آزمایشگاه

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرها از سرویس فضای ذخیره‌سازی ابری گوگل (Google Cloud Storage) برای میزبانی کیت‌های فیشینگ و همینطور هدایت کاربران به صفحات مخرب در دیگر وب‌سایت‌ها سوءاستفاده می‌کنند. بهره‌برداری از دامین‌های متعلق به سرویس‌های قانونی در کمپین‌های فیشینگ، تقریبا به‌تازگی مورد توجه عمومی هکرها...

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرهای ایرانی، تحت عنوان گروه بچه گربه جذاب، با راه‌اندازی یک کمپین فیشینگ هدفمند، افراد مختلف از جمله مقامات آمریکایی، افراد فعال در زمینه تحریم‌های اقتصادی و نظامی ایران، سیاستمداران، کنشگران مدنی و حقوق بشر و همچنین روزنامه‌نگاران مختلف در کشورهای غربی را مورد هدف قرار داده‌...

با محبوبیت روزافزون تلفن‌های هوشمند در ایران، این ابزار هوشمند به یکی از بسترهای جذاب برای مجرمان سایبری تبدیل شده است تا از طریق آن به درآمدهای میلیونی دست پیدا کنند. تیم تحقیقاتی ما در اولین گزارش عمومی خود در بخش آزمایشگاه سرتفا، به یکی از شبکه‌های بزرگ کسب درآمد توسط مجرمان سایبری در ایران پرداخته است. گزارشی که در آن به ساز...

مجموعه بدافزارهای مورد بررسی در این گزارش، که به‌اختصار PushIran.DL نامیده می‌شوند، خانواده‌ای از اپلیکیشن‌های جعلی و مخرب اندرویدی‌ هستند که از طریق پیام‌رسان تلگرام و همینطور دیگر بدافزارهای اندرویدی در شبکه موبایلی ایران منتشر شده‌اند. PushIran.DL با ترفندهای مختلف مانند انتشار دانلودر و اپلیکیشن‌های جعلی مخصوص بزرگسالان، ارس...

در روزهای اخیر، انتشار خبر آسیب‌پذیری در بسیاری از سرویس‌ها ایمیلی، ابزارها و افزونه‌ها که با OpenPGP و S/MIME سر و کار دارند، هیاهوی رسانه‌ای زیادی ایجاد کرد. آسیب‌پذیری جدیدی که تحت عنوان EFAIL معرفی شده و می‌توان گفت سابقه‌ای چندین ساله دارد. اما فارغ از تمام بحث‌های فنی و پیچیده، در این یادداشت ابتدا به زبان ساده درمورد آسیب...