زمان مطالعه: 9 دقیقهدر قسمت های قبل گزارش گوگل در خصوص عرضه کنندگان جاسوس افزارهای تجاری (CSV) ، به تعریف جاسوس افزار و سه تن از قربانیان جاسوس افزار پگاسوس و ماهیت ، محصولات، کمپین ها و زنجیره اکسپلویتهای مورد استفاده CSVها پرداختیم. در قسمت چهارم و آخر این سری از پست ها، […]
دسته: اخبار
نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت سوم : محصولات و کمپین های CSV
زمان مطالعه: 17 دقیقهدر قسمت اول گزارش گوگل در خصوص عرضه کنندگان جاسوس افزارهای تجاری (CSV) ، به تعریف جاسوس افزار و سه تن از قربانیان جاسوس افزار پگاسوس پرداختیم و در قسمت دوم، فعالیت پنج تا از عرضه کنندگان جاسوس افزار رو بررسی کردیم. در قسمت سوم، نگاهی به محصولات، زنجیره اکسپلویتها […]
نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت دوم : درک CSVها
زمان مطالعه: 9 دقیقهدر قسمت قبل گزارش گوگل در خصوص عرضه کنندگان جاسوس افزارهای تجاری (CSV) ، به تعریف جاسوس افزار و سه تن از قربانیان جاسوس افزار پگاسوس پرداختیم. در ادامه ی بررسی این گزارش، در قسمت دوم، نگاهی به خود عرضه کنندگان جاسوس افزار تجاری (CSV) میندازیم تا یه درکی از […]
نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت اول : جاسوس افزارها و قربانیان
زمان مطالعه: 8 دقیقهصنعت جاسوس افزار تجاری برای پر کردن یه بازار پر سود، یعنی فروش فناوریهای پیشرفته به دولتهای سراسر جهان برای سوء استفاده از آسیب پذیری ها ، برای نصب مخفیانه ی جاسوس افزارها روی اهداف، بوجود اومد. با این کار، عرضه کنندگان جاسوس افزار تجاری (CSV) امکان گسترش ابزارهای هک […]
دسترسی از طریق Google OAuth
زمان مطالعه: 4 دقیقهاحتمالا تو وبگردی هاتون ، مواردی رو مشاهده کردید که در اون، سایتها برای فرایند احرازهویت کاربراشون، از گزینه هایی مانند Sign in with Google یا ورود با گوگل استفاده میکنن. برخی سازمانها و شرکتها هم برای اینکه کارمندان و پرسنلشون به منابع شرکت مانند Slack و ZOOM و … […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 23 دی تا 20 بهمن)
زمان مطالعه: 8 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. با توجه به اینکه چند هفته ای آسیب پذیری خاصی منتشر نشده بود، برای همین آسیب پذیری های چند هفته رو با هم ارائه کردم. این هفته 52 آسیب پذیری مهم، […]