الجمعة، 11 نوفمبر، 2016

Just a few hours after Donald Trump won the 2016 US Presidential Election, a hacking group launched a wave of cyber attacks targeting U.S.-based policy think-tanks with a new spear phishing campaign designed to fool victims into installing malware.
The group of nation-state hackers, also known as Cozy Bear, APT29, and CozyDuke, is the one of those involved in the recent data breach of the Democratic National Committee (DNC) and is allegedly tied to the Russian government.

On Wednesday, the hackers sent a series of phishing emails to dozens of targets associated with non-governmental organizations (NGOs), policy think tanks in the US and even inside the US government, said security firm Volexity.
Phishing Attacks Powered by 'PowerDuke' Malware

The phishing emails were sent from purpose-built Gmail accounts and other compromised email accounts at Harvard University's Faculty of Arts and Sciences (FAS), trying to trick victims into opening tainted attachments containing malware and clicking on malicious links.
Once this was done, the phishing e-mail dropped a new variant of Backdoor malware, dubbed "PowerDuke," giving attackers remote access to the compromised systems.
PowerDuke is an extremely sophisticated piece of malware in both its way of infecting people as well as concealing its presence.
Besides making use of wide variety of approaches, PowerDuke uses steganography to hide its backdoor code in PNG files.

The firm spotted and reported at least five waves of phishing attacks targeting people who work for organizations, including Radio Free Europe/Radio Liberty, the RAND Corporation, the Atlantic Council, and the State Department, among others.
"Three of the five attack waves contained links to download files from domains that the attackers appear to have control over," the firm said in a blog post. "The other two attacks contained documents with malicious macros embedded within them. Each of these different attack waves was slightly different from one another."
Beware of Post-Election Themed Phishing Emails
All the phishing emails were election-themed. Why?
After Trump won the US presidential election, half of America, as well as people across the world, mourning the result was curious to know about the victory of Trump.
People even started searching on Google: How did Donald Trump win the US presidential election?, Were the election flawed? Why did Hillary Clinton lose?
Hackers took advantage of this curiosity to target victims, especially those who worked with the United States government and were much more concerned about Trump's victory.
Two of the emails claimed to have come from the Clinton Foundation giving insight of the elections, two others purported to be documents pertaining to the election's outcome being revised or rigged, and the last one offered a link to a PDF download on 'Why American Elections Are Flawed.'
The emails were sent using the real email address of a professor at Harvard, which indicates that the hackers likely hacked the professor's email and then used his account to send out the phishing emails.
The emails either contained malicious links to .ZIP files or included malicious Windows shortcut files linked to a "clean" Rich Text Format document and a PowerShell script.
Once clicked, the script installed PowerDuke on a victim's computer that could allow attackers to examine and control the target system. The malware has the capability to secretly download additional malicious files and evade detection from antivirus products.
Security firm CrowdStrike claimed in June 2016 that the hacking team Cozy Bear has previously hacked into networks belonging to the White House, State Department, and the United States Joint Chiefs of Staff.

الخميس، 10 نوفمبر، 2016

Facebook is reportedly buying stolen passwords that hackers are selling on the underground black market in an effort to keep its users' accounts safe.
On the one hand, we just came know that Yahoo did not inform its users of the recently disclosed major 2014 hacking incident that exposed half a billion user accounts even after being aware of the hack in 2014.
On the other hand, Facebook takes every single measure to protect its users' security even after the company managed to avoid any kind of security scandal, data breach or hacks that have recently affected top notch companies.
Speaking at the Web Summit 2016 technology conference in Portugal, Facebook CSO Alex Stamos said that over 1.3 Billion people use Facebook every day, and keeping them secure is building attack-proof software to keep out hackers, but keeping them safe is actually a huge task.
Stamos said there is a difference between 'security' and 'safety,' as he believes that his team can "build perfectly secure software and yet people can still get hurt."
Stamos was former Chief Information Security Officer at Yahoo who left the company in 2015 after discovering that its Chief Executive Marissa Mayer authorized the government surveillance program.
Stamos joined Facebook in summer 2015 and now leads the security team at the social network. He said that the biggest headache he deals there with is caused by passwords users keep securing their accounts.
"The reuse of passwords is the No. 1 cause of harm on the internet," said the security chief.
According to him, the username and password system that was initially introduced in the 1970’s will not help us now in 2016.

As CNET reports, when passwords are stolen in masses and traded on the black market, it becomes apparent just how many of users are choosing the weakest passwords, such as 12345 and password, to secure their online accounts, automatically making their account more vulnerable to being hacked.
And this issue is something the social network giant is keen to help its users avoid.
In an attempt to check that its users are not making use of these commonly used passwords for their Facebook accounts, Stamos disclosed that the company buys passwords from the black market and then cross-references them with encrypted passwords used on its site.
Stamos said that the social network then alerts tens of millions of users that their passwords needed changing as they were not strong enough to protect their accounts.

الأربعاء، 9 نوفمبر، 2016


A vulnerability in Chrome for Android is actively being exploited in the wild that allows hackers to quietly download banking trojan apps (.apk) onto victim's’ device without their confirmation.
You might have encountered a pop-up advertisement that appears out of nowhere and surprise you that your mobile device has been infected with a dangerous virus and instructs you to install a security app to remove it immediately.
This malicious advertising web page automatically downloads an Android app installation (.apk) file to your device without requiring any approval.



Citing malware threats on your mobile device, attackers trick you to change your device's settings to allow installation of the third-party apps from stores other than Google Play Store and install the banking trojan app on your device.
Kaspersky researchers Mikhail Kuzin and Nikita Buchka discovered one such widespread malicious advertising campaign across Russian news sites and popular websites.
Since this August, the Trojan has infected over 318,000 Android devices across the world — thanks to Google AdSense advertisements that was being abused to spread malicious mobile banking trojan, dubbed Svpeng.
"When an APK file is broken down into pieces and handed over to the save function via Blob() class, there is no check for the type of the content being saved, so the browser saves the APK file without notifying the user," the duo explains in a blog post.
Google has acknowledged the issue, blocked the malicious ads and planned to patch it, although it is unclear when the next Android Chrome version will be released.


However, if Google sticks to its six-week release cycle, users can expect an update on 3rd December 2016. So, malicious actors have over three weeks to exploit the flaw.
"[The] next time they (criminals) push their adverts on AdSense they may well choose to attack users in other countries; we have seen similar cases in the past; After all, what could be more convenient than exploiting the most popular advertising platform to download their malicious creations to hundreds of thousands of mobile devices?" the pair say.
Even if the Google patch this issue with its next software update, attackers still have an evergreen technique to trick users into downloading malicious apps by exploiting vulnerabilities in popular websites.
For example, a recently disclosed XSS (Cross-Site Scripting) flaw, discovered by Indian security researcher Jitendra Jaiswal, on WhatsApp's official websites could allow attackers to trick users into downloading malware applications.

So, it is always a good idea to install apps from official Google Play Store as well as not to change default Android settings that prevent the installation of third-party apps.
So, the best recommendation for users is to think twice before installing any app (no matter how legitimate it looks) from untrusted sources or clicking on suspicious-looking links.
Source the hacker news

الاثنين، 7 نوفمبر، 2016

سلام عليكم ورحمة الله اخواني الكرام
هام جدا
عدد كبير من الاشخاص لديهم حساب بيبال مفعل وهناك وفئة من الاشخاص
لديهم حساب بيبال غير مفعل اما يكون سن بعض اشخاص قاصر" لهذا لايمتلك
على بطاقة هوية من اجل شراء بطاقة الائتمان  من اجل يقوم بتفعيل الحساب
بيبال وهناك اشخاص ليس لديهم اموال لشراء بطاقة الائتمان للتفعيل الحساب
بيبال .ولهذا يلجؤون الى طرق تفعيل حساب بطريقة لاقانونية  هنا تبدا تدوينة
في هذه الاوينة الاخيرة تَدَاوَلَة بعض قنوات العربية على يوتيوب

الخاصة في المعلوميات على تم ظهور طريقة للتفعيل حساب بيبال
بدون بطاقة بنكية هناك علامة تعجب ( ! ) في الموضوع
وهي طريقة معروفة في المحتوى الغربي منذ سنوات مستهلك

للتفعيل حساب بدون بطاقة بنكية هذا الامر غير قانوني كيف ذلك
يستخدم بعض الاشخاص موقع www.elfqrin.com من اشهر
مواقع في الانترت سَطْحِيّ  يعطي هذا موقع كل تواني ارقام بطاقة بنكية

مسروقة و تاريخ انتهائها ويمكنك بيها تفعل الحساب بيبال  الجآذر في الذكر
خصوص بعض اخوان الذين ليس لهم خبرة فهذا المجال  يشاهدون
ويطبقون الشرح بدون مَرْجِعيَّة وكذلك بعض مدوينين لا مَرْجِعيَّة 
في ذلك نسخ وللصق للشروحات هذه الطريقة مجرد تطبيقها تبقى
معلوماتك الشخصية  رَاسِخَةٌ في حساب بيبال مجرد صاحب بطاقة بنكية
يبلغ على حسابه للشركة البيبال فمباشرة يتم سَرْدٌ له معلومات هناك شخص
دخل للحسابك بيبال مع اسم وقت ومنطقة الجغرافية ومتصفح وحتى اسم جهاز ونوع النظام ومعلومات شخصيةودقيقة'
بتدقيق ومن هنا تتدخل مِسْطَرة قانونية في قدية النصب والاحتيال الالكتروني Mail fraud
ومن هنا تتَضَخَّمَ قدية تصبح في ابسط شيء الى جريمة من اجل تفعل حساب بيبال وتصبح
في مأزق وبيبال تحظر منها لايمكنك فتح حساب مرة لانك تصبح مجرم  وقانون يطبق
عليك فصول للمدة 79 عقوبة سرقة الحسابات تصل للسجن لاكثر من 5 سنوات في بعض
 الدول لذلك ننصح الناس بالابتعاد عنها
وكذلك تتعرف اكتر واكتر من اين تأتي
تلك ارقام بطاقة بنكيةوسبب وجودهادئما

 شرح مفصل وحصري فرجة ممتعةبفيديو اخواني الكرام 


الأربعاء، 12 أكتوبر، 2016

سلام عليكم ورحمة الله اخواني وكل متابعين سبق البارح قمة 
بكتابة تدوينة بسيطة عن البرنامج الغني عن التعرف CAMATSIA STUDIO 9 .

الاصدار الاخير وقمة وبتعرف على مميزاته الجديدة التي لم يسبق لنا تعرفنا عليها 
في اصدار ات camtasia studio  على اطلاق .
مهم اعزاء الكرام يمكنك قراءة تدوينة من هنا وكذلك يمكنكم مشاهدة
الحلقة الاولة والحصريا في المحتوى العربي  عن طريقة تحميل برنامج 
camtasia studio 9 الاصدار الاخيرمن موقعه 
Camtasia Video Assets
الرسمي  وبنسبة للتبته
هي نفس طريقة تتبت الاصدار للسنة ماضية ولكن يوجد اختلاف بسيط
لهذا اخصص حلقة ان شاء الله عن طريقة تتبته وشرح تلك الادوات الجديد فرجة ممتعة
اخواني الكرام .

الثلاثاء، 11 أكتوبر، 2016

سلام عليكم ورحمة الله كل متابعين جديد وحصريات مدونة السفياني للمعلوميات 
دئما مع معلومات الحصريات ومؤاكدة التي اعتمد عليها على كباقي مدونات
بعد قليل قامة شركة الغنية على تعريف techsmith التي تبرمج عدة برامج.
Make Amazing Video with the New Camtasia

وكذا البرنامج مشهور Camtasia Studio  للتصوير سطح المكتب وكذلك للمونطاج
قامة شركة  بنشر معلومات وكذلك قامة بنشر فيديو على برنامجيها Camtsia studio

في تحديتاته الاخير وبمميزات خوارفية التي لا نتعود عليها في باقي جميع الاصدار من مميزات
برنامج Camtasia Studio الجديد يمكنك من تصوير سطح المكتب بتقنيات جديدة.

وبحجم وزواية حترافية للتصوير واتناء للحفظ فيديو يمكنك بمميزات جديد تنقية صوت
وصورة في نفس الوقت وكذلك ضبط اللوان وكذلك صورة بحترافية وجاء بإعدادات يمكنك ضبطهاعلى
حساب نوع المونطاج الذي تريده وكذلك على حساب
المحتوى الذي تقدمه يمكنك تحميل نسختك للمدة
للتجربتها للمدة 30 يومDAYS وقم بتجربت هذاالاصدار واكتشف ماجديد.
هذا ماكان في هذا الامر الحصريا على محتوى العربي اخوكم أيوب السفياني .  
رابط تحميل من هنا

الاثنين، 10 أكتوبر، 2016

قراءة بعد قليل في احد تدوينات مواقع اجنابية
دو شهرة ومصداقية وكذلك مازاد في تاكد خبر رسمي . 
اعترفةبعد قليل الشركة العالمية غوغل google على قدر مالي كبير قدّر مالي بحوالي 112 ألف دولار، كانت عبارة عن ديون مالية تسبب بها طفل صغير من دون قصد.وحسب ما ذكره موقع « هافينتون بوست » فإن خوسيه خافيير البالغ من العمر 12 عاماقام.

 بإنشاء حساب له على AdWords، وهي خدمة من غوغل تعني الدفع مقابل الضغط على الإعلانات، وتعمل عندما يقوم المستخدم بإدخال تفاصيل بطاقته الائتمانية ولا يقوم بدفع شيئا إلا عندما يقوم أحد بالضغط على إعلانه.وأدخل الطفل القاطن بجنوب شرق المدينة الساحلية توريفيخا المعلومات الخاصة بحسابه المصرفي الذي فتحه له والده من الأجل الإدخار، حتى تراكمت عليه الديون وأصبح يدين لشركة غوغل بمبلغ 112 ألف دولار.ويقول المتحدث باسم الشركة:  » أدركت غوغل أن الأمر مجرد خطأ وأنه فعل ذلك بدون تفكير »، مضيفا أنه  « لا يريد طفل في الثانية عشرة من عمره البدء بإنفاق 100 ألف يورو ».
جميع الحقوق محفوظة © مدونة السفياني للمعلوميات
صمم بكل من طرف : أبوهلال بدر