Black team

02/04/2021

البرمجيات الخبيثة وما تسمى بال Malware :

مصطلح Malware هو اختصار لكلمتي"malicious software"وهو يشمل الكثير من انواع البرمجيات الخبيثة التى تتسبب في العديد من المشاكل، مثل عرقلة تشغيل الجهاز، جمع المعلومات الحساسة، أو الوصول إلى أنظمة تشغيل الجهازالخاصة. و تعتبر العامل الاكبر فى خسارة الشركات للبياناتها، و لاينجو منها الافراد أيضا.

يتم تثبيتها على الجهاز الخاص بك عادة دون موافقة مسبقة منك ويمكن تثبيت هذه البرمجيات الخببيثة بعدة طرق.

هناك أنواع مختلفة من البرمجيات الخبيثة، وتشمل هذه البرامج الضارة الفيروسات، الديدان، أحصنة طروادة، الجذور الخفية، و برامج التجسس ، كيلوغرزKeylogger والكثير من الأنواع الأخرى. وللحصول على فكرة عامة عن الفرق بين كل هذه الأنواع من التهديدات و طرق عملها ، فمن المنطقي لتقسيمها إلى مجموعات:

1 - ماهي الفيروسات Viruses
2 - ماهي أحصانة طروادة Trojan horse
3 - ماهي الديدان Worms
4- ماهي الروتكيت Rootkit
5- ماهي القنابل الموقتة logic bomb
6- ماهي برامج التجسس Spyware
7- ماهو راصد لوحة المفاتيح Keylogger
8- ماهي البوتنت Botnets
9- ماهي برامج الأمن الاحتيالية Rogue security software
10- ماهي برمجيات الادوير Adware
11- ما هو الـ Ransomware
12- مهي ال Crypto -Malware

في المقال القادم سوف نشرح كل نوع على حده ...

Information Technology

22/03/2021

اختراق شركة Acer الشهيرة
وتشفير بياناته والمعلومات الحساسة عن طريق فيروس فدية

والهاكرز طالب ب 50 مليون خلال شهر مارس وبعد الشهر سيضاعف المبلغ الي 100 مليون دولار
وفي حالة رفض الدفع سيتم اتلاف كل البيانات الحساسة او مشاركتها وبيعة مع شركات ومؤسسات اخري

15/03/2021

اشهر واهم ادوات اختبار #الاختراق و

11/03/2021

baselining
احد التقنيات للكشف عن الخوادم المخترقة، وذلك بأخذ نسخة الهاش من جميع ملفات الخادم ومقارنتها بشكل دوري بعد كل فترة زمنية للكشف عن مؤشرات الاختراقات.
في التعليق ملفات الهاش الخاصة بخوادم الايميل

01/03/2021

تقنية تجسس مبتكرة على شكل برغي🪛

19/02/2021

مجموعة من الهاكرز تمكنوا من اصابة شركة صناعة السيارات KIA بفيروس الفدية ، وطلبوا الشركة بدفع 404 بيتكوين (وبسعر اليوم ، هذا يعادل قيمة 21 مليون دولار) لفك تشفير البيانات. إذا لم تدفع كيا خلال فترة الشرط ، فستزيد الفدية إلى 600 بيتكوين اي 32 مليون دولار.

18/02/2021

‏نظم الحاسب فى "كيا موتورز" أمريكا تتعرض لهجوم بفيروس انتزاع فدية خبيث والهاكرز يطلبون فدية ٢٠ مليون دولار مقابل تحرير البيانات التى تم تشفيرها فى الهجوم وعدم نشرها على الانترنت
‎

16/02/2021

سوف اتحدث عن افضل 6 دورات في مجال الأمن السيبراني و أمن المعلومات ونبذة عن كل دورة

تعد مهنة أمن معلومات مع التدريب على الأمن السيبراني مهنة مجزية ومطلوبة فيمكن أن تحصل على مبلغ ما بين 98،710 دولارًا – 151،500 دولارًا في العام وإذا كنت تبحث عن مهنة مستقبلية فإن حماية بيانات العالم من مجرمي الإنترنت هي خيار رائع.
ملاحظة: حتى إذا كنت لا تبحث عن وظيفة في مجال الأمن السيبراني، فإن تعلم كيفية حماية بياناتك عبر الإنترنت أمر مهم للغاية في العصر الرقمي. يقدم تدريب الأمن السيبراني أدناه عرضًا رائعًالأي شخص يتطلع إلى أن يصبح أكثر “ذكاءًا على الويب” ، أو مهتمًا فقط بهذا العالم المؤثر.
أفضل دورات أمن المعلومات عبر الإنترنت

1- The Ultimate 202 White Hat Hacker Certification Bundle

“الهاكر ذو القبعة البيضاء” هو شخص يستخدم مهاراته في القرصنة “من أجل الخير”. وهذا يعني مساعدة الشركات على اختبار أمانها حتى تتمكن من العثور على المشكلات التي تحتاج إلى معالجة

وتأتي هذه الحزمة مع كل ما تحتاجه لفهم الأمن السيبراني والشهادة تمكنك من الحصول على وظيفة.

يعالج كل مجلد موضوعًا مختلفًا ضمن الأمن السيبراني (من أمان الشبكة إلى تطبيقات الويب)، ولكن ما يجعل هذا “الكورس” خيارًا رائعًا لأولئك الذين يأملون في بدء مهنة في هذا الموضوع
هي الدورات التحضيرية CompTIA المضمنة. CompTIA هي جمعية صناعة تكنولوجيا الحوسبة – جمعية تجارية غير ربحية تصدر شهادات معترف بها في الصناعة والتي يمكن أن تؤدي مباشرة إلى وظيفة! مثالية سواء كنت تتطلع لبدء مهنة جديدة، أو كنت ترغب فقط في تعلم الأمن السيبراني.
هذا ما يجب البحث عنه عند اختيار التدريب على الأمن السيبراني عبر الإنترنت.

2- The Complete Cybersecurity Certification Training Bundle

هذه واحدة من أكثر دورات الأمن السيبراني شمولية عبر الإنترنت، وما يجعل هذه الدورة جذابة، هو أنها ستعدك للعديد من الشهادات الأكثر شهرة في الصناعة
يتضمن ذلك CompTIA Cloud Essentials، بالإضافة إلى تدريب شهادة CISA، وشهادة CISSP. تتضمن الدورة ما يقرب من محتوى عام كامل تقريبًا، وستجهزك للاختبارات اللازمة لتصبح خبيرًا في الأمن السيبراني معترف به عالميًا.
3- The Cybersecurity Developer Bundle

تحتوي حزمة الأمن السيبراني هذه على كل المحتوى الضروري لإعدادك للعديد من امتحانات الشهادات المعترف بها عبر الإنترنت من CompTIA والجهات المانحة الأخرى (CISSP و CISA و PenTest +). ومثل جميع دورات الأمان عبر الإنترنت هذه
هناك ضمان استعادة الأموال لأي شخص لا يجد المحتوى كما يحلو له.

4- The CompTIA Cyber Security Pathway Certification Prep Bundle

يعد هذا خيارًا رائعًا للتدريب على الأمن السيبراني إذا كنت جادًا بشأن الحصول على وظيفة في نهاية تدريبك. هذه مجموعة مبسطة من دورات الأمن السيبراني
تهدف بشكل خاص إلى مسار CompTIA Cyber Security. سيؤدي ذلك إلى إعدادك لمجموعة واسعة من الدورات التدريبية من PenTest + إلى CySA + إلى Network + والمزيد. كحزمة مبسطة ومركزة لإعدادك لعالم العمل، ويعد هذا أحد أفضل الخيارات.
5- The 2020 Premium Ethical Hacking Certification Bundle

مثل دورات الأمن السيبراني الأخرى في هذه القائمة، تتضمن هذه الحزمة التحضير لاثنين من الاختبارات الرئيسية: Pentest + و CySA +، وكلاهما من CompTIA. ما يجعل هذا واحدًا مختلفًا قليلاً، هو أن الدورات الأخرى المضمنة تقدم قفزة
كبيرة للمبتدئين، وتوفر تطبيقًا مركزًا في العالم الحقيقي.
دليل القرصنة الكل في واحد: من الصفر إلى الاحتراف لأي شخص يرغب في التعرف على القرصنة ولكن لا يعرف من أين يبدأ، على سبيل المثال. وفي الوقت نفسه
فإن دورة WordPress Hacking & Hardening in Simple Steps مفيدة لأي شخص لديه موقع WordPress على الويب، أو يعمل مع عميل لديه.

6- The Complete 2020 Python Programming Certification Bundle

تعد برمجة “بايثون” مهارة قيمة للغاية لأي متخصص في الأمن السيبراني. وتعد لغة Python
وهي لغة برمجة مستخدمة على نطاق واسع والتي عادة ما تكون اللغة المختارة لصناعة infosec، شائعة لأنها مرنة للغاية، رائعة للتطبيقات عبر الإنترنت، وسهلة الالتقاط. وتُستخدم Python في كل شيء بدءًا من تطوير الويب وحتى اختبار الاختراق ووظائف الأمن السيبراني.
سيوفر لك هذا أيضًا مجموعة مهارات إضافية تمامًا ستكون مفيدة في أدوار تكنولوجيا المعلومات الأخرى.
والسؤال المهم هنا؟
لماذا تأخذ دورات الأمن السيبراني؟

كما ترى، هناك الكثير من دورات الأمن السيبراني الرائعة على الإنترنت لأولئك الذين يأملون في البدء في هذه الصناعة. ولكن هل هذا هو الخيار الصحيح لك؟
نظرًا للدور المتزايد للويب في الأعمال التجارية، والزيادة الهائلة في قوة ونطاق التكنولوجيا، فإن المزيد والمزيد من بياناتنا الخاصة تنتقل عبر الإنترنت. وهذا يعني أن الدعوة إلى أخصائيي الأمن السيبراني ستزداد بمرور الوقت، مما يجعل هذا خيارًا مهنيًا مستقبليًا حقًا.
يجد العديد من الأشخاص أيضًا أن هذا النوع من العمل مجزٍ للغاية. أخصائي أمن المعلومات هو شخص يعهد إليه ببيانات حساسة، ويخضع ذكاءه للاختبار باستخدام مزيج من المنطق والمهارة الفنية والإبداع. إذا كنت تحب حل المشكلات، وتريد وظيفة “مهمة”، فربما ستجد أن هذه مهنة مرضية للغاية.

15/02/2021

منصة كورسات coursat.org منصة مجانية

توفر دورات في البرمجة و امن المعلومات و الشبكات و قواعد البيانات

وفي مجالات عديدة باللغة العربية منصة جدا مفيدة انصحكم بها

ونعمل الان على دبلجة العديد من دورات من الكورسات يقدمها أفضل المدربين عالميا .. كبار الشخصيات في عالم

كورسات هي منصة عربية توفر كورسات مجانية عالية الجودة في مختلف المجالات والتخصصات تسعى إلى رفع مستوى التعليم الإلكتروني في الوطن العربي كما توفر فرصة لاصحاب الكفاءا...

14/02/2021

هاكر حاول تسميم مدينة كاملة بعد نجاحه في اختراق نظام معالجة مياه الشرب بولاية فلوريدا بأمريكا.

قال مسؤولون إن أحد المتسللين تمكن من الوصول إلى الشبكة التابعة لنظام معالجة المياه في مدينة أولدسمار بولاية فلوريدا يوم الجمعة وحاول زيادة مستويات هيدروكسيد الصوديوم في مياه المدينة، مما عرض الآلاف لخطر التسمم.
ووقع الحادث عندما لاحظ فني معلوماتية عملية التسلل، وشاهد المتسلل يخترق النظام عن بُعد. وقام المتسلل بتعديل مستوى مادة هيدروكسيد الصوديوم إلى أكثر من 100 مرة من مستوياتها الطبيعية، وفقًا لما ذكره قائد شرطة مقاطعة بينيلاس بوب غوالتيري.
وهذه المادة الأساسية في التحكم بحموضة المياه، تحمل خطورة في حال وجودها بمستوى تركيز مرتفع.
وقام العامل على الفور بإعادة ضبط مستويات هيدروكسيد الصوديوم.

12/02/2021

مزاد علني في الدارك ويب يبدأ ب 1 مليون دولار

المخترقون يعرضون الكود المصدري لـ Cyberpunk 2077 للمزاد مقابل ملايين الدولارات

12/02/2021

https://aes-team.blogspot.com/2021/02/blog-post_11.html
_______________________________
I thank (aes-team) from my heart for the effort

نظرًا لأن البرمجة ضرورية للقرصنة لأن المتسلل هو شخص يكسر بروتوكولًا أو أمان تطبيق مبرمج بلغة برمجة معينة ولاختراق تطبيق يحتاج المتسلل إلى ...