Cyberness

Cyberness "Because Security Starts with Awareness"

هل فيه علاقة بين الفراعنة وبناء الأهرامات وبين السايبر سيكورتي؟لو سألت حد السؤال ده غالباً هيفتكرك بتهزر، بس لو بصيت للأ...
29/05/2026

هل فيه علاقة بين الفراعنة وبناء الأهرامات وبين السايبر سيكورتي؟

لو سألت حد السؤال ده غالباً هيفتكرك بتهزر، بس لو بصيت للأهرامات بعين مهندس أمن سيبراني، هتكتشف إن أجدادنا الفراعنة من آلاف السنين طبقوا نفس النظريات والمبادئ الأمنية اللي بنستخدمها النهاردة لحماية الشبكات وأنظمة الكمبيوتر الحيوية.

الهرم الأكبر في الحقيقة مكنش مجرد مقبرة، ده كان عبارة عن "Data Center" عملاق مبني من الحجر، والهدف منه حماية "Asset" غالي جداً وهو جثمان الملك ومقتنياته.

إليك إزاي الفراعنة أداروا المنظومة الأمنية دي بمفاهيم بندرسها النهاردة في شهادات السكيورتي:

1. الدفاع متعدد الطبقات (Defense in Depth):

في الأمن السيبراني، مفيش حاجة اسمها تعتمد على جدار حماية واحد. الفراعنة طبقوا ده بالظبط، عشان الحرامي يوصل لغرفة الملك، مكنش كفاية يعدي من الباب الخارجي، كان لازم يواجه ممرات ضيقة جداً، وأبواب جرانيتية بتنزل تقفل الممر بالكامل، ومتاهات معقدة. كل دي طبقات حماية بتسلم بعضها.

2. التمويه والمصايد (Honeypots):

من أذكياء التكتيكات الدفاعية في السكيورتي إنك تعمل سيرفر وهمي مليان ثغرات عشان تجذب الهاكر وتشغله فيه بعيد عن البيانات الحقيقية وتكشف طريقته. الفراعنة عملوا كده حرفياً، الهرم مليان غرف وهمية ومقابر فاضية وممرات مقطوعة عشان الحرامي يتعب ويفتكر إنه وصل لهدفه، في حين إن الغرفة الحقيقية مستخباية في مكان تاني خالص بنظام تعمية معقد.

3. الصلاحيات المحدودة (Principle of Least Privilege):

المبدأ ده بيقول إن مش أي موظف في الشركة ياخد صلاحيات يدخل بيها على السيرفر الرئيسي. في بناء الهرم، العمال والمهندسين مكنش كلهم عارفين الخريطة كاملة، المهندس الكبير ومساعدينه بس هما اللي معاهم الصلاحيات الكاملة ومعرفة الممرات السرية، وباقي العمال ليهم صلاحيات محدودة في أماكن البناء الخارجية عشان الأسرار متتسربش بره.

4. سد الثغرات بعد التشغيل (Security Patching):

لما بنكتشف ثغرة في سيستم بننزل لها "تحديث أمني" يقفلها. الفراعنة بعد ما كانوا بيخلصوا مراسيم الدفن، كان فيه نظام ميكانيكي هندسي بيوقع كتل جرانيت ضخمة وزنها أطنان بتقفل الممر الرئيسي للأبد من الداخل، وده كان الـ Final Patch اللي بيقفل السيستم تماماً بعد ما البيانات بقت جوه السيرفر.

الخلاصة:

المفاهيم الأمنية ثابتة ومبتتغيرش بتغير الزمن، الاختلاف الوحيد إننا النهاردة بنحمي بيانات ديجيتال باستخدام الكود والـ Firewalls، وهم زمان كانوا بيحموا مقتنيات مادية باستخدام الجرانيت والمتاهات، بس الفكر الهندسي واحد.

شاركوني رأيكم، تفتكروا إيه تكتيكات تانية من حياتنا اليومية أو التاريخ ممكن نلاقي ليها أصل في السايبر سيكورتي؟


09/02/2026

ممنوع منعا باتا تحميل اي تطبيقات على الموبايل من خارج المتجر الرسمي مهما كان التطبيق

اي تطبيق عندك على الموبايل مش بتستخدمه امسحه

راجع صلاحيات كل التطبيقات اللي عندك على الموبايل



🛡️ دليل "الناجي الرقمي": 10 خطوات عشان تقفل بابك في وش أي هاكر 🛡️عشان متصحاش في يوم تلاقي حساباتك طايرة أو صورك متسربة، ...
20/01/2026

🛡️ دليل "الناجي الرقمي": 10 خطوات عشان تقفل بابك في وش أي هاكر 🛡️
عشان متصحاش في يوم تلاقي حساباتك طايرة أو صورك متسربة، طبق الـ
10 خطوات دول فوراً:

1. باسوورد مختلف لكل حساب: إوعى تستخدم باسوورد الفيسبوك هو هو باسوورد البنك أو الإيميل؛ لو واحد اتعرف، الباقي كله هيقع زي الدومينو. استخدم (Password Manager) يريحك من الحفظ.

2. المصادقة الثنائية (2FA) هي المنقذ: فعل خاصية الكود اللي بيتبعت على الموبايل (ويفضل تستخدم تطبيق Google Authenticator)؛ بكده حتى لو الهاكر معاه الباسوورد مش هيعرف يدخل.

3. التحديثات مش "رفاهية": لما تلاقي إشعار تحديث للموبايل أو للتطبيقات، نزله فوراً. التحديثات دي غالباً بتسد ثغرات أمنية الهاكرز بيستخدموها.

4. الـ "OTP" ده سرك الحربي: مفيش موظف بنك أو خدمة عملاء هيطلب منك كود الـ OTP اللي جالك في رسالة. اللي يطلبه منك يبقى هاكر "بيثبتك".

5. فتّش ورا اللينكات: قبل ما تدوس على أي لينك جالك في رسالة أو إيميل "مريب"، انسخه واكشف عليه في موقع (VirusTotal).

6. بلاش "واي فاي" المطار والكافيهات: لو مضطر تستخدم واي فاي عام، مشفر بياناتك بـ (VPN)، وإلا بياناتك هتبقى "على المشاع" لأي حد قاعد معاك في الكافيه.

7. راجع صلاحيات تطبيقاتك (Permissions): ليه برنامج "كوتشينة" أو "تعديل صور" يطلب يفتح المايك أو يشوف الأسماء؟ ادخل الإعدادات وقصقص ريش التطبيقات دي.

8. الكروت الافتراضية (Virtual Cards) للشراء: متدخلش بيانات فيزتك الأساسية في أي موقع. طلع كارت أونلاين بمبلغ محدد يخلص بعد العملية.. أمان وضمان.

9. النسخ الاحتياطي (Backup): صورك وملفاتك المهمة لازم يكون ليها نسخة على (Cloud) أو هارد خارجي؛ عشان لو وقعت ضحية لـ "فيروس الفدية"، متضطرش تدفع مليم للهاكر.

10. شكّك في أي "عرض خيالي": مفيش حد هيديك آيفون بـ 100 جنيه، ولا فيه وظيفة بـ 5000 دولار في الساعة. أي عرض "أحلى من إنه يتصدق" هو في الغالب فخ لاصطياد بياناتك.

الخلاصة: الوعي هو أقوى جدار حماية (Firewall) في العالم.



"Virtual Cards": الفيزا اللي بتدمر نفسها ذاتياً!لو بتخاف بيانات فيزتك الأساسية تتسرب أو موقع يفضل يسحب منك اشتراكات شهري...
20/01/2026

"Virtual Cards": الفيزا اللي بتدمر نفسها ذاتياً!

لو بتخاف بيانات فيزتك الأساسية تتسرب أو موقع يفضل يسحب منك اشتراكات شهرية من غير ما تعرف، يبقى لازم تتعامل بالكروت الافتراضية.

1. ليه هي مفيدة وبتحل مشاكل إيه؟

• حماية من السرقة: لو الموقع اللي اشتريت منه اتخترق، الهاكر هياخد بيانات كارت "ميت" ملوش قيمة، لأنك بتحدد له مبلغ معين أو عملية واحدة وخلاص.

• منع "الاشتراكات الغلسة": لو جربت "Free Trial" في موقع وخايف ينسى يسحب منك بعد شهر، الكارت ده بيفشل العملية لو ملوش رصيد، فمش هيعرفوا يسحبوا مليم غصب عنك.

• السيطرة: أنت اللي بتحدد الكارت ده يخرج منه كام بالظبط (مثلاً 100 جنيه بس).

2. إيه عيوبها؟

• مش بتنفع في "الاسترداد" (Refund): لو رجعت منتج، أحياناً بيبقى صعب الفلوس ترجع على كارت كان "مؤقت" واتقفل (بس أغلب التطبيقات دلوقتي حلت ده وبترجعها في محفظتك).

• مرفوضة في أماكن قليلة: بعض المواقع اللي بتطلب اشتراكات طويلة المدى ممكن ترفض الكروت الافتراضية وتطلب كارت بلاستيك دائم.

3. إزاي تستخدمها؟ (الخطوات):

1. افتح تطبيق محفظتك: (زي فودافون كاش، إنستا باي "قريباً"، أو تطبيقات البنوك زي CIB و Telda).

2. اختار "إصدار كارت دفع أونلاين": هيسألك عايز الكارت بكام؟

3. حدد المبلغ بالظبط: لو الحاجة بـ 200 جنيه، اعمل الكارت و اعمل حساب المصاريف وضيفها على قيمته يعني لو في مصاريف ٥ جنيه يبقى الكارت ب ٢٠٥ و هكذا.

4. استخدم البيانات: هيطلعلك رقم كارت، تاريخ انتهاء، و CVV.. استخدمهم كأنهم كارت حقيقي، وبعد 24 ساعة الكارت ده بيبقى "ولا كأنه كان موجود".

الزتونة: الفيزا الأساسية بتاعتك دي "خزنة"، متطلعهاش في الشارع (الإنترنت). الكارت الافتراضي هو "الفكة" اللي بتدفع بيها وتنسى.



🛡️ ما تديش فلوسك للحرامي بايدك!لما تيجي تشتري حاجة أونلاين ويطلب منك كود الـ OTP اللي جالك في رسالة، أرجوك اقرأ الرسالة ...
19/01/2026

🛡️ ما تديش فلوسك للحرامي بايدك!

لما تيجي تشتري حاجة أونلاين ويطلب منك كود الـ OTP اللي جالك في رسالة، أرجوك اقرأ الرسالة نفسها مش الكود بس!

الفخ بيحصل إزاي؟

الهاكر بيعمل موقع "نصب" شبه الموقع اللي أنت عايزه بالظبط، وأول ما تدخّل بيانات فيزتك، هو بياخدها "Live" ويروح يشتري بيها حاجة تانية غالية من موقع (زي Amazon أو نون) بفلوسك أنت. الموقع الحقيقي بيبعتلك رسالة OTP عشان يكمل عملية الشراء اللي "الهاكر" بيعملها. أنت فاكر إن الكود ده عشان عمليتك، فبتكتبه في موقع الهاكر، وهو ياخده يكتبه في الموقع الحقيقي.. ومبروك عليه الشروة بفلوسك!

تعمل إيه عشان متتغفلش؟

1. اقرأ محتوى رسالة الـ SMS: الرسالة مش بيبقى فيها رقم بس، بيبقى مكتوب فيها: "Amount: 5000 EGP" و "Merchant: [اسم الموقع]".

2. قارن التاجر: لو أنت بتشتري من موقع "X" ولقيت الرسالة مكتوب فيها إن الدفع لشركة "Y" أو موقع تاني خالص.. اقفل الصفحة فوراً واطلب وقف الكارت.

3. بص على المبلغ: لو بتشتري حاجة بـ 100 جنيه، وجالك الـ OTP لعملية بـ 1000 جنيه، يبقى أنت في موقع "وهمي" بيسحب منك مبلغ تاني.

الزتونة: الـ OTP ده هو "توقيعك الإلكتروني" النهائي على خروج الفلوس من جيبك، متوقعش على بياض وتأكد إنك بتدفع للشخص الصح بالمبلغ الصح.



🔒 نصيحة الـ "MFA": اقفل الباب بمفتاحين مش مفتاح واحدفعل خاصية "المصادقة الثنائية" (Two-Factor Authentication)، بس إوعى ت...
18/01/2026

🔒 نصيحة الـ "MFA": اقفل الباب بمفتاحين مش مفتاح واحد

فعل خاصية "المصادقة الثنائية" (Two-Factor Authentication)، بس إوعى تستخدم الـ SMS (رسائل الموبايل).

ليه؟ لأن الهاكرز المحترفين يقدروا يعملوا حاجة اسمها SIM
Swapping ويسرقوا خطك أو يراقبوا الرسايل.

تعمل إيه؟

• نزل تطبيق زي Google Authenticator أو Microsoft Authenticator.

• اربط حساباتك بيه (فيسبوك، لينكد إن، إيميل).

• بكدة، حتى لو الهاكر "برنس" وعرف الباسورد بتاعك، مش هيعرف يدخل أبداً من غير الكود اللي بيتغير كل 30 ثانية على موبايلك في التطبيق ده.

الخلاصة: الباسورد لوحده "ضعيف"، الكود المتغير هو "الحارس" الحقيقي.



17/01/2026

وعيك هو أقوى جدار حماية، وغلطة منك بتهد اللي مبيعرفش الهاكر يهده

🛡️ نصيحة الـ "Link" المريب: "اتحقق قبل ما تدوس"لو جالك لينك في رسالة (SMS) أو واتساب، حتى لو من شخص تعرفه، بيقولك "شوفت ...
16/01/2026

🛡️ نصيحة الـ "Link" المريب: "اتحقق قبل ما تدوس"

لو جالك لينك في رسالة (SMS) أو واتساب، حتى لو من شخص تعرفه، بيقولك "شوفت صورتك هنا؟" أو "مبروك كسبت جائزة"، أو "حسابك البنكي هيتوقف"، اعمل الحركة دي الأول:

• متدوسش مباشرة: لو أنت على الموبايل، اضغط "ضغطة طويلة" على اللينك و افتح موقع virus total

• اعمل Paste: حط اللينك هناك وهو هيقولك فوراً لو اللينك ده "Phishing" (صيد) أو فيه ملفات تجسس.

ليه النصيحة دي؟

لأن الهاكرز دلوقتي بيستخدموا تقنيات الـ Social Engineering عشان يخلوا شكل اللينك طبيعي جداً، والموقع ده هو "الميكروسكوب" اللي بيكشفهم في ثانية.



📢 خبر: مايكروسوفت تطلق تحديثاً أمنياً موسعاً (ESU) لويندوز 10 برقم KB5073724خلاصة الخبر:أصدرت مايكروسوفت التحديث KB50737...
15/01/2026

📢 خبر: مايكروسوفت تطلق تحديثاً أمنياً موسعاً (ESU) لويندوز 10 برقم KB5073724

خلاصة الخبر:

أصدرت مايكروسوفت التحديث KB5073724 كجزء من برنامج "التحديثات الأمنية الموسعة" (Extended Security Updates) لشهر يناير 2026. التحديث ده مش بيضيف مميزات جديدة، لكنه بيسد ثغرات أمنية حرجة جداً.

أبرز نقاط التحديث:

1. علاج الثغرات الصفرية (Zero-Days): التحديث بيصلح 114 ثغرة أمنية، من بينهم 3 ثغرات صفرية كانت بتستغل بالفعل في هجمات لرفع الصلاحيات (Elevation of Privileges).

2. تحديث شهادات الاقلاع الآمن (Secure Boot): فيه شهادات أمان قديمة من سنة 2011 هتنتهي صلاحيتها في 2026. التحديث ده بيضيف الشهادات الجديدة عشان الـ Secure Boot ما يتعطلش، لأن لو الشهادات انتهت، النظام ممكن يرفض يفتح أو يكون عرضة لاختراق عملية الإقلاع.

3. إزالة تعريفات قديمة: تم حذف تعريفات مودم قديمة (Agere modem drivers) لأنها كانت بتسبب ثغرات أمنية، وده معناه إن الأجهزة اللي بتعتمد على التعريفات دي مش هتشتغل بعد التحديث.

4. إصلاح ملف WinSqlite3.dll: تم تحديث هذا الملف الحيوي في نظام ويندوز بعد ما كانت بعض برامج الحماية بتصنفه كملف "مشبوه" أو فيه ثغرة.

مين اللي هيستفيد؟

التحديث ده موجه للأجهزة المشتركة في برنامج ESU (المدفوع) أو نسخ Windows 10 Enterprise LTSC. بعد التحديث، إصدار الويندوز هيتحول لرقم Build 19045.6809.

المصدر Cyware social



⚠️ تحذير أمني: هاكرز فيسبوك يستخدمون خدعة "متصفح داخل المتصفح" (BitB)إيه اللي بيحصل بالظبط؟الهاكرز مابقوش بيبعتوا لينك ل...
14/01/2026

⚠️ تحذير أمني: هاكرز فيسبوك يستخدمون خدعة "متصفح داخل المتصفح" (BitB)
إيه اللي بيحصل بالظبط؟

الهاكرز مابقوش بيبعتوا لينك لصفحة فيسبوك مزورة عادية (Phishing)، بقوا بيستخدموا تكنيك اسمه Browser-in-the-Browser (BitB). لما بتدخل على موقع "مشبوه"، بيظهر لك "نافذة منبثقة" (Pop-up) شكلها بالظبط زي نافذة تسجيل الدخول الرسمية لفيسبوك، وعليها كمان الـ URL الصحيح (facebook) وعلامة القفل الأخضر!

تفاصيل الخدعة:

1. نافذة وهمية: النافذة دي مش نافذة متصفح حقيقية، دي عبارة عن كود (iframe) مرسوم جوه الصفحة اللي أنت فاتحها بحيث يقلد شكل المتصفح بالظبط (بالعنوان، والأزرار، وكل حاجة).

2. استغلال الثقة: الهاكرز بيستغلوا إن المستخدم "بيثق" في شكل نافذة الـ Login المنفصلة، فبيكتب بياناته وهو مطمن.

3. تطوير الهجوم: التقارير من شركة Trellix بتقول إن الهاكرز بقوا بيستخدموا خدمات سحابية موثوقة زي Netlify و Vercel عشان يستضيفوا الصفحات دي، وده بيخلي برامج الحماية متشكش فيها.

4. الرسائل الخداعية: الهجمات دي بتجيلك في شكل إيميلات بتدعي إنك انتهكت "حقوق الملكية" أو إن حسابك هيتقفل، ولازم تدوس عشان تعمل "استئناف" (Appeal).

‼️🛡️ إزاي تكتشف الخدعة دي:

1. حاول تحرك النافذة: لو حاولت تسحب نافذة الـ Login بالماوس ولقيتها مش بتخرج بره حدود المتصفح الأساسي (يعني بتختفي لما توصل للحافة)، يبقى دي "BitB" ووهمية 100%. النافذة الحقيقية تقدر تحركها في أي مكان على الشاشة.

2. كبر وصغر المتصفح: لو كبرت أو صغرت نافذة المتصفح الأساسية، والنافذة الصغيرة اتحركت معاها أو شكلها باظ، يبقى دي مجرد كود جوه الصفحة.

3. استخدم 2FA: طبعاً، تفعيل التحقق بخطوتين هو اللي هينقذك حتى لو وقعت في الفخ ده واديتهم الباسوورد.

المصدر Cyware social



Address

Alexandria

Website

Alerts

Be the first to know and let us send you an email when Cyberness posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Cyberness:

Shortcuts

Share