خلاصه: طیف وسیعی از مجرمان سایبری اکنون از یک بدافزار جاسوسی غیرقابل شناسایی استفاده می‌کنند که سیستم‌های لینوکسی، solaris، مک و ویندوز را هدف قرار می‌دهد. این بدافزار که CrossRAT نام دارد که تروجان دسترسی از راه دور است که با استفاده از مهندسی اجتماعی توزیع می‌شود. تشخیص این بدافزار به‌‌وسیله‌ی آنتی‌ویروس سخت است، برای تشخیص این تروجان بر روی سیستم خود این خبر را بخوانید.
 

جزئیات فنی آسیب‌پذیری‌هایی که به‌تازگی بر روی تراشه‌های اینتل پدیدار شده‌اند نشان می‌دهد که این آسیب‌پذیری‌ها همه‌ی پردازنده‌های مهم ازجمله AMD، ARM و Intel را تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌های سخت‌افزاری به دو حمله به نام‌های (Meltdown (CVE-2017-5754 و (Spectre (CVE-2017-5753 , CVE-2017-5715 دسته‌بندی شده‌اند که می‌توانند به مهاجمان امکان دزدیدن داده‌های حساس که در حال حاضر بر روی کامپیوتر پردازش شده‌اند را بدهند.

یک کمپین پیچیده‌ی بدافزاری به نام Zealot از اکسپلویت‌های NSA برای هدف قرار دادن سیستم‌های ویندوزی و لینوکسی برای استخراج Monero روی شبکه‌های داخلی استفاده می‌کند. این کمپین از آسیب‌پذیری‌های وصله‌نشده‌ی ApacheStruts و DotNetNuke استفاده می‌کند.

فرض کنید که در مورد سه آسیب‌پذیری جدید مرتبط با برنامه‌های کاربردی خود آگاه می‌شوید، کدام یک را بهتر است وصله کنید؟ با چه ترتیبی؟آیا لازم است که منابع خود را صرف وصله کردن همه‌ی آسیب‌پذیری‌ها کنید؟ با تمرکز بر تهدیدات و ایجاد یک بینش درست نسبت به آن‌ها می‌توانید به‌راحتی آسیب‌پذیری‌ها را اولویت‌بندی کنید.

محققان ادعا می‌کنند که یک آسیب‌پذیری خطرناک از ۱۷ سال قبل بر روی مایکروسافت آفیس وجود داشته و مایکروسافت دیروز آن را وصله کرده است. مهاجم با استفاده از این آسیب‌پذیری می‌تواند هر کد دلخواهی را بر روی سیستم قربانی اجرا کند و با ترکیب این آسیب‌پذیری با چند آسیب‌پذیری دیگر می‌تواند کنترل کاملی بر روی سیستم قربانی داشته باشد.