خلاصه: به گزارش یک محقق امنیتی، اوبر برنامه‌ای برای رفع یک نقص امنیتی بحرانی در پروتکل احراز اصالت دو فاکتوریش ندارد. با استفاده از این آسیب‌پذیری مهاجمان می‌توانند این پروتکل را دور زده و کارهای مخربی را انجام دهند. این اولین باری نیست که این کمپانی گزارش‌های امنیتی مربوط به زیرساخت یا نرم‌افزارش را نادیده می‌گیرد، و این کار احتمالا همانند گذشته به زیان این کمپانی تمام خواهد شد، چراکه یکی از مهم‌ترین فاکتورها در مورد کسب‌وکارهای اینترنتی ایجاد امنیت کامل برای کاربران می‌باشد

یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است و قابل بهره‌برداری از راه دور نیست.

مایکروسافت یک ویژگی جدید را به ویندوز ۱۰ اضافه کرده‌اند که برنامه‌های پیشنهادی را بی‌ سر و صدا بر روی سیستم نصب می‌کند. اخیراً نیز نصب یک برنامه‌ی مدیریت پسورد به نام Keeper بر روی ویندوز۱۰ و احتمالاً با استفاده از این ویژگی جدید به اثبات رسیده است. این برنامه‌ی مدیریت پسورد که دارای یک آسیب‌پذیری بحرانی است، به مهاجمان امکان دزدیدن مجوزها از راه دور را می‌دهد.

وجود یک باگ امنیتی روی آخرین نسخه سیستم‌عامل مک لپ‌تاپ‌های اپل، این امکان را می‌دهد که بتوان بدون داشتن پسورد به دسترسی روت رسید و به همه فایل‌ها و تنظیمات دسترسی داشت. این مشکل به دلیل خالی گذاشتن پسورد root در این نسخه از سیستم‌عامل است. اپل اعلام نموده به زودی این ضعف امنیتی را با به‌روز‌رسانی وصله خواهد نمود.

محققان یک تروجان بانکی جدید به نام IdedID را کشف کردند که به Zeus، Gozi  و Dridex شبیه است. این تروجان از طریق بدافزار Emotet که برای جمع‌آوری و نگهداری botnetها طراحی شده است، توزیع می‌شود. در حال حاضر، IcedID بر روی endpointهایی که نسخه‌های مختلف ویندوز را اجرا می‌کنند مستقر می‌شود.