زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم رو داده، که یه موردش زیرودی هستش. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرها فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت داخلی کشف و گزارش شده […]
افزایش کمپین های بدافزارهای بانکی موبایل در ایران + فایلهای نمونه
زمان مطالعه: 7 دقیقه در این پست به بررسی گزارش اخیر محققای Zimperium در خصوص کمپین های بدافزاری علیه کاربران بانکهای ایرانی پرداختیم. در ژوئیه 2023 ، محققای SophosLabs یه کمپین بدافزاری اندروید که از یسری از تروجانهای بانکی تشکیل شده بود ، کشف کردن که مشتریهای چهار بانک بزرگ ایرانی رو هدف قرار […]
فروش بدافزار در Persian Remote World + فایلهای نمونه
زمان مطالعه: 6 دقیقه محققای CRIL یه گزارشی منتشر کردن در خصوص یه سایت با عنوان Persian Remote World ، که اقدام به فروش بدافزارهای مختلف میکرده. محققا با یه لودر جدیدی بنام Persian Loader در VT مواجه میشن. با بررسی اون به یه کانال تلگرامی میرسن ،که بیلدر Persian Loader بصورت رایگان اونجا […]
نقض داده در پیامرسان LINE
زمان مطالعه: 2 دقیقه شرکت LY ، اپراتور پیامرسان LINE از نقض گسترده داده ، ناشی از یه حمله بدافزاری به ارائه دهنده NAVER Cloud خبر داده. LINE یه پلتفرم ارتباطی محبوب در آسیا بخصوص ژاپن هستش و از متن، صوت، تماس های ویدیویی ، چت های گروهی و پیامهای رمزشده end-to-end پشتیبانی میکنه […]
برنامه باگ بانتی مایکروسافت برای Defender
زمان مطالعه: 3 دقیقه مایکروسافت در برنامه باگ بانتیش، یه برنامه جدید با عنوان Microsoft Defender Bounty Program ایجاد کرده و تا 20 هزار دلار بانتی میده. Defender یکی از برندهای مایکروسافت هستش که شامل محصولات و سرویس های مختلفی هستش که برای افزایش امنیت مشتریان و کاربران مایکروسافت طراحی شدن. برنامه ی Microsoft […]
دور زدن ویژگی احرازهویت Windows Hello
زمان مطالعه: 3 دقیقه محققای امنیتی Blackwing Intelligence تونستن ویژگی احراز هویت Windows Hello رو در لپ تاپ های Dell Inspiron و Lenovo ThinkPad و Microsoft Surface Pro X دور بزنن. Windows Hello یه ویژگی امنیتی برای احرازهویت هستش که در اون شما بجای اینکه برای لاگین کردن از پسورد استفاده کنید، از ویژگی […]