خلاصه: محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند. محققان بدافزار گفته‌اند که تروجان Grobios از چندین تکنیک جلوگیری از شناسایی، و مکانیزم‌های مختلف ثبات استفاده می‌کند، این مکانیزم‌ها برای سخت‌تر شدن لغو نصب تهدید استفاده می‌شود.
محققان امنیتی FireEye اخیرا متوجه فعالیت‌های مداومی شده‌اند که از اکسپلویت RIG برای توزیع تروجان Grobios استفاده می‌کنند.

خلاصه: میکروتیک وصله‌هایی را برای RouterOS منتشر کرد. این وصله‌ها یک آسیب‌پذیری روز صفرمی که به‌صورت گسترده مورد بهره‌برداری قرار گرفته را رفع می‌کنند. همه‌ی حملات با هدف قرار دادن Winbox (یک سرویس مدیریت راه دور که میکروتیک با مسیریاب‌هایش برای پیکربندی دستگاه‌هایش از طریق یک شبکه یا اینترنت، ارائه می‌کند، انجام می‌شوند، سرویس Winbox (پورت8291( به‌طور پیشفرض در تمام دستگاه‌های MikroTik فعال شده است.
 

خلاصه: محققان امنیتی 3 آسیب‌پذیری در فریمورک Spring کشف کرده‌اند، یکی از این آسیب‌پذیری‌ها یک آسیب‌پذیری اجرا کد از راه‌دور می‌باشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامه‌های ساخته‌شده با این فریمورک را می‌دهد. به توسعه‌دهندگان و مدیران اکیدا توصیه می‌شود که نرم‌افزارشان را به نسخه‌های آخر فورا ارتقا دهند.
 

با پیشرفت دستگاه‌های هوشمند، دستیار‌های صوتی محبوبیت زیادی پیدا کرده‌اند و استفاده از آن‌ها افزایش زیادی داشته است؛ اما این ابزار‌های جدید همیشه خوب نیستند و ممکن است هکر‌ها هم از امکانات آن‌ها سو استفاده نمایند. در یکی از سناریو‌های جدید با کمک کورتانا، دستیار صوتی مایکروسافت، تعدادی از کارشناسان امنیتی امکان هک یک دستگاه ویندوزی را پیدا می‌کنند.

رویداد کار و کسب نو افتا (Security Startup) از مجموعه رویدادهای پنجمین جشنواره‌ی ملی افتا، در روز دوشنبه 23 بهمن 1396 با حضور کارشناسان، متخصصین، اساتید و فعالین اکوسیستم فناوری اطلاعات و ارتباطات  و نیز جمع کثیری از علامندان، دانشجویان و ایده‌پردازان امنیت اطلاعات در سالن اجتماعات دانشکده‌ی منابع طبیعی دانشگاه صنعتی اصفهان، برگزار گردید. جشنواره ملی افتا با حمایت سازمان فناوری اطلاعات ایران و مرکز ماهر و مشارکت شرکت های پیشرو افتا کشور برگزار می گردد.