کارشناسان سیسکو تالوس بدافزاری با نام تلگراب کشف نموده‌اند که فایل‌های مرتبط با تلگرام را از کامپیوتر‌های قربانی سرقت نموده و با استفاده از فایل‌هایی که سرقت نموده می‌تواند به تلگرام قربانی متصل شده و به تمامی فایل‌ها و چت‌های کاربر قربانی دست یابد. این بدافزار کاربران چینی و روسی را هدف قرار داده است.

خلاصه: محققان امنیتی یک گروه هکری را کشف کرده‌اند که از یک آسیب‌پذیری روز صفرم در IE به‌نام "double play" بهره‌برداری می‌کنند. این آسیب‌پذیری هنوز رفع نشده است و گفته می‌شود که بیشتر قربانیان این حملات در آسیا قرار دارند.

خلاصه: محققان امنیتی ده‌ها هزار برنامه Django را کشف کرده‌اند، که داده‌های حساس را افشا می‌کنند. این حادثه به‌دلیل غیرفعال نکردن حالت اشکال‌زدایی (Debug mode) اتفاق می‌افتد.
 

در هفته گذشته کارشناسان خبر از آسیب‌پذیری سرور‌های memcached و امکان سو استفاده از آن‌ها برای اجرای حملات منع دسترسی توزیع شده دادند و تنها چند روز بعد بزرگترین حمله DDoS‌ با استفاده از این سرور‌ها، گیت‌هاب را با حجم ۱.۳۵ ترابیت بر ثانیه هدف قرار داد. اما در بعضی از این حملات مهاجمین اقدام به درخواست باج برای قطع حمله نموده‌اند که به نوبه خود روش جدیدی برای باج‌خواهی حملات سایبری است. اما هنوز معلوم نیست اگر کسی باج را پرداخت نماید حملات به سمت شبکه آن متوقف می‌شود یا خیر.

خلاصه: لنوو اخیرا وصله‌های امنیتی‌ای را برای یک آسیب‌پذیری شدید در نرم‌افزار مدیریت اثر انگشتش منتشر کرده است. این آسیب‌پذیری می‌تواند داده‌های حساس ذخیره‌شده توسط کاربران را افشا کند. به‌گفته‌ی این شرکت، Fingerprint Pro نسخه‌ی 8.01.86 و ماقبل حاوی یک آسیب‌پذیری پسورد جاسازی‌شده هستند که با شناسه‌ی CVE-2017-3762 ردیابی می‌شود.