مایکروسافت بیش از دو ماه پیش آسیب‌پذیری بحرانی Zerologon را وصله نمود. علی‌رغم انتشار وصله این آسیب‌پذیری، بسیاری از گروه‌های هکری از این آسیب‌پذیری برای اجرای حملات خود بهره می‌برند.

خلاصه: در یک حمله هماهنگ، وب‌سایت‌های مهم دولت کانادا که خدمات مهم مهاجرتی، مالیاتی، دریافت حقوق بازنشستگی و مزایا را ارائه می‌دهند، مورد نفوذ و سرقت قرار گرفتند. این سایت‌ها از پورتال آنلاینی که به آن GCKey گفته می‌شود، استفاده می‌کردند. در این پورتال، سیستم احراز اصالت شناسایی یگانه یا Single Sign-On (با مخفف SSO) به کار گرفته شده است.

خلاصه: آسیب پذیری CVE-2020-3452 با امتیاز مبنای 7.5 در نرم افزارهای Firepower Threat Defense و Adaptive Security Appliance از محصولات پرکاربرد شرکت Cisco شناسایی شده است. با وجود عرضه رسمی وصله‌های این آسیب‌پذیری متأسفانه تا کنون تنها 10% از نرم‌افزارهای FTD و ASA به‌روزرسانی شده‌اند. این در حالی است که چندین حمله با سوءاستفاده از این آسیب‌پذیری گزارش شده است. 

در هفته‌ آرام دنیای باج‌افزار که تنها چند نسخه جدید از باج‌افزارهای شناخته شده مشاهده شده، اعلام پایان کار یک باج‌افزار خبر خوبی بود. اپراتورهای باج‌افزار shade پس از عذرخواهی، کلیدهای رمزگشایی باج‌افزار را منتشر نمودند.

این هفته با اینکه باج‌افزارهای کمی مشاهده شد، اما خبرهای جالب توجهی در دنیای باج‌افزار منتشر شد. در کنار باج‌افزار‌هایی که اطلاعات قربانیان را می‌فروشند از باج‌افزار جدید دیگری با حملات هدفمند رونمایی شد و باج‌افزاری که از روش جدیدی برای دور زدن مکانیزم‌های امنیتی استفاده می‌نماید.