تغییراتی ناگهانی در سرویس تصاویر گوگل رخ داده است؛ گوگل در حال بررسی است

ما همواره شاهد هستیم که گوگل با اضافه کردن ویژگی‌ها و واسط‌های جدید به برنامه‌ی تصاویر گوگل، سعی دارد قابلیت‌های آن را بهبود دهد ولی آخر هفته کاربران تغییراتی در یکی از ویژگی‌های پراستفاده‌ی این سرویس مشاهده کردند. ولی نکته‌ای که باید به آن اشاره کنیم این است که گوگل اعلام کرده این یک اشکال اطلاعت بیشتر دربارهتغییراتی ناگهانی در سرویس تصاویر گوگل رخ داده است؛ گوگل در حال بررسی است[…]

حفظ حریم خصوصی کاربران iOS با مرورگر فایرفاکس فوکوس

موزیلا این هفته برای iOS فایرفاکس Focus را منتشر کرد. این مرورگر بیش از پیش به حریم خصوصی کاربران هنگام مرور وب بر روی تبلت و گوشی هوشمند توجه دارد. فارغ از اینکه از کجا مشغول مرور وب هستید، از روی رایانه‌ی شخصی یا گوشی هوشمند، همواره در معرض نقض حریم خصوصی و تهدیدهای ناشی اطلاعت بیشتر دربارهحفظ حریم خصوصی کاربران iOS با مرورگر فایرفاکس فوکوس[…]

نفوذِ جدید: صفحه‌ی گذرواژه‌ی آیفون را دور زده و به تصاویر و پیام‌ها دست یابید

اولین کاری که برای حفاظت اطلاعات خود بر روی گوشی آیفون انجام می‌دهید این است که برای آن یک گذرواژه تنظیم می‌کنید. به‌هرحال باید بگوییم برای کسی که به گوشی شما دسترسی فیزیکی دارد، دور زدن این گذرواژه کار بسیار آسانی است. یک آسیب‌پذیری جدید در iOS نسخه‌ی ۸ و بعد از آن از جمله اطلاعت بیشتر دربارهنفوذِ جدید: صفحه‌ی گذرواژه‌ی آیفون را دور زده و به تصاویر و پیام‌ها دست یابید[…]

آغاز تماس تلفنی با بهره‌برداری از آسیب‌پذیری WebView

توسعه‌دهندگان برنامه‌های iOS که از WebView استفاده کرده‌اند باید در جریان یک اشکال قابل بهره‌برداری باشند که اجازه‌ی تماس تلفنی به شماره‌ای که مهاجم انتخاب می‌کند را می‌دهد. محقق امنیتی با نام کالین مولینر گفته است که بهره‌برداری از این آسیب‌پذیری بسیار ساده است و تنها به یک خط کد HTML نیاز دارد. خطراتی که اطلاعت بیشتر دربارهآغاز تماس تلفنی با بهره‌برداری از آسیب‌پذیری WebView[…]

ورود به ۱ میلیارد حساب کاربری بر روی برنامه‌های تلفن همراه با استفاده از پروتکل OAuth

محققان امنیتی روشی را کشف کردند که بسیاری از برنامه‌های اندروید و iOS را هدف قرار داده و به مهاجمان اجازه می‌دهد بدون اطلاع قربانی به حساب‌های کاربری که بر روی تلفن همراه او وجود دارد، وارد شوند. سه محقق از دانشگاه چینی هنگ‌کنگ دریافتند که بسیاری از برنامه‌های مشهور تلفن همراه که دارای ورود اطلاعت بیشتر دربارهورود به ۱ میلیارد حساب کاربری بر روی برنامه‌های تلفن همراه با استفاده از پروتکل OAuth[…]

جعل TaiG توسط کلاهبرداران برای ارائه‌ی جیلبریک iOS

کلاهبرداران وب‌گاه محبوب جیلبریک TaiG را برای ارائه ابزار جعلی جیلبریک iOS ۹.۲.۱ جعل کردند. با هر نسخه جدید سامانه عامل iOS، تعداد زیادی از کاربران مشتاقانه منتظر راه‌حل جیلبریک ناگزیر و متناسب آن هستند. اگرچه جیلبریک امنیت دستگاه را به خطر می‌اندازد، کاربران بخاطر اینکه به آن‌ها اجازه می‌دهد تا انواع گسترده‌تری از برنامه‎‌ها اطلاعت بیشتر دربارهجعل TaiG توسط کلاهبرداران برای ارائه‌ی جیلبریک iOS[…]

شناسایی چندین آسیب‌پذیری در نسخه اندرویدی برنامه Signal

دو محقق امنیتی با نام‌های مارکو ورویر و ژان فیلیپ آوماسون به تازگی چندین آسیب‌پذیری را در نسخه اندرویدی برنامه پیام‌رسان امن Signal کشف کردند که نفوذگران از راه دور می‌توانند با بهره‌برداری از آن‌ها، پیوست‌های برنامه را تغییر داده و در کار آن اختلال ایجاد کنند. برنامه Signal یک برنامه تماس صوتی و پیام‌رسان اطلاعت بیشتر دربارهشناسایی چندین آسیب‌پذیری در نسخه اندرویدی برنامه Signal[…]

حمله تروجان ویندوزی Dualtoy به دستگاه‌های اندروید و iOS

محققان امنیتی به تازگی خبر از کشف یک تروجان جدید ویندوز به نام DualToy می‌دهند که از طریق اتصال USB بین یک گوشی تلفن اندروید و یک رایانه آلوده، اقدام به بارگیری جانبی۱ برخی برنامه‌های مخرب در گوشی تلفن همراه می‌کند. محققان شرکت Palo Alto Networks طی بررسی‌های خود اعلام کردند که این تروجان از اطلاعت بیشتر دربارهحمله تروجان ویندوزی Dualtoy به دستگاه‌های اندروید و iOS[…]

آسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود!

محقق امنیتی دیوید کومبر یک آسیب‌پذیری گواهینامه‌ی SSL را در نرم‌افزار Kaspersky Safe Browser در سامانه عامل iOS کشف کرده است. بنا بر مشاوره‌نامه منتشرشده بر روی وبگاه امنیتی کومبر، این آسیب‌پذیری (CVE-۲۰۱۶۰۶۲۳۱) به مهاجمان اجازه می‌دهد تا با ارائه‌ی یک گواهینامه‌ی جعلی SSL برای یک وب‌گاه امن که این نرم‌افزار آن را به‌سادگی خواهد اطلاعت بیشتر دربارهآسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود![…]

کشف چند آسیب‌پذیری در نرم‌افزار کنفرانس کلاه‌ سیاه‌ها

پس ‌از اینکه محققان شرکت امنیت تلفن همراه Lookout کشف کردند که چندین اشکال در نرم‌افزارهای اندروید و iOS مربوط به کنفرانس کلاه ‌سیاه‌ها وجود دارد؛ که موجب جعل هویت و جاسوسی بر روی گوشی‌های همراه می‌شود؛ برگزارکنندگان این مراسم این نرم‌افزارها را به‌روزرسانی کردند. نرم‌افزارهای کنفرانس کلاه‌سیاه‌های ۲۰۱۶ در آمریکا که به‌وسیله‌ی DoubleTouch برای اطلاعت بیشتر دربارهکشف چند آسیب‌پذیری در نرم‌افزار کنفرانس کلاه‌ سیاه‌ها[…]