خلاصه: محقان امنیتی بیش از 40 مدل گوشی هوشمند ارزان قیمت اندرویدی را کشف کردند که بدافزار بانکی اندرویدی Triada را حمل می‌کنند.

خلاصه: سیسکو یک به‌روزرسانی امنیتی‌ای را برای یک آسیب‌پذیری بحرانی منتشر کرده است. این آسیب‌پذیری بحرانی که ASA سیسکو (Adaptive Security Appliance) را تحت تاثیر قرار می‌دهد با شناسه‌ی CVE-2018-0101 ردیابی می‌شود. این آسیب‌پذیری می‌تواند توسط یک مهاجم تصدیق نشده‌ و از راه دور برای اجرای کد دلخواه یا راه‌اندازی یک شرایط DoS مورد استفاده قرار گیرد و امتیاز CVSS آن 10 است، بنابراین توصیه می‌شود که هرچه زودتر وصله‌ها را اعمال کنید.

متخصصان امنیتی F5 یک بات‌نت استخراج Monero جدید به‌نام PyCryptoMiner را کشف کردند که روی پروتکل SSH توزیع می‌شود، کارشناسان معتقدند که این بات‌نت در حال توسعه است و اپراتورهای آن اخیرا قابلیت  اسکنر را اضافه کرده اند که سرورهای JBoss آسیب پذیر را جستجو می کند. (با بهره‌برداری از CVE-2017-12149 )
 

به ‌تازگی یک بدافزار اندرویدی به‌نام Loapi کشف شده است که می‌تواند به تلفن همراه با دانلود یک ماژول استخراج Monero آسیب برساند. این ماژول باعث ایجاد یک بار محاسباتی ثابت روی دستگاه قربانی شده و باعث متورم شدن باتری و در نتیجه آسیب دیدن فیزیکی تلفن همراه می‌شود.

اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصله‌ی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیب‌پذیری بحرانی را در محصولات مایکروسافت کشف کرده‌اند که با شناسه‌ی CVE-2017-11937 ردیابی می‌شود و به مهاجمان امکان کنترل کامپیوتر قربانی را می‌دهد.