A2Z Security

11/01/2026

USB: البوابة السهلة للاختراق

عارف الفلاشة الصغيرة دي اللي بنستخدمها كل يوم؟ ممكن تبقى أخطر جهاز في حياتك لو استعملتها غلط. كتير من الناس فاكرين إن الفلاشة مجرد أداة لتخزين ونقل الملفات، لكن الحقيقة إنها ممكن تتحول لسلاح في يد المخترقين. خليني أقولك القصة من البداية بأسلوب بسيط.

"لقينا فلاشة"

تخيل معايا: أنت في مكتبك أو ماشٍ في الشارع، ولقيت فلاشة شكلها شيك مرمية على الأرض. الفضول بيدفعك تشيلها، وتروح توصلها على اللاب عشان تعرف "إيه اللي فيها؟".
*هنا الفخ!
- مجرد توصيل الفلاشة بجهازك، ممكن تلاقي فيروسات أو برمجيات خبيثة بتتسرب لجهازك بدون ما تاخد بالك.
- الأخطر؟ بعض الفلاشات زي "Rubber Ducky" بتكون مبرمجة إنها تنفذ أكواد ضارة بمجرد ما توصلها، سواء لفتح ثغرات، أو سرقة بياناتك الشخصية، أو حتى تعطيل جهازك بالكامل.

*ليه المخترقين بيحبوا USB؟
بصراحة، الـ USB هو أسهل طريقة يدخلوا بيها لأي جهاز أو شبكة، وده للأسباب دي:
1.ثقة المستخدم: "دي مجرد فلاشة، هتعمل إيه يعني؟" المهاجم عارف إن الناس مش بتاخد بالها.
2.سهولة التنفيذ: مجرد ما توصلها، كل حاجة بتشتغل تلقائيًا.
3.الوصول للشبكات:
لو الفلاشة دي استخدمتها في شركة، مش بس جهازك اللي هيتأثر، ده ممكن الشبكة كلها تنهار.

*اللي حصل قبل كده… مش مجرد كلام!
- في 2010، برنامج اسمه "Stuxnet" استخدم فلاشة عادية عشان يدخل منشآت نووية بالكامل ويعطلها.
- في شركات كتير، مخترقين بيرموا فلاشات متبرمجة قدام المكاتب أو في الجراجات، عارفين إن حد هيلاقيها، ياخدها، ويوصلها.

*طيب نعمل إيه؟

1.بلاش ثقة زيادة:
- ما تستخدمش أي فلاشة لقيتها أو جات لك من مصدر مش موثوق.
- حتى لو من زميل، افحصها الأول.

2.افصل الـ AutoRun:
- الخاصية دي هي اللي بتشغل أي ملف أو برنامج موجود على الفلاشة تلقائيًا. وقفها.

3.فحص دايم:
- قبل ما تفتح أي حاجة على الفلاشة، اعمل فحص بمضاد الفيروسات.

4.استخدام USB مشفر:
- فيه فلاشات بتطلب كلمة سر قبل ما تفتح ملفاتها. دي أكتر أمان بكتير.

5.التخزين السحابي أحسن:
- بدل ما تنقل ملفاتك بفلاشة، استخدم Google Drive أو أي خدمة سحابية موثوقة.

*رسالة صغيرة أخيرة
الـ USB مش مجرد قطعة بلاستيك، ممكن تكون بوابة تخليك تخسر بياناتك، خصوصيتك، أو حتى وظيفتك لو بتشتغل في مكان حساس. الفكرة كلها إنك تبقى واعي وتتصرف بحذر.

"الموضوع بسيط جدًا: ما تثقش في أي حاجة أو حد… حتى لو فلاشة صغيرة!"

19/11/2025

لسه مكملين معاك في رحلة الوعي في حملة بالحديث عن #التصيّد_الاحتيالي على منصات فيسبوك ولينكدإن.التصيّد بيبدأ برسالة تبدو طبيعية، لكن هدفها سرقة بياناتك أو الوصول لحساباتك.
احذر من الروابط الغريبة، والرسائل اللي تطلب معلوماتك الشخصية أو المالية، حتى لو شكلها موثوق.احمِ نفسك بالتأكد من هوية المرسل، وعدم الضغط على أي رابط مش واضح، والإبلاغ فورًا عن الحسابات المشبوهة.
التصيّد ممكن يختفي ورا رسالة ودّية… خليك دايمًا منتبه.

# احم_نفسك_أونلاين #فيسبوك #لينكدإن

03/11/2025

انتبه قبل فوات الأوان!

كود مكوّن من رقمين إلى 8 أرقام يصلك على جوالك 📱، قد يبدو عاديًا أو روتينيًا، لكنه قد يكون سببًا مباشرًا في سرقة حساباتك وتدمير هويتك الرقمية ومستقبلك المالي!

لا توجد أي جهة رسمية أو شركة تطلب منك مشاركة هذا الكود مع أي شخص.

المشكلة تكمن عندما يتواصل معك شخص يدّعي أنه من الجهة الرسمية أو البنك، ويطلب منك تسليم الكود بحجة التحقق أو المساعدة.

إذا سلمت هذا الكود، يصبح المحتال قادرًا على:

الوصول إلى حساباتك البنكية.

التحكم في بريدك الإلكتروني وحساباتك الشخصية.
تغيير كلمات المرور وسرقة البيانات الحساسة.

تعريضك لمشاكل قانونية أو مالية قد تحتاج وقتًا طويلًا لحلها.

خطوات الحماية:

1. لا تشارك أي كود يصل إلى جوالك مع أي شخص مهما ادعى صفة رسمية.

2. فعّل المصادقة الثنائية لجميع حساباتك الرقمية.

3. راقب تنبيهات الحسابات البنكية والإلكترونية بشكل دوري.

4. أبلغ الجهات الرسمية عند استلام أي رسائل مشبوهة أو طلبات غير معتادة.

تذكّر: هذا الكود مخصّص لك فقط، أي طلب لمشاركته هو عملية احتيال صريحة.

حماية نفسك تبدأ بالوعي والتصرف السريع.
كن يقظًا… لا تمنح المحتال فرصة للسيطرة على حياتك الرقمية!
منقول

21/09/2025

16/09/2025

⚠️ ماذا يحدث لو مسحت QR خبيث؟

يفتح لك رابطًا احتياليًا يطلب منك تسجيل الدخول → سرقة حساباتك.

يحمّل برمجيات خبيثة على جهازك → سيطرة على الكاميرا أو الملفات.

يوجّهك لصفحة تدفع فيها أموالك أو تُدخل بيانات بطاقتك → تصفير الحساب.

يُستخدم رقمك أو هويتك كواجهة لغسيل أموال → متاعب قانونية للساعي البريء.

🧾 أمثلة حقيقية للخطر:

صفحة وهمية تدّعي خصمًا من متجر مشهور وتطلب بيانات الدفع.

رابط يدّعي خدمة حكومية ويطلب “تفعيل” عبر إدخال رمز أو بيانات النفاذ.

دعوات لمجموعات أو مسابقات تطلب رفع هوية أو تحميل تطبيقات مشبوهة.

🛡️ كيف تحمي نفسك — خطوات عملية بسيطة:

1. لا تمسح أي QR من مصدر غير موثوق 🚫.

2. قبل إدخال أي بيانات، تحقق من عنوان الموقع (URL): هل هو اسم رسمي؟ هل به أخطاء إملائية؟ 🔍

3. استخدم ميزة عرض الرابط قبل الفتح إن كانت متاحة، ولا تقبل تنزيل تطبيق إلا من المتجر الرسمي. 📲

4. لا تدخل بيانات بنكية أو هويات عبر صفحات تظهر بعد المسح إلا إذا كنت متأكدًا 100%. 💳

5. فعّل تنبيهات الحركة البنكية والمصادقة الثنائية على حساباتك. 🔔🔒

6. لو شككت — أقفل النت وافصل البطاقة وبلغ البنك فورًا. واتجه لمحامي/جهة مختصة إن لزم. ⚖️

⚠️ نصيحة أخيرة:
الـ QR وسيلة سهلة ومريحة، لكن راحتك قد تكلفك غاليًا إذا ما استخدمتها بحذر.
لا تكن سببًا في أن يتحول مسح صغير إلى كارثة كبيرة.

📢 شارك التحذير مع الأهل والأصحاب — يمكن تمنع شخص من خسارة لا تُعوّض.

11/08/2025

تنبيه أمني ⚠️من شركة Adobe، رابط التحديث:
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html

09/08/2025

مين أحسن ناس يقيّموا أي برنامج تدريبي؟
أكيد اللي عاشوا التجربة بنفسهم!

في الدفعة اللي فاتت من
**SOC Analyst Diploma**، سمعنا كلام يفرّح القلب من المتدربين… كلام عن محتوى غني، تطبيق عملي واقعي، وأساليب شرح خلت حتى المواضيع المعقدة سهلة الفهم.

إحنا في **A2zsec Academy** مؤمنين إن أي كورس مش بس محتوى… هو رحلة من أول محاضرة لحد ما المتدرب يبقى جاهز يشتغل في الميدان بثقة.

واللي بيأكد ده مش إحنا… ده تقييمات الناس اللي حضروا بنفسهم.

**الدفعة الجاية جاية قريب**، لو حابب تبدأ مشوارك في مجال الـ Cybersecurity أو تطور نفسك كـ SOC Analyst…
ده وقتك!

09/08/2025

SOC Analyst Diploma

الف مبروك لكل الأبطال اللي خلصوا الدفعتين بتوع "دورة الهاكينج من الصفر"! 🎉
فعلاً إنتوا اثبتم إنكم قدها وقدود، ووصلتوا لمستوى بجد مشرف في عالم الـ Cybersecurity.
دلوقتي، بما إنكم ماشيين صح، جه وقت الخطوة الجاية اللي هتغير مساركم للأحسن! 🚀
بشكل خاص ليكم، بنعلن عن فتح باب التسجيل في دبلومة SOC Analyst ، اللي هتحولكم من مجرد هاكرز مبتدئين لمحترفين في حماية الأنظمة.
طب ليه الدبلومة دي بالذات هي اللي هتفرق معاك؟ 🤔
* للطلبة الجامعيين: لو بتدور على شغل في مجال السيبرسكيورتى، الدبلومة دي هتخلي السي في بتاعك متميزة وسط كل الناس. هتكتسب مهارات مطلوبة جداً، وهتكون مستعد تدخل سوق العمل وانت واثق من نفسك.
* للي عايز يغير كاريره: لو حاسس إن مجال شغلك الحالي مش هو ده اللي بتحلم بيه، دبلومة الـ SOC Analyst هي بوابتك لعالم الأمن السيبراني اللي مليان فرص وشغل كويس.
* تطبيق عملي: مش مجرد كلام نظري، إحنا بندربك على سيناريوهات حقيقية زي اللي هتقابلها في الشغل.
محتوى الدبلومة:
✉️ CCNA - 🔒 Network Security - 🖥️ MCSA - 🐧 Linux - 🐍 Python - 🧠 Ethical Hacking 🕵️‍♂️ 📊 Security Information and Event Management (SIEM) - Digital Forensics and Incident Response (DFIR) - 🎯 Threat Intelligence & Threat Hunting – Cyber Security Road Map
⚠️ تنبيه مهم: العدد محدود جداً جداً! الأولية بالظبط للناس اللي هتحجز مكانها بسرعة.
مستني إيه؟ ده الوقت المناسب تستثمر في مستقبلك.
احجز مكانك دلوقتي في دبلومة SOC Analyst وابدأ رحلتك الحقيقية.
للتفاصيل أكتر وللحجز، ابعتلنا رسالة على الأرقام ده (01556781040-01028434175)
https://www.facebook.com/share/p/1CPBuUkTjX/

08/08/2025

تنبيه أمني ⚠️من شركة Microsoft، رابط التحديث:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786

28/07/2025

تنبيه أمني عاجل 🚨
انتشار طرق احتيال جديدة عن طريق تطبيق WhatsApp