اگر شما هم جزء دارندگان گوشی‌های شیائومی هستید، احتمالاً می دانید یک اپلیکیشن به نام Security از پیش نصب شده است که قابلیت‌های خوبی چون آنتی ویروس و بهینه سازی را در خود دارد. حالا یک شرکت  امنیتی اسرائیلی خبر از وجود نقص امنیتی مهلک در اپلیکیشن Security شیائومی داده است.

چندی پیش در فضای سیاسی، خبرهای مهمی در مورد ونزوئلا شنیده شد. یکی از مهمترین اتفاقاتِ این کشور، اختلال گسترده در شبکه‌ی برق و خاموشی بخش بزرگی از ونزوئلاست. اما حالا زمزمه‌هایی از تلاش‌های مقامات آمریکا برای دستکاری در سیستم برق ایران نیز شنیده می‌شود.

بالاخره ایسوس به ماجرای هک شدن برنامه Live Update و آلوده شدن نزدیک به یک میلیون کامپیوتر واکنش نشان داد. این غول تایوانی ضمن تأیید آلوده شدن Live Update، آن را یک «تهدید پیشرفته مستمر» (APT) خوانده که غالباً کار گروه‌های هکری مرتبط با کشورها است.

شب گذشته کمپانی امنیتی Kaspersky اعلام کرد آنها موفق به شناسایی یک حمله پیچیده شده‌اند که طی آن هکرها نسخه دست‌کاری شده‌ای از برنامه ASUS Live Update را در اختیار صداها هزار قربانی قرار داده‌اند. هکرها حتی توانسته‌اند نسخه دستکاری‌شده را بر روی وب سایت رسمی ایسوس قرار بدهند.

سال میلادی گذشته علنی شدن نقص‌های امنیتی Spectre و Meltdown شوک بزرگی دنیای سخت افزار و امنیت وارد کرد. ماه میلادی جاری هم پژوهشگران یک نقص امنیتی جدید به نام Spoiler را در پردازنده‌های اینتل شناسایی کردند.

به تازگی خبری توسط NBC News منتشر شده که ادعای دزدیده شدن حجم بسیار گسترده‌ای از اطلاعات فوق سری در انبوه نهادهای دولتی مهم امریکایی توسط گروه هکری قدیمی ایریدیوم را دارد. در ادامه به بررسی این موضوع خواهیم پرداخت.

یک نقص امنیتی جدید در پردازنده‌های اینتل شناسایی شده است که به آسیب پذیری مشهور Spectre شباهت دارد. پژوهشگران این نقص امنیتی را Spoiler نامیده‌اند که در ادامه می‌توانید بیشتر درباره آن بدانید.

 یک نقص امنیتی بزرگ در پروتکل Thunderbolt علنی شده است که پژوهشگران آن را Thunderclap می‌نامند. این آسیب پذیری امکان اجرای حملات دسترسی مستقیم با حافظه را می‌دهد و  حمله کننده می‌تواند دسترسی نامحدود به حافظه سیستم قربانی داشته باشد.