خلاصه: محققان امنیتی متوجه شدند که اسکریپت‌های استخراج رمز-ارز جاوااسکریپت می‌توانند در داخل فایل‌های Word نیز اجرا شوند. این مورد از طریق یک ویژگی جدید اضافه شده به نسخه‌ی اخیر مایکروسافت ورد که به کاربران امکان جاسازی ویدیوهای اینترنت در داخل فایل‌های word را می‌دهد امکان پذیر است. کلاهبرداران می‌توانند از این ویژگی Word برای جاسازی کردن صفحات فیشینگ داخل فایل‌های Word نیز استفاده کنند.

خلاصه: نویسندگان بدافزار Satori به طرز چشم‌گیری حوزه‌ی بات خودشان را با یک نسخه‌ی جدیدکه سیستم‌هایی با پردازنده‌ی ARC را هدف قرار می‌دهند، افزایش داده است. نوع قبلی Satori مسیریاب‌های Huawei را تحت تاثیر قرار می‌داد. با توجه به گستردگی بدافزارها و بات‌نت‌هایی که می‌توانند باعث حملات DDoS شوند، سازمان‌ها باید به فکر محافظت از سیستم‌هایشان در برابر این نوع حملات باشند. البته علاوه بر محافظت در برابر حملاتی مانند DDoS کسب‌وکارها نیاز دارند تا اطمینان حاصل کنند که شبکه‌ی IoT و دستگاه هایشان برای حملات DDoS استفاده نشوند.

به تازگی توسعه‌دهندگان phpMyAdmin برای وصله کردن یک آسیب‌پذیری جدی به‌روزرسانی‌ای را منتشر کرده‌اند. این آسیب‌پذیری می‌تواند توسط مهاجمان برای انجام عملیات مخرب مربوط به پایگاه داده مورد بهره‌برداری قرار گیرد. برای اینکه حمله شروع شود، تنها لازم است که admin بر روی یک URL ساختگی خاص کلیک کند. توصیه می‌شود که به‌روز‌رسانی‌های لازم را انجام دهید.

با وجود همه‌ي تلاش‌های گوگل، برنامه‌های مخرب به نحوی موفق به ورود به پلی‌استور می‌شوند و افراد را با نرم‌افزارهای مخرب آلوده می‌کنند. این بار نیز ۸۵ برنامه که برای دزدیدن مجوزهای کاربران شبکه‌های اجتماعی روسی طراحی شده‌ بودند کشف شدند. این بدافزارها میلیون‌ها بار دانلود شده‌اند.

تاکنون گوگل 1300 دستگاه اندرویدی آلوده به Tizi را شناسایی کرده و آن را حذف کرده است. Tizi بر روی دستگاه‌های هدفمند در کشورهای آفریقایی کشف شده است و یک درب‌پشتی اندرویدی با قابلیت‌های rooting است که برنامه‌های جاسوسی را بر روی دستگاه قربانی نصب می‌کند. این جاسوس‌افزار داده‌های حساس را از برنامه‌های رسانه‌های اجتماعی مانند توییتر، فیس‌بوک، WhatsApp، وایبر، اسکایپ، لینکدین و تلگرام می‌دزدد.