در هفته گذشته کارشناسان خبر از آسیب‌پذیری سرور‌های memcached و امکان سو استفاده از آن‌ها برای اجرای حملات منع دسترسی توزیع شده دادند و تنها چند روز بعد بزرگترین حمله DDoS‌ با استفاده از این سرور‌ها، گیت‌هاب را با حجم ۱.۳۵ ترابیت بر ثانیه هدف قرار داد. اما در بعضی از این حملات مهاجمین اقدام به درخواست باج برای قطع حمله نموده‌اند که به نوبه خود روش جدیدی برای باج‌خواهی حملات سایبری است. اما هنوز معلوم نیست اگر کسی باج را پرداخت نماید حملات به سمت شبکه آن متوقف می‌شود یا خیر.

خلاصه: لنوو اخیرا وصله‌های امنیتی‌ای را برای یک آسیب‌پذیری شدید در نرم‌افزار مدیریت اثر انگشتش منتشر کرده است. این آسیب‌پذیری می‌تواند داده‌های حساس ذخیره‌شده توسط کاربران را افشا کند. به‌گفته‌ی این شرکت، Fingerprint Pro نسخه‌ی 8.01.86 و ماقبل حاوی یک آسیب‌پذیری پسورد جاسازی‌شده هستند که با شناسه‌ی CVE-2017-3762 ردیابی می‌شود.

خلاصه: توسعه‌دهنده‌ای به نام Arnau یک پروژه‌ی اثبات مفهومی به‌نام CaffeeMiner را منتشر کرده است. این پروژه برای هک شبکه‌های عمومی وای‌وای برای تزریق کد استخراج ارزمجازی به نشست‌ها ایجاد شده است و با جعل پیام‌های ARP بر روی شبکه‌ی محلی به منظور جدا کردن ترافیک از دستگاه‌های دیگر روی شبکه کار می‌کند.
 

به‌تازگی یک تروجان دسترسی از راه دور جدید که از ابزارهای مبتنی بر ابر استفاده می‌کند شناخته شده است. این تروجان که از دراپ‌باکس به عنوان میزبان پیلود و از پیام‌رسان تلگرام برای کنترل و فرمان استفاده می‌کند، به عنوان یک سند مخرب آفیس ارائه می‌شود.

دو آسیب‌پذیری بحرانی در SDK احراز اصالت RSA پیدا شده است. این دو آسیب‌پذیری می‌توانند برای دور زدن احراز اصالت استفاده شوند. اولین باگ  عامل احراز اصالت  RSA برای آپاچی وب‌سرور  و آسیب‌پذیری دوم SDK عامل احراز اصالت RSA  برای C را تحت تأثیر قرار می‌دهد.  برای هر دو نقص کشف شده وصله‌هایی منتشر شده است که توصیه می‌شود  هرچه سریع‌تر آن‌ها را اعمال کنید.