Semicolon Security

01/03/2023

مع تصاعد وتيرة الهجوم الذي يستهدف مستخدمي تيليغرام في لبنان وورود عشرات الحالات يومياً، تقدمت الشركة بإخبار رسمي الى المديرية العامة لقوى الأمن الداخلي - مكتب مكافحة جرائم المعلوماتية عن هذا الهجوم وآخر المعطيات التي لدينا عنه، آملين أن يتم توقيف المتورطين واحالتهم للقضاء.

23/02/2023

الكثير من التفاصيل عن الهجوم الذي استهدف مستخدمي "تيليغرام" في لبنان، تجدونها في مقابلتنا مع الصحافية Sukayna H. Elsamra في Annahar Newspaper | جريدة النهار

سُكينة السمرة       رصد فريق 'Semicolon' المتخصّص في أمن المعلومات هجوماً إلكترونياً واسعاً يستهدف مستخدمي تطبيق المراسلة 'تيليغرام' في لبنان، عبر استغلال خلل أمنيّ في ا...

21/02/2023

أعلنا اليوم عن رصدنا لهجوم الكتروني واسع يستهدف مستخدمي تيليغرام، والذي يعتبر من أكثر تطبيقات المراسلة أماناً في العالم.
الهجوم الذي ينتشر بكثافة في لبنان خلال الأيام الماضية، يتيح للمهاجمين اختراق أي حساب تيليغرام بضغطة زر واحدة دون الحاجة للتواصل والتفاعل مع الضحية.
قمنا بالتواصل مع شركة تيليغرام بشكل رسمي وزودناهم بثلاث تقارير مفصلة عن هذ الخلل الأمني الخطير وأسبابه المحتملة وكافة المعلومات التي جمعناها عن المشتبه بهم بالتورط في الهجوم.
نوصيكم بشدة تفعيل خاصية التحقق بخطوتين لحماية حساباتكم.

تيليجرام | رصد فريق Semicolon المتخصّص في أمن المعلومات هجومًا إلكترونيًا واسعًا يستهدف مستخدمي تطبيق المراسلة تيليجرام عبر استغلال خلل أمني في التطبيق يتيح

24/10/2022

Semicolon had the honor to present and share it’s expertise with students and developers at the DevFest 2022 which was
organized by the GDG Coast Lebanon and hosted by the Lebanese American University - LAU
We want to thank the organizers of this event and a huge thanks to all those who attended our talk panel and our workshop.
It’s always our pleasure to transfer our skills to others especially students.
More workshops are coming soon stay tuned!
Thanks to Semicolon team for making this a productive day.

12/10/2022

We are excited to meet you at DevFest 2022 Conference that will be held at LAU Beirut campus on 22 October 2022.
We will be with you in two different events within the conference, talking about the increasing security risks that threaten companies today, and diving into the secrets of bug bounty programs offered by global companies such as Meta, Google, LinkedIn, and Avira.
👉 Limited seats, hurry up and book your FREE spot by filling this form: https://bit.ly/3g1Wztb

04/09/2022

Want to become an ethical hacker and get certified?
Join the Ethical Hacking Foundation course provided by Semicolon Academy and start your journey in the world of cybersecurity and bug hunting!

👉 30 learning hours through 15 live sessions.
👉 Includes practical hands on labs to practice your skills..
👉 Real-world examples explained step-by-step.

⏰ Starts on 12/9/2022.
💻 Seats are limited, reserve your seat now through the following link: https://academy.semicolonlb.com/course.php?view=eth-101

[email protected]
+961 71 368 123

26/08/2022

أجرى الباحث الأمني قاسم بزون، رئيس قسم أمن المعلومات في الشركة، مقابلةً مع قناة Sky News Arabia سكاي نيوز عربية تحدّث خلالها عن الثغرات الأمنية المكتشفة في خدمات ميتا وأهمية هذا الكشف في ظل ما تمر به ميتا من أزمات مرتبطة بفضائح تسريب البيانات خلال الأعوم السابقة. كما جرى الحديث عن تأسيس Semicolon Academy التي نهدف من خلالها إلى نشر المعرفة ونقل الخبرات إلى الأجيال الشابة.

23/08/2022

Want to become an ethical hacker and get certified?

Join ETH 101 Ethical Hacking Foundation course provided by Majd Dhainy, one of the top cybersecurity experts in Lebanon!
In this practical hands-on training, you are going to learn to become a Bug Bounty hunter, a web application pe*******on tester, and an ethical hacker. You will be able to hack systems like black-hat hackers and secure them like an ethical hacker.

👉 30 learning hours through 15 live sessions.
👉 Start from 0 up to a high-intermediate level.
👉 Build a virtual hacking environment.
👉 Learn Network Hacking and Pe*******on Testing.
👉 Make money from Bug Bounty Hunting.
👉 Write better bug bounty reports.
👉 Includes practical hands on labs to practice your skills.
👉 Real-world examples explained step-by-step.

⏰ The course starts on 12/9/2022.
💻 Seats are limited, reserve your seat now through the following link:
https://academy.semicolonlb.com/course.php?view=eth-101

Semicolon Academy
academy.semicolonlb.com
[email protected]
+961 71 368 123

17/08/2022

We are pleased to announce the launch of Semicolon Academy under the supervision of Semicolon company!
Semicolon Academy provides students with live and interactive courses in a practical way, delivered by professional and experienced instructors in the field of programming, cybersecurity and bug .
Whatever your level of experience, join us now and start your professional career!

يسرنا الإعلان عن اطلاق أكاديمية سيميكولون، تحت اشراف شركة سيميكولون المتخصصة في البرمجة وأمن المعلومات.
ستقدم الأكاديمية للطلاب دورات ومسارات تعليمية مركزة وبطريقة تدريس عملية عبر مجموعة من المدربين المحترفين وأصحاب الخبرة في مجال البرمجة وأمن المعلومات وصيد الثغرات.
مهما كان مستوى خبرتك، انضم الينا الآن وابدأ مسيرتك الاحترافية!

academy.semicolonlb.com
[email protected]
+961 71 368 123

17/08/2022

جريدة النهار أعدت مقالاً تحدثت فيه عن الثغرات الأمنية التي قمنا بالكشف عنها مؤخراً ضمن برنامج Scrapping Private Program

'نؤمن بقدرات وطاقات الشباب اللبنانيين، الذين يحتاجون فقط إلى من يوجههم، ونحاول قدر الإمكان تحقيق هذا الهدف'

16/08/2022

يحل الباحث الأمني قاسم بزون، رئيس قسم أمن المعلومات في شركة سيميكولون، ضيفاً على اذاعة CHIN Ottawa الكندية، بعد قليل.
تتابعون اللقاء عبر الرابط التالي:

Ottawa's Multicultural Radio Station

16/08/2022

تجدون تفاصيلاً أكثر عن الثغرات الأمنية المكتشفة في ميتا ضمن المقال الذي أعدته جريدة اللواء.

أعلن الشابان اللبنانيان باسم وقاسم بزون عبر صفحتهما على فيسبوك الحصول على مكافأة من شركة [...]

16/08/2022

ترقبوا بعد قليل تقريراً مصوراً أعدته قناة الجديد عن الثغرات الأمنية التي قمنا بالكشف عنها مؤخراً في شركة ميتا. يتخلل التقرير اطلالة للباحثان الأمنيان قاسم بزون وباسم بزون، وذلك ضمن نشرة الأخبار المسائية.

16/08/2022

تمكن الباحثان الأمنيان قاسم بزون وباسم بزون من تحقيق انجاز استثنائي بعد اكتشافهم عشرات الثغرات الأمنية في خدمات ميتا (فيسبوك سابقاً) خلال وقت قياسي ضمن برنامج scrapping private program وهو برنامج خاص لاكتشاف الثغرات الأمنية المتعلقة بتسريب البيانات أطلقته "ميتا" مؤخراً لعدد محدود من الباحثين الأمنيين حول العالم ومازال يتصف بالسرية الشديدة حتى اللحظة.
قاسم بزون هو أحد مؤسسي شركة سيميكولون ورئيس قسم أمن المعلومات فيها، وباسم بزون هو أحد أعضاء هذا القسم الذي تربطه علاقات عمل واسعة مع كبرى الشركات العالمية مثل فيسبوك منذ عام 2016.

فاز شقيقان لبنانيان بجائزة من شركة "ميتا" قيمتها 60 ألف دولار، بعدما اكتشفا ثغرات أمنية كانت تهدد بيانات مستخدمي "فيسبوك".

25/02/2022

هل لاحظت ظهور صفحات ومنشورات جديدة وغريبة لا تعرف عنها شيئاً؟
إن كان جوابك نعم، يؤسفنا ابلاغك أنك واحد من ملايين الأشخاص الذين كانوا ضحية عملية استغلال واسعة لإحدى الثغرات في منصة فيسبوك.
لكن لا تقلق! لا وجود لأي خطر على حسابك ومعلوماتك وخصوصيتك، فالثغرة لا تتيح الدخول إلى حسابك أو التجسس عليك بأي شكل.
ما الذي يحدث إذاً؟
استغل كثير من أصحاب الصفحات وجود ثغرة في خاصية دمج الصفحات، وهي خاصية تتيح نقل متابعين صفحة معينة إلى صفحة أخرى شرط أن تحمل الصفحتان ذات الإسم. تتيح الثغرة التلاعب بهذه العملية (بعد اتباع شروط خاصة) ما يؤدي إلى استنساخ المتابعين من صفحة واحدة إلى عشرات الصفحات الأخرى دون اشعار المستخدمين بذلك، ودون الحاجة إلى التقيد بشروط الدمج التي وضعتها فيسبوك، وبالنتيجة، ستجد نفسك متابعاً لصفحات لا تعرفها وتهدف بمعظمها إلى الكسب المادي من مشاهداتك للإعلانات فيها.
كيف يمكن حل المشكلة؟
لقد تواصلنا مع قسم الحماية في شركة ميتا (فيسبوك سابقاً) وزودناهم بتقريرنا عن الثغرة، وكما كان متوقعاً، ردت الشركة بأنها تلقت بالفعل عدة تقارير مشابهة وأنها تعمل على علاج الثغرة حالياً.
نتوقع أن يستغرق الوصول إلى حل نهائي للثغرة بعض الوقت، يمكنك الإنتظار إلى أن تقوم فيسبوك تلقائياً بإلغاء إعجابك من هذه الصفحات، أو يمكنك المبادرة إلى ذلك بنفسك دون انتظار الحل الرسمي من الشركة.
ختاماً، وبصفتنا أصحاب خبرة في التعامل مع قسم الحماية في شركة ميتا، نحذر أصحاب الصفحات من استغلال هذه الثغرة، حيث أن الشركة تتعامل مع هذه الحالة بجدية عالية وتقوم بملاحقة الصفحات ليتم حظرها قريباً، كما قد تقوم بحظر الصفحات الأصلية والحسابات التابعة لكل من استغل الثغرة، سيعرضك استغلال الثغرة للكثير من المتاعب، لذا تصرّف بوعي ومسؤولية.

07/10/2020

تزامناً مع انتشار وباء Covid-19 حول العالم، تمكّن فريق الحماية في الشركة من اكتشاف واحدة من أخطر الثغرات الأمنية في أنظمة وزارة الصحة الأمريكية (HHS) والتي كانت تتيح الوصول إلى بيانات حسّاسة في خوادم الوزارة وتسريبها.
التزاماً بالقوانين والأنظمة المتّبعة، قمنا بإرسال تقرير مفصّل إلى وزارة الأمن الداخلي في الولايات المتحدة الأمريكية (DHS) التي من صلاحياتها متابعة الموضوع مع فريقنا ومع قسم الأمن الإلكتروني في وزارة الصحة، وقد تم معالجة الثغرة بنجاح.
سنقوم قريباً بنشر تقرير نتحدث فيه عن كافة التفاصيل التقنية للثغرة.

04/03/2020

يحل الباحث الأمني مجد دهيني ضيفاً في برنامج "بإسم الشعب" مع الإعلامي رياض طوق للحديث عن آخر إنجازات الفريق الأمني للشركة. ترقّبوا اللقاء الليلة الساعة 11:00 مساءً بتوقيت بيروت، على قناة MTV