خلاصه: محققان نوع جدیدی از حملات Spectre را در این هفته فاش کردند. به گفته‌ی آن‌ها این حمله می‌تواند اطلاعات را از SGX اینتل استخراج کند. گفته می‌شود SgxSpectre به‌خاطر الگوهای کد خاصی در کتایخانه‌های نرم‌افزاری (که به توسعه‌دهندگان امکان اضافه کردن پشتیبانی SGX را به برنامه‌هایشان می‌دهد.) کار می‌کند. کیت‌های آسیب‌پذیر توسعه‌ی SGX شامل Intel SGX SDK، Rust-SGX و Graphene-SGX می‌باشند.

خلاصه: آیا از 18ام تا 26ام ژانویه از بوتیوب بازدید کرده‌اید؟ در این صورت احتمالا مرورگر شما توسط هکرها برای تولید ارزدیجیتال Monero استفاده شده است. با افزایش ارزش ارزهای دیجیتال، هکرها از هر موقعیتی برای تولید پول با استفاده از قدرت محاسباتی سیستم شما استفاده می‌کنند. این بار آن‌ها از تبلیغات در یوتیوب برای تولید Monero استفاده می‌کنند. لازم به ذکر است که از سپتامبر 2017 حدود 5000 وب‌سایت برای استخراج Monero به‌دست هکرها افتادند.

محققان چندین آسیب‌پذیری را در 100ها سرویس GPS کشف کرده‌اند. این آسیب‌پذیری‌ها به مهاجمان این امکان را می‌دهد تا به افشای داده‌های حساس میلیون‌ها دستگاه ردیابی موقعیت آنلاین که توسط سرویس‌های GPS آسیب‌پذیر مدیریت شده‌اند، بپردازند. با بهره‌برداری از این آسیب‌پذیری‌ها یک هکر غیرمجاز می‌تواند به اطلاعات شخصی قابل شناسایی که توسط همه‌ی دستگاه‌های ردیابی موقعیت جمع‌آوری می‌شوند دست یابد.

مایکروسافت بالاخره تصمیم گرفت برای جلوگیری از سوءاستفاده از ویژگی DDE آن را بر روی همه‌ی نسخه‌های پشتیبانی شده‌ی word غیرفعال کند. برای غیرفعال شدن باید  به‌روزرسانی ارائه شده را اعمال کرده و سپس تنظیمات مورد نیاز را طبق نیازمندی‌های خود انجام دهید.

PayPal تأیید کرد که یکی از شرکت‌هایش، TIO Networks، درگیر یک نقض امنیتی شده است که 1.6 میلیون مشتری را تحت تأثیر قرار می‌دهد. سیستم‌های TIO کاملاً از شبکه‌ی PayPal جدا هستند، این به این معنی است که داده‌های مشتریان PayPal تحت تأثیر این حادثه قرار نگرفته‌اند.