتحقق في الهجوم بمساعدة الFBI و شركة Microsoft.

لحد هنا الموضوع كان غريب و كل حاجة بس مش عادي يعني هجوم حصل علي شركة زي اي attack بيحصل علي شركة كبيرة زي ما حصل زمان مع Kaspersky.

لكن الي حصل يوم 13 ديسمبر هو الي مكنش عادي و خلي الدنيا اتقلبت و مقعدتش لغيت دلوقتي.

يوم 13 ديسمبر شركة FireEye اعلنت انها اكتشفت ان نفس الهجوم الي حصل عليها حصل هو هو علي وزارة الخزانة و وزارة الداخلية و وزارة التجارة و اجزاء من الوزارة الدفاع الأمريكية و اجهزة حكومية تانية كثيرة في أمريكا. مش بس كده كمان شركات كثير امريكية كبيرة زي Microsoft و VMware اعلنوا انهم اكتشفوا ان نفس الهجوم حصل عليهم.

تعالي نعرف المصيبة دي حصلت ازاي و ازاي تم اختراق الجهات دي كلها.

واحدة من الشركات الامريكيه المشهورة في صناعة البرمجيات اسمها SolarWinds. الشركة دي عندها برنامج اسمه Orion و ده برنامج بتستخدمه اشهر و اقوي و اخطر الجهات علي مستوي العالم عشان تتابع البنية التحتية بتاعتها و عدد السيرفرات و الاجهزة الكثيرة الي عند الشركات دي.

شركة SolarWinds نفسها بقي تم اختراقها من حوالي سنة و الhackers نفذوا supply chain attack و الي فكرته ان الhackers دخلوا و غيروا نسخة التحديث الرسمية علي موقع SolarWinds بنسخة طبق الاصل من برنامج Orion و لكنها ملغمة بmalware او فيرس يصيب كل الي ينزل اخر تحديث. الmalware ده بيسمح للhackers بالتحكم بشكل شبه كامل بأجهزة الضحايا. التحديث الملوث ده اترفع علي موقع الشركة بشكل غير ملحوظ من شهر ٣ الي فات و عدد الي نزله لغيت دلوقتي 18 ألف (18,000) عميل.

الهجوم ده كان صعب توقعه و اكتشافه بسبب ان المرادي الهجوم مكنش علي الشركات نفسها بالشكل التقليدي لكنه كان بيستهدف شركة من شركات البرمجيات الي الناس فعلا بتثق فيها و بتنزل تحديثاتها بدون شك او قلق.

لو مش متخيل ازاي الهجوم ده حصل فده كأن شخص دخل عمل hack للapp store و غير برنامج facebook بنسخة طبق الاصل منه بس زود فيه جزء خبيث يسمحله يتحكم في موبايلك من غير ما انت تعرف، فانت بمجرد ما نزلت تحديث برنامج Facebook تم اختراقك.

الmalware نفسه الي مزروع كان بيستخدم فيه طرق جديدة ساعدت انه يفضل تحت الرادار لغيت الشهر ده. لو حابب تعرف اكثر عن الطرق دي تقدر تقرأ التقرير الفني بتاع FireEye هنا:
http://bit.ly/34xuDFh

شركات امن المعلومات علي مستوي العالم شغالة دلوقتي تحقق اكثر في موضوع الهجوم ده و تحاول توقفه و تنقذ اي حد من عملاءهم ممكن يتعرض للهجوم ده تجنبا للضرر الكبير الي ممكن يحصل بالذات ان محدش لسه يعرف الهجوم هدفه الاساسي ايه و لكن المتوقع انه التجسس.

الي بيحصل في العالم ده بيثبت قد ايه امن المعلومات شئ مهم و ان مفيش حد كبير علي الاختراق و ان لازم العالم كله يدي اهتمام اكثر بكثير بأمن المعلومات و ده بالفعل الي جو بايدن صرح انه هيعمله اول ما يمسك الحكم في أمريكا.

خلينا كلنا مستنيين رد فعل امريكا هيكون ازاي علي الهجوم الكبير ده و الموضوع هيخلص علي ايه و هل لو روسيا فعلا هي الي ورا الهجوم ده فهل أمريكا هتسكتلها ولا ممكن نشوف حرب إلكترونية قريب.

مصادر للخبر لو حابب تشوفهم:
http://nyti.ms/2WzP93z

لو عايز تعرف احدث الأخبار عن مشاكل أمن المعلومات و أخبار حصري من الdark web و إزاي تحمي نفسك فتابعنا علي موقع Facebook من هنا:
https://bit.ly/3b27cEl

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

25/09/2020

الdark web في الشهرين الي فاتوا دول حصل فيه تغيرات كثير اوي و تقدر تقول انه اتشقلب.

اول حاجة كبيرة حصلت كانت ان في واحد من اشهر الenglish hacking forums الي موجودة علي الdark web و الي كان بيستخدم بكثرة من المجرمين و الhackers اتقفل فجأة بدون سابق إنذار. الhacking forum ده كان اسمه Torum (اعتقد انها جاية من Tor Forum) و كان متواجد علي الdark web بقاله حوالي ٣ سنين و في الفترة دي اتعمل عليه اكثر من 130,000 (130 ألف) حساب.

في اول شهر 8 الي فات ده علي طول فجأة الناس لقت ان ال٣ روابط الي بيوصلوك بTorum مش شغالين او زي ما بنقول واقعين. فكرة ان موقع يقع شوية علي الDark web دي فكرة عادية لكن الغريب في الموضع ان الforum فدل واقع اكثر من اسبوع و ابتدي ساعتها يتقال كلام ان الforum مقفول يا جماعة عشان الadmin جاله corona و بيتعالج و كده و لكن اتضح بعد كده ان الكلام ده إشاعات. لأن بالفعل يوم 9 أغسطس الadmin اعلن بشكل رسمي ان الforum هيقفل.

يوم 9 أغسطس اخيرا الlinks بتاعة الforum رجعت online تاني لكن المرادي الصفحة الرئيسية بتاعة الforum كانت متغيرة. الموقع كان منزل إعلان كبير من الadmin ان خلاص Torum هيقفل دلوقتي لأجل غير مسمي و ده بسبب ان الadmin فقد شغفه و حبه لأنه يهتم بالhacking forum.

بعد 10 ايام بس من إلاعلان ده و وقت ما كان لسه مستخدمين كثير للdark web في حالة صدمة من غلق Torum حصل حدث تاني مهم جدا.

يوم ١٩ أغسطس اكبر متجر إلكتروني علي الTor network و الي معروف ببيع منتجات غير قانونية عليه زي مخدرات و منتجات مسروقة و databases بتاعة مواقع و برامج خبيثة و كل الي تحلم بيه فجأة وقع. الmarketplace ده هو Empire Market و الي اكيد كثير منك هيبقي سمع عنه في الكان سنة الي فاتت لأنه من 2018 و هو يعتبر من اشهر الmarketplaces علي الdark web.

اتفسر وقوع الموقع ساعتها بأنه كان نتيجة لهجوم شرس بيحصل علي الmarketplace من نوع حجب الخدمة او الDDOS Attack و ان شوية و المشكلة هتتحل و الموقع هيرجع تاني. محدش كان شاكك في حاجة لأن Empire Market كانت واحدة من اهم الحجات الي بتميزه هي سمعته و ثقة الناس فيه عشان بقاله اكثر من سنتين شغال من غير ما ينصب علي حد.

الموقع فضل واقع بعديها لكذا يوم فأبتدت الناس تتكلم علي الforums المختلفة علي الdark web ان لأ يا جماعة الموضوع شكله في حاجة غلط و احنا ممكن نبقي بنتغفل و هيتنصب علينا. الموضوع اتأكد فعلا لما واحد من الي بيتواصل مع الadmins اعلن انهم قفلوا الموقع و عملوا حاجة مشهورة علي الdark web اسمها exit scam.

ابه بقي هو الexit scam ده؟
قالك بص يا سيدي كثير من الmarkerplaces الي موجودة علي الdark web بتقدم خدمة اسمها escrow. الخدمة دي فكرتها انك لو عايز تشتري حاجة معروضة علي الموقع بتاعنا بس انت مش ضامن البائع الي عارض المنتج و انه مش هينصب عليك فبدل ما بتحول الفلوس للبائع علي طول بتقوم محولها للموقع نفسه او واحد من الadmins بتوعه و لما بيتم التأكد ان المنتج سليم ساعتها بس الفلوس تروح تتحول للبائع فمن هنا بيبقي انت ضمنت ان فلوسك في أمان و ان مش هيتنصب عليك عشان لو المنتج فيه حاجة غلط الadmin مش هيحول الفلوس و هيرجعهالك و نفس الموضع للبائع انه ضامن ان فلوسه خلاص وصلت للadmin و الي بدروه هيحولها لو البضاعة مظبوطة. الي بيحصل بقي ان الmarketplaces و الadmins بتوعهم بيبقي هما الي معاهم الفلوس دي و مش بس الفلوس بتاعة الescrow ده كمان الفلوس الي معاك في المحفظة بتاعة الموقع الي بتستقبل و بتحول عليهة فلوس. يجي بقي في وقت معين صاحب الmarketplace يطمع فيقرر انه عايز ياخد الفلوس الي في حاسبات الناس دي فيقوم ساعتها قافل الموقع و محول كل الفلوس الي عليه ليه. طيب عشان يقفل الموقع بيحتاج يعمل بقي حجة او سبب مقنع يقوله للناس ليه الموقع واقع دلوقتي. فمثلا واخدة من الexit scams المشهورة ان الموقع يغير شكله كأنه تم السيطرة عليه من الجهات الامنية في العالم.

او زي في حالة Empire Market ان الموقع بيتعرض لهجوم قوي فخلاه وقع و احنا بنحاول نصلحه. الexit scam دي كلفت ناس كثير جدا من مستخدمين الموقع فلوس و اتنصب عليهم فيها لكن ده في النهاية ادي ان الadmins بتوع Empire Market سرقوا حوالي 30,000,000 دولار امريكي (30 مليون).

الي حصل من Empire Market ده كان مفاجأة لناس كثير و خلي كثير من التجار الموجودين علي الdark web تايهين لسه مش عارفين يوصلوا و يتعاملوا مع الزبائن بتوعم ازاي. فبقي عندك ناس كثير منهم لجأت للforums و ماس تانيين اتجهوا للبرامج الchatting و ناس تانيين ابتدوا يدوروا علي marketplaces تانية مضمونة و أمان يقدروا يعرضوا عليها منتجاتهم الغير قانونيه.

فكرت اصلا ان ناس كثير بتدور دلوقتي علي markeplaces و forums جديدة خلت يظهر مواقع نصب كثير و marketplaces مزيفه هدفها انها تسرق فلوس المستخدمين او لو معمولة من جهات أمنية فهدفها انها تعرف هما مين عشان تقبض عليهم.

الي حصل في الdark web ده رجع مستخدميه تاني لفكرة الخوف و ان مفيش موقع او حد بتتاعمل معاه علي الdark web مضمون او هيفصل مضمون. كمان الي بيحصل ده بيجبر الsecurity researchers انهم يفضلوا متابعين الdark web و عارفين التغيرات الي بتحصل عليه لأن ببساطة الي الthreat actors بيستخدموه ممكن في اقل من كام شهر ميبقاش ليه وجود اصلا.

مصادر للخبر لو حابب تشوفهم:
https://bit.ly/307jhp1
https://bit.ly/2Gc7IFV

لو عايز تعرف احدث الاخبار عن مشاكل أمن المعلومات و اخبار حصري من الdark web و إزاي تحمي نفسك فتابعنا علي موقع facebook من هنا:
https://bit.ly/3b27cEl

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

23/08/2020

ان شاء الله الtalk بتاعتي هتبقي يوم الأحد السادس من شهر سبتمبر الساعة ٢ الظهر في الArab Security Conference 2020.
هتكلم في الtalk عن ايه هي الdark web و ايه الموجود عليه و الطريقة الي بيشتغل بيها و ازاي تقدر توصل للمواقع الجديدة و الhidden services و ازاي تقدر تخش علي الdark web بكذا طريقة مختلفة. كمان هتكلم عن الcryptocurrencies و الفرق بينهم و استخدام الناس ليهم علي الdark web markets. غير اننا هنتكلم كمان عن نوع جديد من الdark web markets ناس قليلة حدا الي تعرفهم. هنقول كمان إنشاءالله ازاي الthreat actors بيتكلموا مع بعض بشكل secure و anonymous و ازاي تقدر انت تتواصل معاهم خلال شغلك ك investigator و تتكلم معاهم. كمان هيتشرح في الtalk ازاي بيتم القبض علي الناس علي الdark web و ازاي بيتعرف هوية الthreat actors. هشرح كمان ازاي تقدر تعمل de-anonymizing للhidden services و تعرف الIP address الحقيقي بتاعهم.

الtalk ان شاء الله هتبقي مفيدة جدا لأي حد يحضرها و أتمني انها إنشاءالله تعجبكم

We are glad to announce that Mohamed Sherif is one of the speakers at the 4th Annual Arab Security Conference 2020 “Digital Edition”

Speaker Name: Mohamed Sherif Noureldin
Speaker Title: Pe*******on Tester, Bug Hunter
Session Title: Dark Web - Hackers & Criminals Treasure
Session Abstract and BIO: https://www.arabsecurityconference.com/speaker-2020-mohamed-sherif/

GET YOUR TICKETS NOW: https://www.arabsecurityconference.com/tickets/

19/08/2020

الحمدلله الtalk بتاعتي عن الSocial Engineering اخيرا اترفعت علي قناة Tedx علي الYoutube.
في الtalk دي اتكلمت عن الspoofed emails و ال credential stuffing attacks (credential reusing) و 5 انواع او vectors من الsocial engineering بقصص و أمثلة حقيقية حصلت و بتحصل لحد دلوقتي علي ارض الواقع. اتمنى ان الtalk تفيد اي حد مهتم بمجال امن المعلومات بشكل عام او الsocial engineering. الtalk هتفيد جدا اي حد مهتم بحماية نفسه و حسابته علي الإنترنت مش بس المختصين لأنها بتبتدي من الصفر و بتعرفك ازاي الhackers بيستغلوا طبيعتنا كبشر عشان يقدرو يخترقونا او يخترقوا شركاتنا.
رأيكم يهمني جدا في الtalk بعد ما تتفرجوا عليها.

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

The Art of Hacking Human Brains? Mohamed Sherif Hazem is a 17 years old student,coder and hacker. His main and maybe only hobby since he was a kid is buildin...

17/08/2020

الأسبوع الي فات ده تقدر تعتبره أسبوع مؤلم على دول كثير في الوطن العربي و على مصر بشكل خاص و السبب هو : نزول عدد كبير من التسريبات من مصادر مختلفة علي hacking forums مختلفة على الclear و الdark web.

نبتدي بأول تسريب: في اليومين الي فاتوا دول واحد من الthreat actors علي الhacking forums دخل نزل بشكل مجاني معلومات تخص اكثر من 57,000 ( 57 ألف ) مواطن مصري و للأسف من ضمنهم اطفال. المعلومات الي نازلة عن البالغين تضمن الأسم و اسم الزوج او الزوحة و رقم البطاقة و رقم الموبايل و العنوان. اما بالنسبة للأطفال فالمعلومات هي اساميهم و الرقم القومي و المدرسة و المنطقة التعليمية.

تاني تسريب بقي: نازل برده من نفس الthreat actor و هو عبارة عن 75 ملف مكتوبين بالعربي فيهم معلومات اكثر من 10,000 مواطن مصري. من الواضح ان الملفات دي ليها علاقة بحاجه في التموين لأن اغلب الملفات فيها ارقام بطاقات تموين. الملفات دي كانت بتتباع علي واحدة من الhacking forums و بالفعل فريق Medoic قدر يوصلهم عشان يتأكد من صحة المعلموات الي فيهم. الملفات تتراوح بين سنة 2016 و احدث ملف فيهم من 2019. اغلب المعلومات الي في الملفات دي متعتبرش حساسة بالدرجة لكنها هتعتبر خطر برده لو انتشرت للناس. المعلومات الي في الملفات دي تضمن رقم بطاقة التموين و الرقم القومي و الاسم و عدد افراد الاسرة و شوية معلومات تانية.

ثالث تسريب بقي( اللي يعتبر اكبر واحد في العدد): واحد من الthrear actors المضونين و الي ليهم سمعه مش بطالة في الunderground community عرض للبيع الاسبوع ده علي الhacking forums معلومات جديدة ل 600,000 (600 ألف) عميل مصري بسعر 400 دولار امريكي فقط يدفعوله bitcoins. المعلومات دي حسب كلام الhacker ده جديدة بشكل نسبي و مسروقة من اقل من شهر ( يوم 28 شهر 7 عشان الدقة😅). معلومات الناس اللي ال hacker منزلها في الsample تتضمن اساميهم و ارقام موبايلتهم و عنوانهم.للعلم نفس الشخص ده الفترة الي فاتت كان عارض معملومات و ارقام موبيالات ناس كثير في لبنان و databases خاصة بمواقع في الإمارات.

رابع تسريب: threat actor مختلف عرض للبيع معلومات 106,000 ( 106 ألف ) طالب و معلموات الدخول بتاعة الemail الجامعي بتاعهم يوم 14 الشهر ده ب900 دولار. المعلومات الي الhacker ده عرضها لليع كانت الاسم بالكامل و الرقم القومي و الemail الجامعي و الpassword و الي للأسف مش متشفرة او محمية بأي وصيلة. الhacker رفض انه يصرح بأي طريقة عن اسم الجامعة الي في التسريب او اي معلومات عنها عشان تفضل المعلومات بنفس القيمة بتاعتها. لكن حصل خناقة ممتعة بينه و بين شخص تاني علي الhacking forums بيدعي ان التسريب ده لجامعة اسيوط و ان الجامعة خدت بالها و قفلت الموضوع في اسرع وقت الحمدلله. طبعا الthreat actor دخل ينفي تماماً الكلام ده و يقول إن مش دي الجامعة إللي معاه و محدش لسه عارف هل هو بيتكلم بجد ولا فعلا الجامعة خدت بالها و لحقت الموضوع الحمدلله.

خامس تسريب: Threat actor تركي مشهور اوي الفترة الي فاتت و مركز مع الوطن العربي بشكل كبير اوي الفترة اللي فاتت عرض للبيع معلومات 35,000 (35 ألف) موظفين في القطاع الصحي الإماراتي علي كذا hacking forum. المعلومات الي شخص ده عارضها تضمن صور البطاقة الشخصية و بطاقة العمل و صور الموظفين و ارقام موبايلتهم و الemails الخاصة بيهم و الpassword متشفرة و العنوان. الhacker بيدعي إن المعلومات دي وصلها من موقع هيئة الصحة بدبي و كذا موقع تاني.

خليني اقولك ان نفس الhacker ده ضرب حاجات تانية كثير في الوطن العربي الفترة الي فاتت و لكن نظرا ان احنا بنتكلم عن الإمارات دلوقتي فهو من شهر كان عارض للبيع معلومات 25,000 ضابط أمارتي ب500 دولار على الhacking forums. المعلومات الي معروضة للبيع كانت الأسم و رقم الموبايل و الemail بس. الhacker بيدعي فعلا انه باع المعلومات دي أكثر من 10 مرات.

احنا في Medoic حبين نقول ان دي مجموعة قليلة من التسريبات الي قدرنا نوصلها الفترة اللي فاتت من ال underground communities لكن محبناس نتكلم عن حاجات اكثر من كده عشان البوست ميبقاش طويل اوي.

الحقيقة ان العالم كله مش بس الوطن العربي زاد عليه خطر الهجمات الإلكترونية السنادي بشكل ملحوظ نظرا لاعتماد العالم اجمع على العمل من المنزل و الاعتماد على الانترنت بشكل خاص في نقل البيانات و المعلومات و المقابلات المهمة . ده بدوره زود اوي التسريبات المنتشرة علي الإنترنت و بالتالي خلى ناس كثير اوي في خطر بسبب أنتشار معلوماتهم الشخصية بشكل شبه مجاني للhackers. عشان كده بقي واجب على كل واحد فينا ياخد باله جامد الفترة الجاية من بيانته و ياخد حذره من المكالمات و الemails اللي بتجيله و الي بيدعي فيها الشخص الآخر معرفته عنك معلومات نتيجة لشخصه عشان ينصب عليك. المعلونات الي اتسربت دي تعتبر فعلا كنز لأي حد بيشتغل في الsocial engineering لأن ببساطة اي حد معاه المعلومات دي يقدر يقنعك بحاحات كثير لأنه عارف كثير عندك.

طبعا البوست محطناش فيه اي sample من المعلومات المتسربة عشان خطورتها و الضرر اللي ممكن يقع علي الأشخاص اللي تم تسريب بياناتهم .

أول تسريب الي بلغنا بيه Zeyad Azima و هو Penteration Tester في ZTE:
https://bit.ly/3h3ri4Q

لو عايز تعرف احدث الاخبار عن مشاكل أمن المعلومات و اخبار حصري من الdark web و إزاي تحمي نفسك فتابعنا علي موقع facebook من هنا:
https://bit.ly/3b27cEl

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

15/08/2020

دي الwriteups بتاعتي الخاصة بتصفيات مسابقة الArab Security Cyber Wargames. المسابقة دي كان دوري في الفريق مختلف شوية لأني في العادة متعود أركز علي الweb لكن المسابقة دي كان دوري في الفريق اني احل challenges الforensics و الي استمتعت جدا في حلها.
حابب اشكر جدا الفريق بتاعي الي حقيقي اسمتعت في المسابقة معاهم و استمتعت بحماسهم:
Ahmed Fatouh
Ahmed Alwardani
Mohamed Magdi
Youssef Samir
اتمني ان حد يستفيد من الwriteups و لو اي حد عنده رأي ياريت ميبخلش بيه عليا ❤

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

This is the write up of the for the forensics challenges in the ASC CTF qualification round.

12/08/2020

اعلنت شركة SANS ( واحدة من أكبر و أقوى شركات التدريبات في مجال أمن المعلومات) ان تم اختراقها و سرقة مجموعة من البيانات منها.

شركة SANS بتقول انها اكتشفت يوم 6 اغسطس ان تم اختراق الemail الخاص بأحد الموظفين بتوعها. اكتشفت شركة SANS ان الemails بتاعة الموظف ده كانت بتتبعت لemail خارجي مجهول.

الemails الي اتبعتت دي عددها 513 email و مكنش فيها معلومات حساسة ماعدا كام email كان فيهم ملفات جواها بيانات 28,000 ( 28 الف ) شخص.

البيانات الي اتسربت عن الأشخاص دي:
1 - الemail address
2 - المسمي الوظيفي
3 - الأسم الأول و الأخير
4 - رقم الشغل
5 - اسم الشركة
6 - مجال الشركة او مكان الوظيفة
7 - العنوان
8 - البلد

طبعا اغلب المعلومات الي اتسربت دي تعتبر معلومات عامة لكن بردوا من ضمنها معلومات حساسة زي عنوان السكن. كمان بالمعلومات دي يقدر حد يجمع قدر اكبر بكثير من المعلومات عن الشخص من خلال الinternet عن طريق الOSINT. شركة SANS قالت انها بلغت و هتبلغ الناس الي بياناتهم اتسرقت في الdata breach ده عشان ياخدو حذرهم. طبعا لازم نتوقع ان الفترة دي ممكن تظهر قريب علي الhacking forums و الdarkweb و احنا بدورنا في Medoic لو ده حصل لازم هنبلغلكم.

شركت SANS اعلنت ان بعد التحقيق في ال incident اكتشفوا ان الاختراق تم من خلال phishing email اتبعت للموظف و الموظف وقع فيه.
( الphishing email هو email هدفه انه يخدع الضحية عشان يدوس علي link او ينزل ملف ملوث عشان يتم اختراقه. الlinks دي بيبقي في اغلب الأوقات عليها مواقع مزيفه بتنتحل شكل موقع معروف عشان تدخل فيها معلومات الدخول بتاعتك زي الusername و الpassword )

الي حصل ده بيعتبر دليل للمرة الألف ان مفيش حد كبير علي الأختراق و ان حتي شركة SANS الي المفروض فيها مجموعة من اقوي الناس علي مستوي العالم في مجال أمن المعلومات تم اختراقها.

البيان الرسمي الي نزلته شركة SANS:
https://bit.ly/31Idfex

لو عايز تعرف احدث الاخبار عن مشاكل أمن المعلومات و إزاي تحمي نفسك فتابعنا علي موقع facebook من هنا:
https://bit.ly/3b27cEl

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

10/08/2020

في hacking campaign قوي شغال من الصبح عمال يضرب في مواقع حكومية و مواقع جامعات في امريكا و ينزل عليها malicious links لfake hacking tools.

الhacking campaign ده اول مره يتم ملاحظته فيها كان النهاردة الصبح لما مجموعة من الsecurity researchers في شركة Cyble اكتشفوا ان في صفحات غريبة في موقع الUNESCO الرسمي. الصحفات الغريبة دي كانت عبارة عن صفحات نازلة بتقولك اخترق اي حساب Instagram انت عاوزه او زود عدد الfollowers بتوعك و كده. الصفحات دي الخطر الكبير الي فيها ان جواها clickbaiting links او links تصيد.

الlinks دي بعد ما بتفتحها بتطلب منك شوية معلومات زي الusername بتاع الحساب الي انت عايز تخترقه و كده. و بعدين بتبتدي الصفحة تلم معلوماتك البنكية عن طريق انها تقنعك انهم عاملين offer دلوقتي و مخلين اشتراك موقع الاختراق ده ببلاش فانت كل المطلوب منك تدخل معلومات حسابك في البنك و متخفش مش هنسحب منك فلوس لأن الموضوع ببلاش.

الlinks الي محطوطة كمان تم اكتشاف انها بتعمل حاجات تانية اخطر بقي. Cyble اكتشفوا ان الlinks دي بتنشر ملف banking malware مشهور من 2014 اسمه Emotet malware. الEmotet ده كانت اعلنت وزارة الخارجية الامريكية قبل كده انه يعتبر واحد من اكثر الmalwares تكلفةً و تدميرا للضحايا .

الcampaign انتشر من الصبح و ضرب مواقع تانية غير موقع الUNESCO بعد ما موقع الUNESCO قفل من شوية و كتب انه Under maintenance و اللي من ضمنها وزارة الصحة الأمريكية (NIH) و الNational Cancer Institute و جامعات كثير امريكية. مش معروف الطريقة بضبط الي المواقع دول تم اختراقهم بيها لكن من الواضح ان الhackers استخدموا vulnerabilities في الcontent management systems الي شغالة بيها المواقع دي زي Drupal مثلا عشان يضيفوا files او مقالات علي الموقع. من هنا لازم اي حد ياخد باله و يحدث الموقع بتاعه لاجدد حاجة.

محدش عارف لسه الcampaign هيضرب مواقع ايه تاني فلازم كله ياخد حذره الفترة الي جاية دي. و ياريت الناس تكتشف ان مفيش حاجة اسمها hacking tools تخليك تقدر تعمل hack لحد بدوستين ثلاثة و ان الوحيد الي هيتعمله hack في الموضوع ده هو انت.

التقرير الي نزلته شركة Cyble عن الموضوع للي حابب يعرف اكثر او يشوف الIOCs:
https://bit.ly/30KoKDa

مقالة تانية عن الموضوع ده برده:
https://bit.ly/3gLPybI

لو عايز تعرف احدث الاخبار عن مشاكل أمن المعلومات و إزاي تحمي نفسك فتابعنا علي موقع facebook من هنا:
https://bit.ly/3b27cEl

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq

05/08/2020

النهاردة تمت محاكمة المسؤل عن اختراقات Twitter الفترة الي فاتت "Graham Ivan Clark" و الي عمره 17 سنة بس. المحاكمة تمت عن طريق Zoom meeting و قدر مجموعة من الناس يقتحموا الmeeting و عرض مشاهد إباحية مما اجبر المسؤول عن المحاكمة بغلق الmeeting بشكل مؤقت😅🤦‍♂️
ده كان شكل المسؤول عن المحاكمة لحظة عرض الفيديو و تفاجأه ان حد قدر يتحكم في الشاشة

الZoom bombing هو مشكلة كبيرة بيتعرض ليها مستخدمين برنامج Zoom من بداية ازمة الcorona و الي فيها مجموعة من الاشخاص يخمنوا الmeeting id و بالتالي لو الmeeting مس مضبوط الsecurity بتاعته و مقفول بpassword او محمي بطرق تانية ساعتها بيقدر الhacker يخش مع الناس الاجتماعات و يا عالم يعمل ايه بعد كده. الFBI كانت حذرت الناس من الموضوع ده قبل كده في الرابط ده:
https://bit.ly/33tjzco

تفاضيل القبض علي مخترقين Twitter و موضوع اختراق Twitter نفسه اتكلمنا عنها في البوست ده:
https://bit.ly/31qdgUx

مصدر الخبر للي حابب يتابع الموضوع و المصدر الي خدنا منه الصورة:
https://bit.ly/30ss0Tk

لو عايز تعرف احدث الاخبار عن مشاكل أمن المعلومات و إزاي تحمي نفسك فتابعنا علي موقع facebook من هنا:
https://bit.ly/3b27cEl

حسابي الشخصي للي حابب يتابعني:
https://bit.ly/3iBYLoq