خلاصه: یک بدافزار جدید اندرویدکه کاربران واتس‌آپ را آلوده کرده است، پیام‌های کاربران را به همراه دیگر اطلاعات حساس آن‌ مثل تاریخچه مرورگر و عکس‌ها، به سرقت می‌برد. توصیه می‌کنیم در دانلود و استفاده‌ی اپلیکیشن‌ها دقت کرده و برنامه‌های مورد نیازتان را فقط از وب‌سایت‌های رسمی دریافت کنید.
 

خلاصه: این هفته تعداد کمی کمپین برای توزیع گسترده‌ی باج‌افزار وجود داشت. این کمپین‌ها بیشتر از طریق اسپم یا سرویس‌های Remote Desktop دردسترس به نصب باج‌افزار می‌پرداختند. اما مهم‌ترین خبر این هفته مربوط به نوعی از باج‌افزار Hermes به‌نام Ryuk است که بیش از 600k USD برای توسعه‌دهندگانش، کسب کرده است.
 

خلاصه: امروزه با توجه به گسترش استفاده روزافزون از تلفن‌های هوشمند، امنیت برنامه‌های کاربردی این نوع وسایل مورد توجه قرار گرفته است. . اگرچه متخصصان این حوزه در تلاش ایجاد یک تست جامع برای تمامی برنامه های کاربردی هستند اما با این وجود به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.

دو محقق امنیتی دو نمونه جدید از آسیب‌پذیری‌های پردازنده‌ها از نوع Spectre‌ را کشف نموده‌اند. این آسیب‌پذیری‌ها می‌تواند برای خواندن اطلاعات حساس مورد سو استفاده قرار گیرد. هنوز مشخص نشده که روی دیگر محصولات شرکت‌ها چقدر این آسیب‌پذیری تاثیر‌گذار است. اینتل به محققین کاشف این آسیب‌پذیری‌ها یکصد هزار دلار جایزه داده است.

خلاصه: Lazy FP State Restore یک آسیب­ پذیری جدید اینتل است. این آسیب‌پذیری که با شناسه‌ی CVE-2018-3665 ردیابی می شود، می­تواند به طور بالقوه قابلیت دسترسی به اطلاعات حساس، از جمله داده ­های مرتبط با رمزگذاری را فراهم کند. لازم به ذکر است که پردازنده­های AMD تحت تأثیر این آسیب­ پذیری قرار نمی­ گیرند همچنین ازبین سیستم­ عامل­ ها نیز تنها نسخه‌های مدرن لینوکس با کرنل نسخه 4.9 و بعد از آن و ویندوز سرورهای 2016 تحت تأثیر این نقص قرار ندارند.