در حالی که توزیع باج‌افزار‌ها به صورت ملموسی رو به کاهش است، در هفته گذشته دو تهدید باج‌افزاری موجب از کار افتادن دو شرکت و سازمان شد. توزیع‌های مختلف از باج‌افزار‌های مختلف نیز از تهدیداتی است که رو به افزایش است. با اینکه بدافزار‌های استخراج کننده رمز‌ارز جایگاه نخست بیشترین تهدیدات بدافزاری را از باج‌افزار‌ها گرفته‌اند، اما همچنان این نوع بدافزار تهدید مهمی برای سازمان‌ها و شرکت‌ها است.

اتحادیه وای‌فای به صورت رسمی استاندارد امنیت نسل بعدی شبکه‌های وای‌فای را با نام WPA3 منتشر نمود. این استاندارد جدید تلاش نموده همه مشکلات امنیتی که در استاندارد قبلی، یعنی WPA2 بوده را برطرف نماید و علاوه بر این امکانات جدیدی به استاندارد اضافه نماید. انتظار می‌رود که این پروتکل تا پایان سال ۲۰۱۹ میلادی روی محصولات مختلف پیاده‌سازی شود. 

خلاصه: محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند. محققان بدافزار گفته‌اند که تروجان Grobios از چندین تکنیک جلوگیری از شناسایی، و مکانیزم‌های مختلف ثبات استفاده می‌کند، این مکانیزم‌ها برای سخت‌تر شدن لغو نصب تهدید استفاده می‌شود.
محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند.

خلاصه: میکروتیک وصله‌هایی را برای RouterOS منتشر کرد. این وصله‌ها یک آسیب‌پذیری روز صفرمی که به‌صورت گسترده مورد بهره‌برداری قرار گرفته را رفع می‌کنند. همه‌ی حملات با هدف قرار دادن Winbox (یک سرویس مدیریت راه دور که میکروتیک با مسیریاب‌هایش برای پیکربندی دستگاه‌هایش از طریق یک شبکه یا اینترنت، ارائه می‌کند، انجام می‌شوند، سرویس Winbox (پورت8291( به‌طور پیشفرض در تمام دستگاه‌های MikroTik فعال شده است.
 

خلاصه: محققان امنیتی 3 آسیب‌پذیری در فریمورک Spring کشف کرده‌اند، یکی از این آسیب‌پذیری‌ها یک آسیب‌پذیری اجرا کد از راه‌دور می‌باشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامه‌های ساخته‌شده با این فریمورک را می‌دهد. به توسعه‌دهندگان و مدیران اکیدا توصیه می‌شود که نرم‌افزارشان را به نسخه‌های آخر فورا ارتقا دهند.