گروهی از کارشناسان چینی موسسه‌ی امنیتی آنتی‌ویروس Quihoo 360، آسیب‌پذیری جدیدی را در مرورگر اینترنت اکسپلورر پیدا کردند که به گفته‌ی تحلیلگران، راهی برای نفوذ هکرها به سیستم کاربران بوده است. این مشکل در باگ 0-day در هسته‌ی IE است که می‌تواند مشکلات بزرگی برای کاربران ایجاد کند.

روز به‌ روز استفاده‌ی سایت‌های مختلف اینترنتی از نرم‌افزار Flash کمتر و کمتر می‌شود. در حال حاضر با توجه به منابع موجود، استفاده از این تکنولوژی در کار تنها حدود ۵٪ درصد است. به گفته‌ی متخصصان این میزان در مقایسه با سال ۲۰۱۱ در تعداد سایت‌های اینترنتی، بسیار کاهش‌ یافته است.

شکی نیست که برنامه‌های موبایلی گاهی اوقات حد و مرزها در جمع‌آوری اطلاعات درباره‌ی کودکان را بیش از آنچه قانون به آن‌ها اجازه داده است می‌شکنند. اما این اتفاق چند بار رخ می‌دهد؟ ممکن است بیش از آنچه شما فکر می‌کنید باشد.

متخصصان کمپانی امنیت داده ESET دریافتند تاکنون ۳۵ برنامه‌ی تبلیغاتی در Google Play، به‌عنوان آنتی‌ویروس به کاربران ارائه‌ شده است. این برنامه‌ها تاکنون توسط ۷ میلیون کاربر دانلود شده‌اند. مکانیزم شبیه‌سازی محصولات امنیتی برای تلفن همراه برای برنامه‌های تبلیغاتی بسیار ساده، کارآمد و قابل‌ اطمینان است.

آسیب‌پذیری مهمی در اپلیکیشن Intel Remote Keyboard مشاهده شده که اینتل را متقاعد به توقف آن کرده است، این نقص کاربران نرم‌افزار نام برده را با کلیدی دزدی فریب می‌دهد. روز سه‌شنبه، این شرکت سند پیشنهادی امنیتی را برای این نقص منتشر کرد، این سند که بر روی Intel Remote Keyboard تاثیر می‌گذارد اپلیکیشن تلفن همراهی برای دیوایس‌های iOS و Android می‌باشد. این آسیب پذیری، CVE 2018-3641، به عنوان نقص ضربه زدن کلید بدون تائید توصیف شده است.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچ‌گونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله‌ی سایبری ناشی از آسیب‌پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ‌های مورد استفاده در سرویس‌دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آن‌ها تمام شبکه مرتبط را به‌ صورت سراسری دچار اختلال نموده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.

به عنوان بخشی از تلاش‌های مداوم در وصله کردن تراشه‌ها در برابر نقص‌های Meltdown و Spectre، Intel ماه گذشته اعلام کرد که تعمیر پردازنده‌های Yorkfield که به سال ۲۰۰۵ بر می‌گردند را منتشر می‌کند. اما در اسناد راهنمای جدیدی، این شرکت اعلام کرد که برخی از این پلتفرم‌های قدیمی از لیست دریافت‌کنندگان وصله‌ی امنیتی خارج شده‌اند.

موج نقض اطلاعاتی در مقیاس بزرگ به این زودی‌ها فروکش نمی‌کند. شرکت امنیت سایبری Gemini Advisory اعلام کرد که سندیکای جرایم آنلاین با نام JokerStash قصد فروش بیش از ۵ میلیون کارت پرداختی به سرقت رفته از پایگاه داده‌ای Saks Fifth Avenue و شبکه‌ی داخلی Lord & Taylor را دارد. کلاهبرداران تا کنون ۱۲۵ هزار کارت را بر روی Dark Web فروختند، اما بقیه‌ی کارت‌ها انتظار می‌رود تا ماه‌های آینده به بازار سیاه برسند. این تخلفات که از ماه می 2017 آغاز شدند تا‌کنون ادامه دارند.