نشت کد منبع تروجان بانکی ERMAC V3.0
کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلبTag: اندروید
سوءاستفاده نوع جدید بدافزار Coyote از اتوماسیون رابط کاربری ویندوز جهت سرقت دادهها
نسخه جدید تروجان بانکی ویندوز موسوم به Coyote با سوءاستفاده از یکی از ویژگیهای دسترسپذیری سیستم عامل ویندوز به نام Microsoft UI Automation (UIA)، فعالیتهای کاربران را ردیابی میکند تا …
ادامه مطلب
بازگشت بدافزار اندرویدی Konfety: تهدید کلاسیک موبایل با تکنیکهای جدید فرار فرار از شناسایی
نوع جدید و پیچیدهای از بدافزار اندرویدی Konfety پدیدار شده است که با ساختار ZIP ناقص به همراه سایر روشهای مبهمسازی، دارای قابلیت فرار از تجزیه و تحلیل است و از …
ادامه مطلب
گوگل آسیبپذیری تحت اکسپلویت (CVE-2025-27363) سیستم اندروید را برطرف کرد
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای اندروید با رفع ۴۶ نقص امنیتی منتشر کرده است، از جمله آسیبپذیری اجرای کد FreeType2 با قابلیت کلیک صفر با شناسه CVE-2025-27363 (امتیاز CVSS: ۸.۱) …
ادامه مطلب گوگل بهروزرسانیهای اندروید را برای وصله دو آسیبپذیری روز صفر (CVE-2024-53104 و CVE-2024-50302) منتشر کرد
گوگل وصلههایی را برای ۶۲ آسیبپذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفتهاند. بهروزرسانیهای امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی …
ادامه مطلب پلتفرم فیشینگ “Lucid” پشت موج حملات iMessage و RCS Smishing
پلتفرم پیچیده فیشینگ به عنوان سرویس (PhaaS) به نام Lucid، تاکنون 169 نهاد در 88 کشور را از طریق پیامکهای فیشینگ ارسال شده با استفاده از Apple iMessage و Rich …
ادامه مطلب
بهروزرسانی امنیتی اندروید – مارس 2025: گوگل دو آسیبپذیری تحت اکسپلویت را برطرف کرد
گوگل بولتن امنیتی اندروید ماه مارس 2025 را برای رفع 44 آسیبپذیری از جمله دو مورد که تحت اکسپلویت فعال گرفتهاند، منتشر کرد. دو آسیبپذیری با شدت بالا به شرح …
ادامه مطلب
استفاده از بدافزار اندرویدی Tanzeem در حملات سایبری DoNot Team APT
DoNot Team APT به عنوان بخشی از حملات سایبری بسیار هدفمند به بدافزار اندرویدی جدیدی با نامهای Tanzeem (به معنای سازمان در اردو) و Tanzeem Update (در اکتبر و دسامبر 2024 …
ادامه مطلب
SonicWall: باگ قابل اکسپلویت SSLVPN (CVE-2024-53704 ) را فوراً وصله کنند
SonicWall در بولتنی از مشتریان خواست که سیستمعامل SonicOS فایروال خود را ارتقا دهند تا آسیبپذیری عبور از احراز هویت با شناسه CVE-2024-53704 (امتیاز 8.2) را در مدیریت SSH و SSL …
ادامه مطلب
آسیبپذیری اندروید تحت اکسپلویت فعال (CVE-2024-32896)، وصله کنید!
گوگل بهروزرسانیهای امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد تا نقص امنیتی شناخته شده با شناسه CVE-2024-32896 (امتیاز CVSS: 7.8) را برطرف کند که مورد بهرهبرداری فعال …
ادامه مطلب