Valve نقص امنیتی که برای بیش از ۱۰ سال در سرویس دهنده Steam پنهان شده بود را رفع کرد.

بدافزار VPNFilter بیش‌تر از تصور اولیه بر روی دستگاه‌های بیش‌تری تأثیر می‌گذارد.

بدافزاری مبتنی بر پایتون از NSA Exploit برای انتشار ماینر مونرو (XMR) استفاده می‌کند.

طی روزهای گذشته، آزمایشگاه FortiGuard شاهد افزایش یک کمپین اسپم ایمیلی از طریق باج‌افزار GandCrab 2. 1 بوده است.

توصیه جهت جلوگیری فوری استفاده از رمز نگاری PGP  

موتور VBScript برای اجرای هر کد دلخواه مجاز است. پچ  روز سه شنبه مایکروسافت  zero- day مورد نظر را رفع کرده و از تشدید آسیب پذیری ها جلوگیری می کند.

مهندسین موزیلا در حال برنامه‌ریزی برای افزودی یک ویژگی امنیتی جدید به فایرفاکس با افزودن پشتیبانی از کوکی‌های Same-Site در فایرفاکس ۶۰ هستند. انتشار این نسخه برای ۹ می سال جاری برنامه‌ریزی شده است.

اگر شما یکی از افزونه‌های مسدود کننده آگهی که در زیر به آن‌ها اشاره شده است را روی مرورگر کروم نصب کرده‌اید، ممکن است هک شده باشید.

 نقص امنیتی در پلاگین تکمیل خودکار LinkedIn به سایت‌های واسطه اجازه می‌دهد داده‌های شما را سرقت کنند.  

Adobe صبح روز سه شنبه چهار آسیب پذیری مهم را در محصولات Flash Player و InDesign به عنوان بخشی از بولتن امنیتی ماه آوریل April Security Bulletin که به طور منظم برنامه ریزی شده است ، برطرف کرد.

محققان یک آزمایشگاه امنیتی در آلمان تحقیقات تازه ای را شروع کرده اند. بعد از مهندسی معکوس برروی کد سیستم عامل 1200 گوشی موبایل، Karsten Nohl و Jakob Lell متوجه شدند که برخی از شرکت های تولید کننده در خصوص وصله های امنیتی روند درستی را طی نکرده اند.

دنیای کامپیوترها تاریخچه ی طولانی از بدافزارهایی همچون جاسوس افزارها، ویروس ها و تبلیغ افزارها دارد. در تحقیقات اخیر از سوی تیم MalwareHunterTeam به مورد جالبی برخورده است. باج افزار جدیدی که فایل های کاربران را تا زمانی که آنان بازی PlayerUnknown's Battlegrounds را اجرا نکنند، رمزنگاری خواهد نمود.

مایکروسافت نقص مهم هسته برنامه محافظتی خود را patch کرد. مهاجم می تواند یک سیستم را کنترل کند و انواع آسیب ها را به وجود آورد.

نتایج آنالیز ترافیک DNS براین‌اساس، یک سیستم ردیابی نظارت DNS که ناهنجاری‌ها و ارتباطات مختلف را در آن آنالیز می‌کند.

محققان در میکرو ترند نشان دادند که اولین قسمت شناخته شده ی بدافزار برای سو استفاده از آسیب پذیری های تازه پچ شده روی ویژگی توست در اندروید اثر میگذارد.

یکی از آسیب پذیری هایی که توسط اپل در آخرین ست پچ های امنیتی برای macOS رفع شده یک اشکال اجرای کد دلخواه است که می تواند از طریق USB مخرب ، مورد سوء استفاده قرار گیرد.

تمامی کسب و کارهای اقتصادی در یک سال گذشته، حداقل یکبار مورد حمله ی سایبری قرار گرفته اند. براین اساس اخیرا تحقیقی منتشر شد که پژوهشگران ، تهدید در حوزه موبایل را مورد بررسی قرار دادند. این گزارش با عنوان "تاثیر حمله سایبری موبایل بر کسب و کار" اولین مطالعه است که بررسی حجم و تاثیر حملات سایبری موبایل در محیط کسب و کار و بازرگانی پرداخته است

گوشی­های اندروید حتی زمانی که تنظیمات مربوط به مکان یاب بسته باشد همچنان این اطلاعات را ذخیره می­کند. براساس گزارش مربوط به Quartz مشخص گردید که گوشی­های اندروید در تمامی حالات در حال ذخیره اطلاعات مکانی افراد و ارسال آنان به گوگل می­باشند. این غول جستجو به عمل نیز اعتراف کرده است. هرچند که این تحقیقات در پایان ماه نوامبر سال 2017 انجام گردید اما این ویژگی جمع آوری داده­های مکانی متوقف خواهد گردید.

گرانی های امنیتی در مورد اسباب بازی های مرتبط با کودکان، مسئله جدیدی نیست. عروسک های با قابلیت Wi-Fi مانند My Friend Cayla و Barbie در معرض آسیب پذیری هکرها قرار گرفتند، در حالی که اسباب بازی هوشمند Fisher-Price و HereO watches نیز دارای حفره های امنیتی خطرناکی بودند که از آن زمان تا کنون تولید نشده اند.

تیم تحقیقاتی امنیت حمله ی مایکروسافت(OSR)، موتور امنیتی جاوا اسکریپت متعلق به V8 را با استفاده از EXPGen تحلیل کرد. کروم متکی به sandboxing است تا اطمینان حاصل شود که برنامه های کاربردی وب در محیط محدود و مشخصی اجرا می شوند.

نویسندگان بدافزار لزوما نیاز به فریب کاربران برای فعال کردن ماکروها برای اجرای کدمخرب ندارند. یک تکنیک جایگزین وجود دارد که یکی از مزایای دیگر ویژگی های دفاتر قانونی است.

براساس اطلاعات جمع آوری شده توسط Appthority، برنامه ها معمولا به دلیل این واقعیت که داده ها را از بین می برند؛ به لیست سیاه اضافه می شوند.

اینتل این هفته اعلام کرد یک پیشنهاد جدید برای کمک به ایمن سازی خودکار راه اندازی دستگاه های اینترنت اشیاء (IoT) عرضه می کند

یک ابزار تجزیه و تحلیل جدید منتشر شده از مایکروسافت به مهندسان امنیت و توسعه دهندگان کمک می کند تا اشکالات فیزیکی حافظه (memory corruption) را بررسی کنند.

بنیاد نرم افزار appache، بولتنهای امنیتی را منتشر کرد که سه آسیب پذیری را در پکیج 2 Apache Struts افشا میکرد. از این آسیب پذیری ها appache یکی را به عنوان "شدت بحرانی"، یک را "شدت متوسط" و دیگری را "شدت کم" دسته بندی کرد. برای اطلاعات بیشتر در مورد آسیب پذیری ها به بخش جزئیات مشاوره ای شدت متوسط و شدت کم مراجعه کنید.