شرکت گوگل قصد دارد جوایز جویندگان آسیب پذیریهای مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار …
-
-
آسیب پذیری و وصلههای امنیتی
گوگل نهمین آسیب پذیری روز صفر را در مرورگر کروم پچ کرد!
توسط Vulnerbyteتوسط Vulnerbyteتوسعه دهندگان گوگل، بیست و یکم آگوست ۲۰۲۴، یک به روزرسانی امنیتی اضطراری به منظور اصلاح یک آسیب پذیری روز صفر ( CVE-2024-7971) در مرورگر کروم منتشر کردند. این، نهمین …
-
حملات هدفمند
تبلیغات جعلی Google Authenticator منجر به انتشار بدافزار DeerStealer شد!
توسط Vulnerbyteتوسط Vulnerbyteگوگل اخیرا قربانی پلتفرم تبلیغاتی خود شده است. ماجرا از این قرار است که هکرها توسط این پلتفرم، تبلیغاتی را برای اپلیکیشن جعلی Google Authenticator (یک ابزار احراز هویت چند …
-
آسیب پذیری و وصلههای امنیتی
گوگل آسیب پذیری روز صفر در کرنل اندروید را پچ کرد (CVE-2024-36971)
توسط Vulnerbyteتوسط Vulnerbyteگوگل در به روزرسانی ماه آگوست ۲۰۲۴، یک آسیب پذیری روز صفر اجرای کد از راه دور (RCE) با شدت بالا را در کرنل اندروید که در حملات هدفمند مورد …
-
تحلیل بدافزار
جاسوس افزار اندرویدی Mandrake دوباره به گوگل پلی بازگشت!
توسط Vulnerbyteتوسط Vulnerbyteنسخه جدیدی از جاسوس افزار اندرویدی Mandrake در پنج اپلیکیشن فروشگاه گوگل پلی (Google Play) شناسایی شده است که تاکنون مجموعا ۳۲ هزار بار دانلود شدهاند.این جاسوس افزار که حداقل …
-
Rapid7، تبلیغات مخربی را شناسایی کرده است که کاربران را به دانلود نرم افزارهای آلوده به بدافزار سوق میدهند. گروهی که در پشت این جریان قرار دارد، از نصب کنندههای …
-
آسیب پذیری و وصلههای امنیتی
هشدار گوگل در خصوص سوء استفاده از آسیب پذیری روز صفر در فریمور تلفن Pixel
توسط Vulnerbyteتوسط Vulnerbyteگوگل، یکم ژوئن ۲۰۲۴ هشداری را در خصوص سوء استفاده از یک آسیب پذیری روز صفر که بر فریمور تلفن Pixel (پیکسل) تاثیر میگذارد، صادر کرد. این آسیب پذیری متاسفانه …
-
ارقام فصلیارقام فصلی تهدیدات تلفن همراه (موبایل) در سه ماهه اول 2024 طبق اظهارات شبکه امنیتی کسپرسکی به شرح زیر میباشد:۱۰.۱ میلیون حمله با استفاده از بدافزار، ابزارهای تبلیغاتی مزاحم[1] …
-
بولتن های امنیتی
حذف 2.28 میلیون برنامه اندرویدی آلوده به بدافزار از Play Store در سال 2023
توسط Vulnerbyteتوسط Vulnerbyteگوگل، بیست و نهم آوریل ۲۰۲۴ طی گزارشی اعلام کرد که حدود دویست هزار برنامه اندروید ارسال شده به Play Store را در سال ۲۰۲۳ رد یا اصلاح کرده است. …
-
تحلیل بدافزار
سوء استفاده بدافزار DarkGate از نقص امنیتی SmartScreen
توسط Vulnerbyteتوسط Vulnerbyteموج جدیدی از حملات توسط بدافزار DarkGate از یک آسیبپذیری SmartScreen ویندوز که اکنون برطرف شده است برای دور زدن بررسیهای امنیتی و نصب خودکار نصبکنندههای نرمافزار جعلی سوء استفاده …