هکر‌ها برای سو‌استفاده از اطلاعات شخصی افراد بر روی کامپیوتر‌ها، متوسل به برنامه‌های اندرویدی شده‌اند. به گزارش شرکت امنیتی پالو‌آلتو، با آلوده نمودن برنامه‌های اندرویدی به بدافزار‌های ویندوزی، هکرها تلاش نموده‌اند که سیستم عامل ویندوزی قربانیان را آلوده نماید. این بدافزار قابلیت آلوده کردن برنامه‌های درحال توسعه را بدون اطلاع برنامه نویس دارد.

فیس‌بوک قبول کرده که پس از اینکه در سال 2015 اعلام نموده که دسترسی شرکت‌های خارجی را به اطلاعات کاربران محدود می‌کند، به ده‌ها شرکت و توسعه‌دهندگان نرم‌افزار دسترسی‌های مخصوص به اطلاعات کاربران داده است! در گزارش 747 صفحه‌ای که روز جمعه به کنگره امریکا داده شده است، این شرکت اعلام نموده که اطلاعات کاربران را در دسترس ۶۱ شرکت قرار داده است.

خلاصه: محققان امنیتی یک آسیب‌پذیری شدید در گوگل کروم کشف کردند، که این مرورگر را در همه‌ی سیستم‌های عامل شامل ویندوز، مک و لینوکس تحت تاثیر قرار می‌دهد. این آسیب‌پذیری با شناسه‌ی CVE-2018-6148 ردیابی می‌شود، و مهاجمان را قادر به انجام حملات cross-site scripting، clickjacking و دیگر انواع حملات تزریق کد بر روی هر صفحه‌ی وب کند. وصله‌ی مربوط به این آسیب‌پذیری در به‌روزرسانی 67.0.3396.79 کروم برای ویندوز، مک و لینوکس ارائه شده است.

خلاصه: محققان یک آسیب‌پذیری امنیتی در Oracle Access Manager کشف کرده‌اند که می‌تواند توسط مهاجم راه دور برای کنار زدن احراز اصالت و دردست گرفتن حساب هر کاربری مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری با شناسه‌ی CVE-2018-2879 ردیابی شده و به فرمت نامناسب رمزنگاری استفاده شده توسط Oracle Access Manager مرتبط است. توصیه می‌شود که به‌روزرسانی‌های لازم را اعمال کنید.

خلاصه: یک تیم از محققان از دانشگاه Ben-Gurion موفق به توسعه و تست بدافزاری شدند که می‌تواند داده‌ها را از کامپیوتر‌های ایزوله(Airgapped)، از طریق کابل برق استخراج کند.  این تکنیک که PowerHammer نامیده شده است، اولین روش برای کنتر