Saudi Incident Responders

نرفق لكم النسخة الثانيه من ملف توصيات لمراكز أمن المعلومات في المملكة العربية السعودية ، نسعد لملاحظاتكم وتعليقاتكم . لتحميل الملف : dropbox.com/s/48bhjy14aejt…

MOIS-aligned cyber operations. hxxps[://]ppt1[.]sgp1[.]vultrobjects[.]com/ok[.]txt blog.pulsedive.com/analyzing-iran…

Dark Web Threat Intelligence Targeting the Government of Saudi Arabia 🇸🇦 in Q1 2026 Observed activity in Q1 2026 includes multiple forum postings referencing Saudi government domains, as well as discussions on dark web forums and marketplaces concerning service disruptions, alleged network intrusions, and the advertisement of potentially leaked data linked to several Saudi government web services. platform.stealthmole.com/cases/1a82f50c…

دائما تذكر: هاكر اخلاقي = حرامي

The Notepad++ supply chain attack — unnoticed execution chains and new IoCs securelist.com/notepad-supply…

BREAKING: Trump administration is preparing to enlist private businesses and cybersecurity firms to conduct offensive cyberattacks against foreign adversaries, according to Bloomberg report.

I really miss .swf (shockwave flash) as a format. Literally a chain of bezier paths. Scale to any resolution. Oh, and it loads progressively with its own virtual machine (ActionScript Bytecode). No modern filetype comes close. Vector video was a special era.

خلال هذه الفترة المتوترة في المنطقة ستنتشر أخبار وإشاعات كثيرة وجماعات موجهة تستهدف الرأي العام الخليجي والسعودي ، لذلك رفع الوعي مهم للغاية في مصادر تلقي المعلومة : - لا تأخذ أي معلومة مهمة تتعلق بالمملكة من خارج المنصات الرسمية ومتابعتك لهذه الحسابات كفيلة بجعلك تتلقى ماتحتاج بشأن أخبار المملكة لاحاجة لمتابعة غيرها . - وكالة الأنباء السعودية واس @spagov واس العامة @SPAregions قناة الإخبارية السعودية الرسمية : @alekhbariyatv حساب هيئة الرقابة النووية السعودية @SaudiNRRC حساب وزارة الداخلية @MOISaudiArabia حساب وزارة الصحة : @SaudiMOH حساب الدفاع المدني @SaudiDCD حساب وزارة الخارجية @KSAMOFA

We need footage asap

Webinar | Iran, Cyber, and the Darknet: What We've Seen – and What's Coming Next. Join KELA on June 19 at 2PM Central European Time for a sharp, intelligence-driven briefing on the evolving cyber landscape tied to the Israel-Iran conflict. We'll break down: - Key developments since the start of Israel’s Operation Rising Lion - Notable Iranian threat actors and proxies - Darknet chatter and emerging attack trends - What’s likely to come next based on real-time intelligence Cannot attend? No problem - register to receive the ink to full recording straight to your inbox. Register now ➡️ hubs.la/Q03sCs270

🚨 إعادة إطلاق خدمة الفدية (Ransomware-as-a-Service) “RansomBay” بدعم من مجموعة DragonForce. أعلنت مجموعة DragonForce إعادة إطلاق برنامج الفدية RansomBay، وتقديم الدعم الكامل له، مع دعوة الهاكرز (الشركاء) المؤهلين للانضمام، وفق شروط صارمة. مجموعة DragonForce هي مجموعة هاكرز معروفة بنشاطاتها في الهجمات السيبرانية ذات الطابع السياسي (Hacktivism) وارتباطاتها مع جهات متنوعة، ولها نشاط واسع خصوصًا في هجمات DDoS وعمليات الاختراق والتسريب. 🔸 من أبرز عملياتهم: •هجمات واسعة النطاق على البنية التحتية في الهند وإسرائيل. •استهداف مواقع وخدمات حكومية وتجارية في عدة دول. •الإعلان عن اختراق وتسريب بيانات حساسة ونشرها علنًا على منصات مثل Telegram. تتبنّى المجموعة عادةً خطابًا سياسيًا وأيديولوجيًا واضحًا خلال هجماتها. #الأمن_السيبراني #DragonForce #Hacktivism #ThreatIntel #CyberSecurity

m-trends 2025 Report github.com/blackorbird/AP…

Zoom’s remote control feature—a legitimate function that allows meeting participants to control another user’s computer with permission. blog.trailofbits.com/2025/04/17/mit…

Desert Dexter.Attacks on Middle Eastern Countries otx.alienvault.com/pulse/67d067e5…

Mozilla has just deleted the following: “Does Firefox sell your personal data?” “Nope. Never have, never will. And we protect you from many of the advertisers who do. Firefox products are designed to protect your privacy. That’s a promise. " github.com/mozilla/bedroc…

يرفع رئيس مجلس إدارة #الهيئة_الوطنية_للأمن_السيبراني مساعد بن محمد العيبان، باسمه وباسم أعضاء مجلس إدارة الهيئة ومنسوبيها، أسمى آيات التهنئة لمقام خادم الحرمين الشريفين ولسمو ولي عهده الأمين - أيدهما الله - بمناسبة ذكرى #يوم_التأسيس، سائلاً المولى عز وجل أن يديم على وطننا أمنه ورخاءه وازدهاره في ظل القيادة الرشيدة - أيدها الله -.

🚨 DeepSeek, an AI startup that became insanely popular overnight, is disrupting OpenAI’s dominance. However, the company is now facing cyberattacks, forcing it to temporarily pause new signups to protect its services. Explore the full story: thehackernews.com/2025/01/top-ra…

#Deepseek 's chat subdomain is under a UDP amplification-based DDoS attack.

How does the attack work? 1️⃣ A crafted RTF file is sent via email. 2️⃣ Victim previews the email in Outlook—no clicks needed. 3️⃣ OLE object triggers the double-free, enabling arbitrary code execution. 4️⃣ Attacker can install malware, steal data, or escalate privileges.

No clock needed ⚠️⛔️

Heads-up! Thanks to collaboration with @NCA_KSA we are now scanning & reporting Palo Alto Networks devices COMPROMISED as a result of a CVE-2024-0012/CVE-2024-9474 campaign. Found ~2000 instances compromised on 2024-11-20: dashboard.shadowserver.org/statistics/com… Top affected: US & India