‏رسالة إلى #محلل_البيانات المبتدئ:
📂العمل يعطونك ‎#بيانات
📊ويريدون منك ‎#معلومات
💡يستخرجوا منها ‎#معرفة
🧭تساعدهم في اتخاذ ‎#قرارات

كلمة السر حتى تنجح هذه السلسلة هي فهمك للبزنس بشكل عميق، يجب أن تربط البيانات بسياقها (تبع أي موظف – أي خدمة - من يؤثر في هذه البيانات - ومن يتأثر بها).

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

ماهو أمن المعلومات ؟
يمكن تعريف #أمن_المعلومات بأنه العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الحاجز الذي يمنع الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية، المعايير والإجراءات المتخذة لمنع وصول المعلومات إلى أيدي أشخاص غير مخولين عبر الاتصالات ولضمان أصالة وصحة هذه الاتصالات.

ماهي البرامج التي تقوم بحماية المعلومات؟
هي برامج مطورة باكواد قوية تحمي تعرض #البيانات للاختراق وتكشف عن وجود #اختراق في البيانات أم لا فتقوم بإزالة هذا الاختراق وتقوم أيضا بإزالة فيروسات التي تسبب ضرر في النظام فتحمي البيانات والنظام من التعرض للفيروسات.

ماهي فائدة برامج الحماية من الفيروسات علي الهواتف الذكية وهل هي ضرورية؟
معظم برامج الحماية من #الفيروسات على الهواتف الذكية سواء كانت بنظام أندرويد او IOS وظيفتها الأساسية قبل كل شيء هي الكشف الإستباقي عن أي ملفات تتضمن برامج ضارة او فيروسات او ملفات تجسس ، حيث بمجرد تنزيل ملف التطبيق علي هاتفك بصيغة APK سوف يقوم برنامج او تطبيق بإحتوائه علي برامج ضارة او فيروسات وحذفه بشكل تلقائي والحماية المثبت علي الهاتف بفحص هذا الملف بشكل تلقائي وفوري ويخبرك فورا لذلك مع وجود برنامج حماية قوي مثبت علي هاتفك الذكي أنت تضمن عدم تسلل أي برمجيات خبيثة الي هاتفك وبالتالي العبث في الهاتف بما يحلو للهاكر دون ان تعلم اي شيء عن هذه الأمور ، ايضا هي توفر جدار حماية آمن لجهازك ضد أي اخطار او تهديدات خاصة عت التصفح على الانترنت والدخول على العديد من المواقع.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏خطأ برمجي (Bug) في أجهزة آيفون يتم استغلاله حاليا من بعض الهاكرز لإرسال رسائل إعادة تعيين كلمة الباسوورد لحساب Apple ID بشكل عشوائي.

#منقول #aqwaweb

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

هوني بوت ‏Honeypot هي احد اكثر التقنيات المستخدمة من قبل البنوك والشركات والحكومات والأجهزة الحساسة يجب على كل هكر ومحترف في #الأمن_السيبراني معرفتها ما هي وكيف تعمل ⁉️⁉️

⚡️‏مصيدة #honeypot هي نظام أو شبكة مزيفة تخدع #الهكر و المخترقين لمهاجمتها أثناء #جمع_المعلومات عنها.

⚡️‏يمكن أن تبدو #مصائد honeypot مثل أي أصل رقمي، مثل البرامج أو السيرفرات أو قواعد البيانات أو بوابات الدفع.

⚡️‏لا تهدف مصائد honeypot إلى إيقاف الهجمات بشكل مباشر، بل إلى دراستها وتعزيز الإستراتيجية الأمنية.

⚡️‏تستخدمها الكثير من الحكومات والشركات الكبرى وحتى البنوك حتى تتمكن من حماية المعلومات الحساسة كما يمكن أن يستخدمها اي شخص لديه المهارة الكافية.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏🎯 أفضل هجمات الإختراق في 2024
لكل المهتمين في مجال #الأمن_السيبراني والأختراق :

https://twitter.com/MhamadAlush0997/status/1773966673243947044?t=extcoTAgWOstthnUCIQ1fg&s=19

م ابراهيم بوحميد ماجستير ومدرب في الامن السيبراني يسأل :
لو موظف فتح  ملف مرفق يحتوي على فايروس وتسبب في اختراق او تعطل بعض الانظمه.

من  المخطئ و يتحمل المسؤولية الموظف أم المنظمة🤔؟

جواب :
الأضرار سوف تكون كارثية وكبيرة، لتحديد المسؤول عن الخطأ هذا ( اذا الموظف حصل على التدريب والتوعية في بداية توظفه فالمسؤولية عليه لأنه يعتبر جزء لا يتجزأ من طبقات الحماية في المنظمة، اما اذا لم يحصل على اي تدريب وتوعية فإن هذه المنظمة هي من تتحمل المسؤولية).

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

ثغره خطيره جداً #Backdoor في اغلب انظمه #لينكس

اصدرت RedHat تحذير بخصوص وجود بوابه خلفية ( Backdoor ) مزروع في مكتبه XZ Utils الخاصه بضغط الملفات المثبته مسبقاً على الكثير من توزيعات لينكس المشهورة.
البوابة الخلفية تم اخفائها بطريقه معقده في الكود ( obfuscations ).
تسمح للمخترق بالوصول للنظام من خلال SSH

📌 مستوى الخطوره 10

📌 رقم الثغره CVE-2024-3094

الرابط :
https://nvd.nist.gov/vuln/detail/CVE-2024-3094

‏بوابة خلفية في انظمة لينكس
اكتشف احد باحثي الثغرات ثغرة وهي عبارة عن بوبه خلفية في XZ Utils وهي عبارة عن مكتبة متخصصة في ضغط الملفات، وتتيح البوابة الخلفيه للمخترق الاتصال بجهاز الضحية عن طريق بروتوكول SSH.
والثغرة تحت تكويد CVE-2024-3094 وتم تصنيفها ك 10 او خطيرة للغاية.
طبعاً كثير من نسخ لينكس مصابة بهذه الثغرة بما فيها كالي لينكس و Opensuse وبعض نسخ Debian الاختبارية.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

الثغرة الخطيره حالياً لأنظمة لينكس

مستوى تعقيد الهجوم لها XZ مثير للإعجاب للغاية

كل شيء يقال ويلخص بشكل جيد هنا 👆
‎#xz ‎#xzbackdoor CVE-2024-3094

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

الهيئة الوطنية للأمن السيبراني (NCA) نشرت عن أبرز (27) مصطلح مستخدم في مجال الأمن السيبراني وخدمت المحتوى العربي.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

#دعم #المملكة_العربية_السعودية

‏للباحثين عن وظيفه انصحكم بالاهتمام بتنسيق السيرة الذاتية بحيث تكون متوافقة مع انظمة ATS المستخدمة في الشركات.

🧑‍💼يتم التسليم في أقل من ٢٤ ساعة.
🧑‍💼هديه مجانيه لفترة محدوده و هي تصميم نموذجين اضافيات بطريقه إحترافيه.
🧑‍💼الـ CV هو جواز سفرك و هويتك للمنافسة في سوق العمل أجعله أنيقاً و مميزاً عن الآخرين لكي يعطي إنطباعا جيدا عنك.

رابط تقديم الطلب:
https://wa.me/+966562151915

‎#توظيف ‎#سيرة_ذاتية

لعشاق ال Flutter 
صمم تطبيقك من خلال سحب الأداة وافلاتها وتوليد الكود تلقائياً
https://flutterstudio.app/

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏اذا كنت تسخدم اضافه LayerSlider في مدونه WordPress
قم بالتحديث فوراً لاصدار 7.10.1 لوجود ثغره SQLi خطيره

رقم الثغره : CVE-2024-2879
مستوى الخطوره : 9.8

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏اذا كنت تستخدم #Linux وتحب تتاكد انك غير مصاب بثغرة 👈 CVE-2024-3094 👉

استخدم هذه الاداة
https://github.com/jfrog/cve-2024-3094-tools/tree/main/cve-2024-3094-detector

جميع الأوامر موجودة في الصورة 👆
〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏أداة #VolWeb هي منصة digital forensic memory analysis ، تستغل قوة وخصائص إطار Volatility 3.
وهي مفيده للمتخصصين في #التحقيق_الجنائي_الرقمي واستجابات الحوادث.

رابط التحميل والشرح
github.com/k1nd0ne/VolWeb‎

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

‏رفع الوعي في #الهندسة_الاجتماعيه أمر مهم جداً لحماية مجتمعنا وتعزيز سلامته وحماية خصوصيته وأمانه الرقمي.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔴 شهادة A+ - مكونات الحاسب
https://nusurtech.ca/2023/01/guide-for-the-a-plus-certification.html

🔴 شهادة Network+ - شبكات
https://nusurtech.ca/2023/01/comptia-network-plus-certification.html

🔴 شهادة Security+ - الحماية
https://nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html

🔴 شهادة Cysa+ - محلل #الامن_السيبراني
https://nusurtech.ca/2023/01/comptia-cysa-plus-certification.html

🔴 شهادة PenTest+ - اختبار اختراق/ثغرات
https://www.nusurtech.ca/2023/01/comptia-pentest-plus-certification.html

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

كتاب ‎#دليل_الاستجابة_للحوادث_السيبرانية ليساعد محللين #الأمن_السيبراني للاستجابة للحوادث #السيبرانية ويقدمها كخطوات تسلسلية مرتبة ويتضمن ابرز #الحوادث_السيبرانية المنتشرة حالياً وكيفية التصدي لها.

〰️➖➖➖➖➖➖〰️

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube