زمان مطالعه: 6 دقیقهمحققای SophosLabs اخیرا چهار برنامه مخرب تلفن همراه رو شناسایی کردن که اعتبارنامه های 4 بانک ایرانی رو جمع آوری می کردن. همه بدافزارها با یه گواهی یکسان، که احتمالا دزدیده شده، امضاء شدن و کلاسها و رشته های مختلفی دارن. بانکهای زیر هدف این کمپین بوده : بانک ملت […]
برچسب: اندروید
بروزرسانی ماه جولای 2023 اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه جولای، 46 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت بحرانی داره و یه مورد که شدت متوسط داره. . سه تا از این آسیب پذیری ها هم زیرودی هستش که قبلا بصورت محدود […]
بروزرسانی ماه ژوئن 2023 اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه ژوئن، 56 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی داره. یکی از این آسیب پذیری ها هم زیرودی هستش که از دسامبر 2022، آذر 1401، در حملاتی مورد استفاده قرار گرفته. قبل […]
حملات BrutePrint تکنیک جدید ،برای شکستن اثر انگشت گوشی ها
زمان مطالعه: 6 دقیقهامروزه یکی از روشهای احرازهویت، استفاده از اثر انگشت هستش. این شیوه خیلی در گوشی ها بکار میره. اما به تازگی حمله ای معرفی شده بنام ، BrutePrint که با استفاده از حملات بروت فورس، میتونه این ویژگی امنیتی رو بشکنه. در سال 1892 ، یه دانشمند انگلیسی بنام Francis […]
برنامه باگ بانتی گوگل برای برنامه های موبایل
زمان مطالعه: 4 دقیقهگوگل یه برنامه باگ بانتی برای پلتفرم موبایلش، با عنوان Mobile Vulnerability Rewards Program (Mobile VRP) و با هدف کشف آسیب پذیری در برنامه های اندروید، راه اندازی کرده که در این پست به بررسی اون پرداختیم. دامنه ی Mobile VRP شامل برنامه هایی هستش که توسط موارد زیر توسعه […]
سیستم جدید رتبه بندی گزارشات آسیب پذیری گوگل
زمان مطالعه: 2 دقیقهیکی از روشهایی که گوگل معتقده محصولاتش رو امن میکنه ، برنامه پاداش آسیب پذیریش (VRP) هستش، که در اون محققین تشویق میشن تا آسیب پذیری هارو در سیستم عاملها و دستگاههای گوگل کشف و گزارش کنن. گوگل اعلام کرده که در حال پیاده سازی سیستم رتبه بندی کیفی گزارشات […]