الأربعاء , 20 سبتمبر 2017

اختراق المواقع

ثغرة خطيرة في احدى اضافات ورد برس، والهاكرز يقومون باستغلالها بكثافة

Slider Revolution، احدى أكثر اضافات ورد برس استخداما، تم بيعها أكثر من 34 ألف مرة بشكل منفرد على موقع CodeCanyon بالاضافة إلى كونها موجود بشكل تلقائي في كثير من قوالب ورد برس المدفوعة والاأكثر استخداما على الانترنت، وهي من برمجة شركة ThemePunch، نسخ الاضافة من رقم 4.1.4 وأقل يوجد بها ثغرة خطيرة تسمح لأي شخص بتحميل ما يشاء من ملفات ... أكمل القراءة »

اختراق مواقع شركات النفط العملاقة (Shell – BP – Gazprom – Rosneft ) وتسريب أسماء وكلمات مرور الموظفين

في استمرار لحوادث الاختراق الضخمة هذا الشهر، وبعد حادثة اختراق شركة ياهو، قامت مجموعة أنونيموس اليوم باختراق مواقع لبعض من أكبر شركات النفط في العالم وهي: 1. Shell Petrochemical Corporation – shell.com 2. BP Global – British multinational oil and gas company – bp.com 3. Gazprom Corporation – Russia – gazprom.com 4. Rosneft Petroleum Corp. – Russia – rosneft.com قام بالاختراق مجموعة أنونيموس وقالت أنه دعم ... أكمل القراءة »

اختراق موقع شركة نيسان السعودية مرتين متتاليتين في يوم واحد

تمكن الهاكر السعودي STORM 551 بالأمس من اختراق موقع شركة نيسان السعودية وقام بتغيير الصفحة الرئيسية للموقع، وقام بتسجيل الاختراق على موقع zone–h . —- رابط الفيديو الذي قام STORM 511 بتسجيله ليبرهن على اختراقه للموقع: ثم قامت الشركة باصلاح الموقع واعادة الصفحة الرسمية مرة اخرى للعمل، ولكن يبدوا أن مديري الموقع لم يتعلموا من الدرس أو لم يستوعبوا بعد ... أكمل القراءة »

إنفوجرافيك: أكثر 30 باسورد استخداما على LinkedIn تم اختراقها!

قامت شركة Rapid7 بنشر إنفوجرافيك يتضمن قائمة بأكثر 30 باسورد مستخدمة على لنكد إن (وأسهلها) والتي استطاع الهاكرز أن يكسروا تشفيرها، ويتبين من القائمة أن أكثر 10 كلمات مرور استخداما بترتيب تصاعدي هي كالتالي: 10 : sex 9  : ilove 8 : the 7 : angel 6 : 12345 5 : job 4 : god 3 : work 2 : ... أكمل القراءة »

وتتوالى الاختراقات، اختراق موقع لعبة League of Legends !!

قام هاكرز باختراق موقع لعبة الإنترنت الاستراتيجية League of Legends، وتم الكشف عن هذا الاختراق بواسطة الشركة المطورة للموقع Riot Games والتي أصدرت تحذيرا أمنيا ودعت كافة المشتركين إلى تغيير كلمات مرورهم وإجابات أسئلتهم السرية. استطاع الهاكرز اختراق خوادم قواعد بيانات اللاعبين الموجودة في أوروبا واستطاعوا الوصول إلى بيانات مهمة منها عناوين البريد الإلكتروني، كلمات المرور المشفرة،  أسماء الدخول، تاريخ ... أكمل القراءة »

هاكرز يخترقون موقع رجل كندي هاجم النظام السوري على تويتر

نقلا عن البي بي سي، قام رجل كندي واسمه بن هارت، 23 عاما، بمهاجمة النظام السوري ورئيسه “الأحمق” بشار الأسد في أحد تغريداته على تويتر، ثم فوجئ صباح أمس باختراق موقعه ووضع صورة بشار ومعها بعض الكلمات التي تدعم النظام الدموي السوري. يعتبر هذا الهجوم أحد صور Hacktivism أو قيام هاكرز بالاختراق لأسباب سياسية أو اجتماعية. يقول صاحب الموقع عن ... أكمل القراءة »

بعد LinkedIn، اختراق موقعي Last.fm و eHarmony

قام موقع الموسيقى الشهير Last.fm بالأمس بتحذير مستخدميه ودعوتهم إلى تغيير كلمات مرور حساباتهم بعد اكتشاف وتأكيد اختراق هاكرز للموقع، وذلك بعد يوم واحد من قيام هاكرز باختراق موقعي LinkedIn و eHarmony الشهيرين وقيامهم بتسريب كلمات مرور المستخدمين على الإنترنت، الحادثتان التي يشك خبراء أمن المعلومات بارتباطها بحادثة اختراق Last.fm. قالت الشركة في تحذيرها أنها قامت باكتشاف تسريب عدد من ... أكمل القراءة »

هاكرز يخترقون موقع شركة IBM للأبحاث ويضعون نشيدا يمجد ملحمة الفلوجة

قامت مجموعة الهاكرزالمسماه Kosova Hacker Security والتي تعرف اختضارا KHS باختراق موقع الأبحاث التابع لشركة الكمبيوتر العملاقة IBM. استطاع الهاكرز اختراق موقع research.ibm.com والقيام بتغيير الصفحة الرئيسية ( الاندكس)> قال الهاكرز أنهم اخترقوا الموقع عن طريق حقن كود SQL أو ما يعرف (SQL Injection). يبدوا أن شركة IBM قامت بإغلاق الموقع بعد الاختراق فلا يمكن الوصول اليه حاليا. يمكن رؤية ... أكمل القراءة »

أنونيموس تخترق موقع وزارة العدل الأمريكية وتقوم بتسريب أكثر من 1.7 جيجا من البيانات (مرفق رابط التحميل)

قامت مجموعة الهاكرز أنونيموس اليوم باختراق موقع وزارة العدل الأمريكية وقاموا بتسريب كافة البيانات الداخلية للوزارة بما فيها رسائل البريد الإلكتروني وكامل قاعدة بيانات الموقع، المعلومات المسربة و التي تعدت أكثر من 1.7 جيجا بايت من البيانات تم ضغطها في ملف واحد وجعل تحميلها عن طريق التورنت، وقاموا برفع ملف التورنت على موقع التورنت الأشهر خليج القراصنة (The Pirate Bay)، ... أكمل القراءة »

اختراق بعض حسابات جي ميل من خلال شركة بلاكسو

حدث اختراق في جوجل الاسبوع الماضي من بعض قراصنة الانترنت الذين حصلوا على بيانات الدخول لعدد من حسابات بريد جوجل (Gmail) وأكدت شركة بلاكسو   plaxo في مقال نشرته على مدونتها أن من يطلق عليهم السبامرز (spammers) لم يحصلوا على بيانات الدخول تلك عن طريق بلاكسو ولكنهم حصلوا عليها بطرقهم الخاصة ولعل هناك تساؤل: ما هو شأن بلاكسو بهذا الاختراق؟ بلاكسو ... أكمل القراءة »