امنیت موبایل

اطلاعات و مطالب مرتبط با امنیت موبایل «Mobile Security» را می‌توانید از طریق این بخش دنبال کنید.

استفاده اجباری از برنامه ردیاب COVID-19 در هند

استفاده اجباری از برنامه ردیاب COVID-19 در هند

دولت هند به‌تازگی اعلام کرده است از آن‌جایی که برخی محدودیت‌ها در مناطق کم خطر برداشته شده است، همه کارمندان بخش‌های دولتی و خصوصی موظفند برنامه ردیابی COVID-19 را روی موبایل‌های خود ...

آسیب‌پذیری برنامه تیک‌تاک

آسیب‌پذیری برنامه تیک‌تاک

یافته‌های جدید محققان امنیتی نشان می‌هد که یک نقص امنیتی در برنامه تیک‌تاک (TikTok) که یک سرویس محبوب اشتراک‌گذاری ویدیویی است، می‌تواند منجر به دسترسی مهاجمان به ویدیوهایی نمایش داده...

مقابله اپل و گوگل با گسترش کرونا

مقابله اپل و گوگل با گسترش کرونا

همکاری شرکت‌های اپل و گوگل برای مقابله با گسترش ویروس کرونا (COVID-19) یکی از موضوعات مهمی است که در روزهای اخیر با حواشی مختلفی همراه بوده است. این دو شرکت طی یک تفاهم همکاری تصمیم ب...

برنامه‌های Fleeceware

برنامه‌های Fleeceware

بر اساس گزارش‌های منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامه‌های Fleeceware را در دستگاه‌های خود نصب کرده‌اند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنی...

چکاپ امنیتی برنامه‌های اندرویدی

چکاپ امنیتی برنامه‌های اندرویدی

در این یادداشت کوتاه، به جزئیات چگونگی شروع به‌کار بخش چکاپ امنیتی برنامه‌های اندرویدی در وب‌سایت سرتفا پرداخته‌ایم. بخشی که از طریق آن، در حال حاضر نتایج بررسی امنیتی برخی از برنامه‌...

بدافزار اندرویدی Cookiethief

بدافزار اندرویدی Cookiethief

محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کرده‌اند که کاربران دستگاه‌های اندرویدی را مورد هدف خود قرار می‌دهد. بدافزار Cookiethief، کوکی‌های برنامه‌های مختلف، مانند کوک...

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

براساس خبرهای منتشر شده شرکت توییتر به‌تازگی یک آسیب‌پذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه می‌داد تا اطلاعات خصوصی حساب‌های کاربران را مشاهده و...

مرورگرهای UC و خطر حملات مرد میانی

مرورگرهای UC و خطر حملات مرد میانی

یافته‌های جدید محققان امنیتی نشان می‌دهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامه‌های گوگل‌پلی، بار دیگر کاربران خود را در معرض خطر حم...

جیلبریک تقلبی Checkra1n iOS

جیلبریک تقلبی Checkra1n iOS

بنا بر گزارش‌های منتشر شده، مجرمان سایبری به‌تازگی کاربران دستگاه‌های آیفون را با استفاده از یک جیلبریک تازه توسعه‌یافته iOS با نام checkra1n طعمه حملات خود قرار داده‌اند. این جیلبریک...

آسیب‌پذیری در کتابخانه توییترکیت

آسیب‌پذیری در کتابخانه توییترکیت

محققان امنیتی به تازگی هشدار داده‌اند که یکی از کتابخانه‌های برنامه‌نویسی مرتبط با رابط‌‌ API توییتر که در حال حاضر توسط برنامه‌های محبوب آی‌اواس مورد استفاده قرار می‌گیرد، به دلیل وج...

اصلاح حفره امنیتی در پیام‌رسان سیگنال

اصلاح حفره امنیتی در پیام‌رسان سیگنال

بنا بر گزارش‌های منتشر شده، به تازگی یک حفره امنیتی در پیام‌رسان سیگنال اصلاح شده است که به مهاجمان اجازه می‌داد با پاسخگویی خودکار به یک تماس، به مکالمات کاربران بدون رضایت آن‌ها دست...

مقابله با هرزنامه‌های تقویم گوگل

مقابله با هرزنامه‌های تقویم گوگل

ارسال هرزنامه از طریق تقویم گوگل «Google Calender» یکی از روش‌های جدید مورد استفاده کلاهبردارن اینترنتی و مجرمان سایبری برای فریب کاربران است که در ماه‌های اخیر افزایش چشم‌گیری داشته ...

حملات تعویض سیم‌کارت

حملات تعویض سیم‌کارت

در روزهای اخیر خبر هک شدن حساب تویتتری جک دورسی، مدیرعامل شرکت توییتر، بار دیگر باعث شد تا توجه عمومی به خطرات حملات تعویض سیم‌کارت «Sim Swapping»، به‌عنوان یکی از مشکلات قدیمی در بست...

حملات هک گسترده به دستگاه‌های آیفون

حملات هک گسترده به دستگاه‌های آیفون

نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان می‌دهد که یک کمپین مخرب برای دو سال متوالی از آسیب‌پذیری‌های متعدد در سیستم عامل iOS برای آلوده کردن و هک دستگاه‌های آیفون کاربران...

آسیب‌پذیری‌های تراشه‌های کوالکام

آسیب‌پذیری‌های تراشه‌های کوالکام

محققان امنیتی به‌تازگی سه آسیب‌پذیری بحرانی در تراشه‌های کوالکام شناسایی کرده‌اند که به هکر‌ها اجازه می‌دهد دستگاه‌های اندروید را از راه دور و تنها با ارسال بسته‌های مخرب و بدون نیاز ...

رفع آسیب‌پذیری‌های iMessage

رفع آسیب‌پذیری‌های iMessage

شرکت اپل در جدیدترین به‌روزرسانی امنیتی خود، پنج آسیب‌پذیری بحرانی در پیام‌رسان iMessage را اصلاح کرده است که یکی از این آسیب‌پذیری‌ها بدون نیاز به تعامل با کاربر قابل بهره‌برداری بود...

آسیب‌پذیری روز صفر در واتساپ

آسیب‌پذیری روز صفر در واتساپ

براساس خبرهای منتشر شده، شرکت فیسبوک در به‌روزرسانی اخیر خود یک آسیب‌پذیری روز صفر را در پیام‌رسان واتساپ اصلاح کرده است که به مهاجمان اجازه می‌داد از آن برای نصب جاسوس‌افزارها روی دس...

حذف خودکار سوابق در گوگل

حذف خودکار سوابق در گوگل

در ادامه حواشی امنیتی به وجود آمده و انتقادها درمورد جمع‌آوری داده‌های موقعیت جغرافیایی کاربران توسط گوگل، این شرکت امروز اعلام کرد که قصد دارد قابلیت جدیدی را در دسترس عموم قرار دهد ...

آسیب‌پذیری در MI browser و Mint browser

آسیب‌پذیری در MI browser و Mint browser

محققان موفق به کشف یک آسیب‌پذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شده‌اند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه می‌شود چنانچه کاربر این برنامه...

بررسی مالکیت VPNهای رایگان

بررسی مالکیت VPNهای رایگان

نتایج تحقیقات جدید نشان می‌دهد که سرور بسیاری از VPNهای رایگان که در فروشگاه‌های برنامه‌های گوگل و اپل عرضه می‌شوند، یا در کشور چین واقع شده‌اند یا مالکیت چینی دارند. این مسئله، نگران...

برنامه‌های بالقوه ناخواسته در اندروید

برنامه‌های بالقوه ناخواسته در اندروید

برنامه‌های بالقوه ناخواسته، یکی از اصلی‌ترین مشکلات کاربران اندروید است که تحقیقات جدید نشان می‌دهد، استفاده نکردن از فروشگاه‌های برنامه شخص ثالث، تاثیر زیادی در ارتقای سطح امنیت کارب...

برنامه موبایل 1.1.1.1 برای DNS عمومی امن و سریع

برنامه موبایل 1.1.1.1 برای DNS عمومی امن و سریع

در ماه‌های گذشته، سرویس DNS عمومی شرکت کلودفلر با نشانی 1.1.1.1 مورد توجه کاربران بسیاری قرار گرفت. اکنون بعد از گذشت چند ماه، این شرکت برنامه موبایل 1.1.1.1 برای تنظیم DNS در دستگاه‌...

دور زدن رمز عبور آیفون در آخرین نسخه iOS

دور زدن رمز عبور آیفون در آخرین نسخه iOS

براساس اخبار منتشر شده، تنها چند ساعت پس از معرفی نسخه جدید iOS (نسخه ۱۲.۱) توسط شرکت اپل، محققان موفق به شناسایی یک ایراد امنیتی در سیستم حفاظتی آیفون و دور زدن رمز عبور آن شدند. ایر...

آیفون دونالد ترامپ

آیفون دونالد ترامپ

بر کسی پوشیده نیست که دونالد ترامپ در تمام ساعات شبانه‌روز در حال توییت کردن و تماس با دوستان و مشاوران خود است. اما به‌تازگی نیویورک تایمز در گزارشی، مدعی شده که استفاده ترامپ از گوش...

اپل واچ جمال خاشقجی

اپل واچ جمال خاشقجی

قتل جمال خاشقجی در کنسولگری عربستان در استانبول، فارغ از تمام حواشی سیاسی و امنیتی، بار دیگر موجب مطرح شدن بحث کاربرد و کارکردهای ابزارهای هوشمند دیجیتال در پرونده‌های اینچنینی شد. ای...

سرقت حساب‌های واتساپ

سرقت حساب‌های واتساپ

به‌‌تازگی موج گسترده سرقت حساب‌های کاربری واتساپ «WhatsApp» در برخی از کشورها از جمله اسرائیل باعث شده است که مقامات دولتی، هشدارهای عمومی منتشر کنند. هکرها در این روش جدید، با سوءاست...

ورود دو مرحله‌ای در اینستاگرام با اپ آتنتیکیتور

ورود دو مرحله‌ای در اینستاگرام با اپ آتنتیکیتور

فعال‌سازی ورود دو مرحله‌ای در اینستاگرام، یکی از مهم‌ترین موارد برای احراز هویت جهت دسترسی به حساب‌های کاربری محسوب می‌شود. براساس این آموزش، می‌توانید با فعال‌سازی احراز هویت دو مرحل...

محافظت پیشرفته در گوگل

محافظت پیشرفته در گوگل

قابلیت محافظت پیشرفته یا همان «Advanced Protection» یکی از مهم‌ترین ویژگی‌هایی است که شرکت گوگل به‌تازگی به بخش تنظیمات امنیتی حساب‌های کاربران خود افزوده است. این قابلیت جدید، این ام...

فیشینگ و شیوه‌های شناخته شده آن

فیشینگ و شیوه‌های شناخته شده آن

در بخش دوم از موضوع فیشینگ، به شیوه‌های شناخته شده فیشینگ که مورد استفاده فیشرها قرار می‌گیرد، پرداخته شده است. اما همانطور که می‌دانید فیشینگ «Phishing» یکی از قدیمی‌ترین و محبوب‌تری...

فیشینگ و حالت‌های مختلف آن

فیشینگ و حالت‌های مختلف آن

فیشینگ «Phishing» یکی از قدیمی‌ترین و محبوب‌ترین روش‌های مورد استفاده‌ی هکرها، برای به دام انداختن کاربران و سرقت اطلاعات مختلف آن‌ها است. در تعریفی دقیق‌تر باید گفت که حملات فیشینگ، ...

ورود دو مرحله‌ای در اینستاگرام با پیامک

ورود دو مرحله‌ای در اینستاگرام با پیامک

فعال‌سازی ورود دو مرحله‌ای در اینستاگرام، یکی از مهم‌ترین موارد برای احراز هویت جهت دسترسی به حساب‌های کاربری محسوب می‌شود. براساس این آموزش، می‌توانید با فعال‌سازی احراز هویت دو مرحل...

رمزگذاری نشدن پیام‌های واتساپ به‌صورت بکاپ در گوگل درایو

رمزگذاری نشدن پیام‌های واتساپ به‌صورت بکاپ در گوگل درایو

سازندگان واتساپ به‌تازگی اعلام کرده‌اند که قابلیت رمزنگاری سرتاسری به کار رفته در این پیام‌رسان، تنها مربوط به کارکرد داخلی برنامه بوده و محتوای ذخیره شده در گوگل درایو، به‌عنوان نسخه...

خلاصه گزارش PushIran.DL

خلاصه گزارش PushIran.DL

با محبوبیت روزافزون تلفن‌های هوشمند در ایران، این ابزار هوشمند به یکی از بسترهای جذاب برای مجرمان سایبری تبدیل شده است تا از طریق آن به درآمدهای میلیونی دست پیدا کنند. تیم تحقیقاتی ما...

فیشینگ بانکی و نشت اطلاعات

فیشینگ بانکی و نشت اطلاعات

محققان امنیتی شرکت ایست (ESET) به تازگی برنامه‌های بانکی جعلی جدیدی را در فروشگاه برنامه‌های گوگل پلی شناسایی کرده‌اند که منجر به افشاء اطلاعات کارت‌های اعتباری دزدیده شده می‌شدند. بر...

مبارزه شرکت‌ها با استخراج ارز دیجیتال

مبارزه شرکت‌ها با استخراج ارز دیجیتال

شرکت گوگل به تازگی با تغییر سیاست فروشگاه برنامه‌های موبایل خود (Google Play Store)، انتشار برنامه‌های استخراج کننده ارزهای دیجیتالی (cryptocurrencies mining) را ممنوع کرد. با اعمال ا...

کمپین بدافزاری iOS

کمپین بدافزاری iOS

محققان امنیتی یک کمپین بدافزاری هدفمند شناسایی کرده‌اند که کاربران دستگاه‌های هوشمند با سیستم‌ عامل iOS را مورد هدف قرار داده است. به گفته پژوهشگران سیسکو تالوس، این کمپین از آگوست سا...

محبوبیت جعلی در گوگل پلی

محبوبیت جعلی در گوگل پلی

میزان دانلود، امتیاز و تعداد نظرات برای برخی از برنامه‌های موجود در فروشگاه برنامه‌های گوگل پلی، باعث می‌شود کاربران تصور کنند آن برنامه‌ها به‌لحاظ کارکرد بدون اشکال یا خطر هستند. محق...

جاسوس‌افزار اندرویدی SonicSpy

جاسوس‌افزار اندرویدی SonicSpy

محققان می‌گویند تنها بیش از ۴ هزار جاسوس‌افزار اندرویدی در ماه فوریه در فروشگاه رسمی برنامه‌های موبایلی، مانند فروشگاه گوگل‌پلی شناسایی شده کرده‌اند. در این میان جاسوس‌افزار SonicSpy ...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !