SE | Cybersecurity

@3rbroad @buhaimedi وش مزعلك في الموضوع ان انتوا تجيبوا الرقاصات خلاص ولا تزعل انتوا تجيبوا الرقاصين مو رقاصات يلا رييييح راسك يا دلخ واهجد الحق حق لك ولا لغيرك

@buhaimedi @Rootlap ابراهيم @buhaimedi 😅 اذا هو سعودي او عايش بالسعودية ويعرف خيرها عليه ولو بأقل خير وشاف واحد يتطفل عليها من بني جلدته وش تتوقع يكون رده ؟؟ هذا اذا هو اصل وليس ذنب

قريتو قصه تطبيق الصواريخ الاسرا…'ئيلي ؟ لاتخلونها تتكرر بعذر العواصف والامطار وحالة طقس. الي حاصل من تدخل الاجانب في حالة الطقس بالمنطقة ثم التسويق لشركه يهو ..دية وتحميل تطبيق يهو ًً دي مايحتاج له تحليل او ذكاء 😅 مرفق صوره هوية الامريكي الاسرا …ئيلي الي تصدر المشهد وبعض المشهورين دعموه 🤦🏻‍♂️

@3rbroad @buhaimedi اي يمني وعايش بالسعودية حرام ولا عيب ولا وش الوضع ومن قال اصلا اني سعودي ؟؟؟؟؟؟

@buhaimedi @Rootlap والله انه يمني 😂😂😂 حلفت لك بالله ، مسوي انه سعودي، مسوي موقعه الرياض وهو من المحيط، بس الله يعطيه العافيه اللي سوى تحديثات الموقع في منصة X سوى خير

@buhaimedi اسعار الثغرات تنحسب قيمتها اذا باعوها لدول اخرى اما اذا استخدمتها اسرائيل مجانا لان البرنامج ملكها وهي اصلا تشتري الثغرات من الشركات بملايين الدولارات عشان هذا الشي استخدامه باي وقت واي زمان ومكان

@Rootlap اقرا ردي مره ثانيه وابحث عن اسعار الثغرات ثم ابحث كيف يتم تقفيل ثغرات بيجاسوس وكيف وبتفهم قصدي

@Qout_55 زبدة الكلام ان التجسس في كل تطبيق تستخدمه بس احنا ما ندري ولو ان هذا التطبيق اسرائيلي او فيه تجسس ما بتقدر انت ولا الف واحد يعرفوا ان التطبيق ملغم فالحملة هذي كاذبة

@Rootlap اوكي يعني خلاص نحمل تطبيقاتهم لان عندهم برنامج قادر يخترق اجهزتنا و خلاص ما نسوي اي احتياطات وش رايك يا west asia الي ما ندري من وين؟ و فوق ذا حاط بالبايو انك من الرياض 😂

مو كل احد نثق فيه اسهل طريقة لجمع المعلومات هي عن طريق التطبيقات حاليا!! مثلا تطبيقات تحديد القبلة طلع اغلبها اذا مو كلها مطورينها الاسرائيليين بهدف جمع المعلومات متخيلين هذا غير تطبيقات الـ VPN المجانية !! و ذا بعد طلع لنا مسوي تطبيق يتوقع الطقس و يتكلم بالعربي شوفوا الصور طلع اسرائيلي و راح حذف التغريدة بعد ما انقفط

@buhaimedi هي مكشوفة وش الجديد اصلا الشركات هي الي تبيعها لهم وعلى دراية بكل شي ومو خسرانين شي لو استخدموه لانه تبه الدولة والموساد اصلا ولا تزعل انا في الرياض بالشمال مخرج ٥ حي الغدير اوضح اكثر او يكفي؟

@Rootlap اعرف الفرق بين zero click و zero day بيجاسوس يستخدم ثغرات تصنيفها zero day من نوع zero click قيمتها ملايين تتوقع بيستخدمها بشكل واسع على كل الناس وتنكشف وتفقد قيمتها؟ ثاني شي دامك حاط انك بالرياض ومخفيها في إعدادات حسابك اكيد يعنيني

@buhaimedi اول شي على ما اظن دولتي ما تهمك بشي ولا تفرق معك ثاني شي اقرا تعليقي زي الناس وشوف وش كاتب انا كاتبzero click مش zero day وبينهم فرق كبير والمعنى ان هذا البرنامج قادر يوصل لاي جهاز في العالم بضغطة زر وبدون اي موافقة او صلاحيات من صاحب الجهاز لا تتسرع😉

@Rootlap ليه حاط السعوديه في حسابك ومخفي الدولة ؟ ثاني شي اقرا متى وكيف استخدام Zero-Day وبتعرف الفرق والسبب

@xabdul 590 تيرابايت؟ هذا مو تسريب هذا تأميم لقارة كاملة! ​من غير المنطقي إن شخص يسحب بيانات 6 مليون موقع وصاحب الشركة نايم بالعسل الحقيقة إننا أمام Scam مكشوف عينة ضعيفة وأرقام فلكية لجذب الانتباه ومحاولة بيع الهواء

🚨 حساب باسم Normal ينشر ادعاء بتسريب ضخم يستهدف شركة OVHcloud 🇫🇷 والشركة تنكر. الادعاء يتحدث عن اختراق بنية الشركة وسحب بيانات بحجم يقارب 590 تيرابايت. 🔹 بحسب المنشور: • بيانات تخص نحو 1.6 مليون عميل • معلومات مرتبطة بحوالي 5.9 مليون موقع مستضاف • تشمل قواعد بيانات، إعدادات خوادم، وأكواد مواقع 🔹 لكن: • لم يتم نشر سوى عينة محدودة جدًا وغير كافية • لا توجد مؤشرات تقنية أو دليل حقيقي على الاختراق • الادعاء يتضمن عرض بيع البيانات بدون إثبات واضح 🔹 رد الشركة: • مؤسس OVHcloud Octave Klaba نفى صحة التسريب • أكد أن العينة المنشورة لا تطابق بيانات الشركة 🔎 التقييم: الادعاء منخفض الموثوقية حاليًا، ويُرجّح أنه Scam موجّه لبيع بيانات غير حقيقية وليس اختراق فعلي.

@xabdul اعتقال عقل مدبر لـ LeakBase في روسيا بالذات له دلالات كبيرة إما إن صلاحيته انتهت أو إن اللعب ببيانات الروس صار خط أحمر لا يمكن تجاوزه حتى للمحترفين ​بانتظار النسخة البديلة اللي بتطلع بكرة تحت اسم جديد.. بس الأكيد إن الـ Databases اللي كانت عنده الحين صارت في أيدي أمينة

🚨 فيديو متداول لاعتقال المسؤول عن منتدى الاختراق الروسي الشهير LeakBase في روسيا 🇷🇺 حيوحشنا 🤷🏻‍♂️

@AlsnanyLtf صح كلامك

نعم حفظك الله كلام سليم الهدف الانتشار لمن لم يصل خمسة. مليون لكن بعد الخمسة مليون لابد من محتوئ جيد هذه وجهة نظر.

1. القاعدة الذهبية: القيمة قبل الدولار 💎 ​"تريد الربح من X؟ توقف عن مطاردة الأرقام وابدأ بمطاردة 'القيمة'. خوارزمية المنصة الجديدة تكافئ التفاعل الحقيقي (Replies) وليس فقط المشاهدات الوهمية. ابنِ مجتمعاً يثق في رأيك، والربح سيأتي كتحصيل حاصل سواء عبر مشاركة أرباح الإعلانات أو التسويق لخدماتك

@alghali تقنية TurboQuant مو بس ضغط بيانات هي سحر تقني فكرة إنك تنزل استهلاك الذاكرة للسدس وبنفس الوقت تدبل السرعة 8 مرات هذي معناها إننا بنشوف نماذج عملاقة تشتغل على جوالات وبدون إنترنت قريباً

🚀 صغّرت قوقل حجم الذاكرة 6 أضعاف.. وبنفس الدقة! يا جماعة، فيه علمٍ يسركم من Google Research مع خوارزميتها الجديدة TurboQuant. الزبدة إنهم قدروا يضغطون النماذج اللغوية الكبيرة بشكل خرافي. طيّروا استهلاك الذاكرة (KV Cache) للُسدس، ودبلوا السرعة 8 مرات! والأحلى من هذا كله؟ الدقة صاملة وما تأثرت ولا بشعرة. شغل بيخلي تقنيات الذكاء الاصطناعي أخف وأسرع من أي وقت فات.

سؤال المليون: مين تتوقع الاسم الصادم اللي بيطير رؤوس كبيرة في أمريكا وإسرائيل؟

العد التنازلي لسقوط 'النخبة' بدأ.. أنونيموس تقرر حرق الجميع! 🔥 ​بث الرعب في واشنطن وتل أبيب أنونيموس تعلن رسمياً أنها ستنشر ملفات إبستين (Epstein Files) كاملة لا مزيد من الأسماء المشطوبة ولا مزيد من التستر على الشخصيات الكبيرة ​قريباً.. سنعرف من كان على جزيرة الشيطان بالأسماء والصور والوثائق العالم على وشك زلزال سياسي سيهز عروشاً كانت تظن أنها فوق القانون #تل_أبيب #واشنطن

@A_A_1429 @Meshal_Alnami واثق ان الامريكي بينه وبين العرب صداقة؟😉

@Rootlap @Meshal_Alnami هذيك هدية من صديق لصديقه لكن هدية النظام الايراني هدية بطعم الاذلال وتمريغ الكرامة بالتراب وحتى بعد ماقدموا له الهدية لازال قصفه المدمر مستمر😆🤣

دفعوا له الجزية ..يبدو أنهم سلموا النفط الإيراني لشركات أمريكا

@ez_a_juzernevem @vxunderground GPT doesn’t swing a baseball bat, I do 🔨 While you're busy checking my ahh response TeamPCP is busy checking your env files.Stay safe though

@Rootlap @vxunderground gpt ahh response

The LiteLLM supply chain attack is big shenanigans. I have to explain the whole thingie though so you can get the full context of the shenanigans. TeamPCP (the people who probably did it) is unironically swinging a big ass fuck off baseball bat, they're swinging for the moon. tl;dr see picture of cat as summary I also want to preface this with I DID NOT PERFORM THIS ANALYSIS. I almost never do open-source solutions malware stuff and this is also more in the line of work with DFIR (Digital Forensics and Incident Response). This summary comes from various peers and colleagues of mine who have been discussing TeamPCP the past couple of days. DFIR nerds I sourced: - @ramimacisabird - @InsiderPhD Non DFIR nerds I sourced: - @IceSolst - @IntCyberDigest Yeah, so pretty much this group of nerds named TeamPCP bamboozled an open-source security product called Trivy. TeamPCP sent a pull request on GitHub but did it with "pull_request_target". Normally a pull request isn't a big deal. Nerds do it all the time. "pull_request_target" though is designed to copy secrets, tokens, etc. pull_request_target is a legit thing. People do it all the time. It should only be performed by people you trust. TeamPCP impersonated a legitimate GitHub contributor. Trivy was caught slippin'. When TeamPCP did pull_request_target they stole access tokens to a place called Aqua Security. Aqua Security was like, "lol gosh dang it" and did what you were supposed to do. They rotated access tokens and passwords and stuff. However, Aqua made an oopsie and forgot to rotate the stuff for one of their automation bots. Once TeamPCP had access they injected malicious code which steal environment variables, SSH keys, cloud credentials, cryptotokens, etc into three things. - Trivy - Trivy GitHub actions - Trivy Docker stuff As is tradition, once TeamPCP put malware into Trivy stuff, anyone who did anything with Trivy was given malware. TeamPCP got a metric poop ton of stolen data and began using it to move to NPM projects. The projects they infected next was infected with a malware people named "CanisterWorm". In extreme summary, CanisterWorm placed stuff in package.json from the infected NPM project. Every new infected NPM project would download malware to the machine that (unsurprisingly) stole your data. TeamPCP seems to have been inspired by the North Korean government, or ALPHV ransomware group, because instead of stealing data to their server they store it on the blockchain ... making it virtually impossible to takedown. LiteLLM takes place somewhere between Trivy and CanisterWorm. As of this writing the exact way TeamPCP got access to LiteLLM is unknown, however it's heavily speculated it is from Trivy. TeamPCP also stated very bluntly they got access from Trivy but ... they could also be lying. This may come as a surprise, but sometimes criminals lie to cover their tracks. LiteLLM infection though was a few more degrees amplified than the previous stuff. LiteLLM infection also attempts lateral movement by automating Kubernetes stuff. LiteLLM infection also steals a ton more data than previous stuff. Here is the big ass list of stuff it steals: - SSH keys - AWS credentials and configurations - GCP credentials and configurations - Azure environment variables - Kubernetes credentials and configurations - Environment configurations - Shell History - Git credentials and configurations - Docker credentials and configurations - Database instances - IaC / CI/DI - SSL private keys - Solana keys - Crypto wallets - VPN credentials and configurations - Hashicorp vault (?) - NPM configurations - SMTP credentials TeamPCP is unironically putting in big moves. What makes them unusual is how profoundly aggressive they are. It isn't uncommon for Threat Actors to attempt things like this, but TeamPCP is doing something more akin to "smash and grab" rather than "stay silent and watch".

@shayesh_2 اسهل واخطر طريقة للأختراق هي اختراق عقول البشر حتى انها اسهل من اختراق الأنظمة نفسها هذه ما تسمى "الهندسة الاجتماعية" من منكم يعرف امثلة للهندسة الاجتماعية؟!

. #فوايد_التنبيش 👇🏿 شايفين كيف يخترقون الناس .. افتعال محتوى ببدو عفويا عن اي موضوع .. في حالتنا هذه قدم صاحب الحساب محتوى عن طقس الشرق الاوسط وتوقعات ووو .. لقي حسابه تفاعل .. واظهر ابتهاجه ان له متابعين في الشرق الاوسط .! وفي الاخير صاحب الحساب وتطبيقه مثل ما تشوفون 👇🏿 .

@mosthssan معلومة ببلاش😉 القصة الخوارزمية تطلب شروط عشان ما توقف حسابك 1-موثق الحساب بالاشارة الزرقاء. 2-موثق الحساب بالهوية. 3-موثق الحساب برقم الهاتف والمصادقة الثنائية جرب هذي الطرق وما بيتوقف حسابك ابدا ان شاء الله 🙂

قدنا اقول ليش المنصة امس زعلت وأوقفت حسابي وحذفت الثريد. لأنه مثلا كان يكشف طريقة تخليك بتعليق واحد تحقق ربع مليون .

شرح رهيب وبسيط! 🔥 بس تدرون وش المشكلة؟ ​إن الفايرول (Firewall) مثل حارس العمارة.. يفتش اللي داخل من الباب بس لو الحرامي أصلاً جوا العمارة (مثل فلاشة ملغومة أو رابط خبيث فتحه موظف) الفايرول بيجلس يتفرج عليه وهو يسرق الشقق! ​عشان كذا الأمن السيبراني مو بس جدار، هو طبقات السؤال هو مين فيكم لسه يعتقد إن الفايرول وحده يحميه من كل شيء؟ 🛡️

ىـ Day93 تعريف بسيط عن الفايرول🛡️ 💻 الجهة اليسار ذي أجهزتك: جوال، لابتوب، كمبيوتر كلها داخل في الشبكة الداخلية 🌐 الجهة اليمين هذا الإنترنت العام الخارجي الجدار الناري Firewall أي اتصال معروف يمر عادي أي اتصال مشبوه ❌ ينرمي في الـ Dustbin (تفاعلك يساعد غيرك)🤎

اليابانيين دايماً سابقين عصرهم بس مو لدرجة يغردوا قبل ما ينولد تويتر بـ 14 سنة الحقيقة إن السالفة 'تلاعب بالوقت' (Unix Timestamp Manipulation) لا أكثر أي مبرمج يعرف إن الوقت في السيرفرات يُحسب بالثواني من تاريخ 1 يناير 1970 باستخدام الـ API، تقدر ترفع تغريدة وتغير 'طابع الوقت' يدوياً لرقم صغير جداً وتويتر يصدق إنك غردت في 1992 أو حتى في العصر الحجري

شوفو تاريخ التغريدة 🫪