آرشیو آزمایشگاه

چرا چکاپ امنیتی برنامه‌های اندرویدی و چطور؟

۰۳ فروردین ۱۳۹۹

در این یادداشت کوتاه، به جزئیات چگونگی شروع به‌کار بخش چکاپ امنیتی برنامه‌های اندرویدی در وب‌سایت سرتفا پرداخته‌ایم. بخشی که از طریق آن، در حال حاضر نتایج بررسی امنیتی برخی از برنامه‌های اندرویدی منتشر شده در فروشگاه برنامه‌های کافه‌بازار، به‌همراه جزئیات آسیب‌پذیری‌ها و ریسک‌های امنیتی، در دسترس عم...

بهره‌برداری از سرویس فضای ذخیره‌سازی ابری گوگل برای حملات فیشینگ

۲۶ خرداد ۱۳۹۸

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرها از سرویس فضای ذخیره‌سازی ابری گوگل (Google Cloud Storage) برای میزبانی کیت‌های فیشینگ و همینطور هدایت کاربران به صفحات مخرب در دیگر وب‌سایت‌ها سوءاستفاده می‌کنند. بهره‌برداری از دامین‌های متعلق به سرویس‌های قانونی در کمپین‌های فیشینگ، تقریبا ...

آخرین کمپین فیشینگ هدفمند هکرهای گروه بچه گربه جذاب

۲۶ آذر ۱۳۹۷

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرهای ایرانی، تحت عنوان گروه بچه گربه جذاب، با راه‌اندازی یک کمپین فیشینگ هدفمند، افراد مختلف از جمله مقامات آمریکایی، افراد فعال در زمینه تحریم‌های اقتصادی و نظامی ایران، سیاستمداران، کنشگران مدنی و حقوق بشر و همچنین روزنامه‌نگاران مختلف در کشوره...

خلاصه گزارش خانواده بدافزاری PushIran.DL

۲۴ مرداد ۱۳۹۷

با محبوبیت روزافزون تلفن‌های هوشمند در ایران، این ابزار هوشمند به یکی از بسترهای جذاب برای مجرمان سایبری تبدیل شده است تا از طریق آن به درآمدهای میلیونی دست پیدا کنند. تیم تحقیقاتی ما در اولین گزارش عمومی خود در بخش آزمایشگاه سرتفا، به یکی از شبکه‌های بزرگ کسب درآمد توسط مجرمان سایبری در ایران پرداخ...

خانواده بدافزاری PushIran.DL، بات‌نت تبلیغات کلاهبردارانه در ایران

۲۲ مرداد ۱۳۹۷

مجموعه بدافزارهای مورد بررسی در این گزارش، که به‌اختصار PushIran.DL نامیده می‌شوند، خانواده‌ای از اپلیکیشن‌های جعلی و مخرب اندرویدی‌ هستند که از طریق پیام‌رسان تلگرام و همینطور دیگر بدافزارهای اندرویدی در شبکه موبایلی ایران منتشر شده‌اند. PushIran.DL با ترفندهای مختلف مانند انتشار دانلودر و اپلیکیشن...

آسیب‌پذیری EFAIL و تمام چیزهایی که درمورد آن باید بدانید

۲۵ اردیبهشت ۱۳۹۷

در روزهای اخیر، انتشار خبر آسیب‌پذیری در بسیاری از سرویس‌ها ایمیلی، ابزارها و افزونه‌ها که با OpenPGP و S/MIME سر و کار دارند، هیاهوی رسانه‌ای زیادی ایجاد کرد. آسیب‌پذیری جدیدی که تحت عنوان EFAIL معرفی شده و می‌توان گفت سابقه‌ای چندین ساله دارد. اما فارغ از تمام بحث‌های فنی و پیچیده، در این یادداشت ...