متخصصان امنیتی F5 یک بات‌نت استخراج Monero جدید به‌نام PyCryptoMiner را کشف کردند که روی پروتکل SSH توزیع می‌شود، کارشناسان معتقدند که این بات‌نت در حال توسعه است و اپراتورهای آن اخیرا قابلیت  اسکنر را اضافه کرده اند که سرورهای JBoss آسیب پذیر را جستجو می کند. (با بهره‌برداری از CVE-2017-12149 )
 

به ‌تازگی یک بدافزار اندرویدی به‌نام Loapi کشف شده است که می‌تواند به تلفن همراه با دانلود یک ماژول استخراج Monero آسیب برساند. این ماژول باعث ایجاد یک بار محاسباتی ثابت روی دستگاه قربانی شده و باعث متورم شدن باتری و در نتیجه آسیب دیدن فیزیکی تلفن همراه می‌شود.

اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصله‌ی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیب‌پذیری بحرانی را در محصولات مایکروسافت کشف کرده‌اند که با شناسه‌ی CVE-2017-11937 ردیابی می‌شود و به مهاجمان امکان کنترل کامپیوتر قربانی را می‌دهد.

سرویس میزبانی کد گیت‌هاب اخیراً یک ویژگی امنیتی جدید را طراحی کرده است که به توسعه‌دهندگان درصورتی که کتابخانه‌های موجود در پروژه‌‌شان دارای آسیب‌پذیری باشند، هشدار می‌دهد. این ویژگی جدید جاوااسکریپت و روبی را پشتیبانی کرده و گیت‌هاب قصد دارد تا پشتیبانی پایتون را نیز در سال آینده به آن اضافه کند .

فایل‌های رمز شده توسط خرگوش بد قابل بازیابی بدون پرداخت باج هستند. بعضی از قربانیان حمله‌ی خرگوش بد احتمالاً قادر به بازیابی فایل‌های رمز شده‌شان خواهند بود.  کسپراسکی متوجه شد که خرگوش بد از یک اسکرین یکسان برای  اجازه دادن به قربانیان برای وارد کردن کلید رمزگشایی و بوت سیستمشان استفاده می‌کند. بنابراین محققان بدافزار متوجه شدند که کلید رمزگشایی از حافظه پاک نشده است.