چکاپ امنیتی برنامه‌های اندرویدی

چرا چکاپ امنیتی برنامه‌های اندرویدی و چطور؟

در این یادداشت کوتاه، به جزئیات چگونگی شروع به‌کار بخش چکاپ امنیتی برنامه‌های اندرویدی در وب‌سایت سرتفا پرداخته‌ایم. بخشی که از طریق آن، در حال حاضر نتایج بررسی امنیتی برخی از برنامه‌های اندرویدی منتشر شده در فروشگاه برنامه‌های کافه‌بازار، به‌همراه جزئیات آسیب‌پذیری‌ها و ریسک‌های امنیتی، در دسترس عموم قرار گرفته است.

خلاصه گزارش PushIran.DL

خلاصه گزارش خانواده بدافزاری PushIran.DL

با محبوبیت روزافزون تلفن‌های هوشمند در ایران، این ابزار هوشمند به یکی از بسترهای جذاب برای مجرمان سایبری تبدیل شده است تا از طریق آن به درآمدهای میلیونی دست پیدا کنند. تیم تحقیقاتی ما در اولین گزارش عمومی خود در بخش آزمایشگاه سرتفا، به یکی از شبکه‌های بزرگ کسب درآمد توسط مجرمان سایبری در ایران پرداخته است. گزارشی که در آن به سازوکار مجموعه‌ای از بدافزارهای اندرویدی اشاره شده است که تحت عنوان PushIran.DL‌ معرفی می‌شوند.

درباره EFAIL

آسیب‌پذیری EFAIL و تمام چیزهایی که درمورد آن باید بدانید

در روزهای اخیر، انتشار خبر آسیب‌پذیری در بسیاری از سرویس‌ها ایمیلی، ابزارها و افزونه‌ها که با OpenPGP و S/MIME سر و کار دارند، هیاهوی رسانه‌ای زیادی ایجاد کرد. آسیب‌پذیری جدیدی که تحت عنوان EFAIL معرفی شده و می‌توان گفت سابقه‌ای چندین ساله دارد. اما فارغ از تمام بحث‌های فنی و پیچیده، در این یادداشت ابتدا به زبان ساده درمورد آسیب‌پذیری EFAIL و برخی تعاریف مرتبط خواهیم پرداخت و سپس نقدی درباره نحوه اطلاع‌رسانی درمورد این آسیب‌پذیری و اینکه چه باید کرد.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !