นักวิจัยจาก Fidelis Cybersecurity ได้พบช่องโหว่เพื่อแอบแฝงข้อมูลแบบใหม่โดยใช้กระบวนการมาตรฐานของ Public Key Certificate อย่าง X.509 แบบปกติเพื่อแอบแฝงข้อมูลการสื่อสารแบบ C&C ที่ใช้ควบคุมเครื่องเหยื่อหลังฝังตัวได้แล้ว โดยมาตรฐาน X.509 ถูกใช้ในโปรโตคอลการเข้ารหัสอย่าง TLS และ SSL 

Barak Tawily นักวิจัยชาวอิสราเอลได้ค้นพบช่องโหว่ที่สามารถสร้าง DoS ให้กับไซต์ของ WordPress ได้ด้วยเครื่องคอมพิวเตอร์เพียงเครื่องเดียว โดยอาศัยองค์ประกอบของ WordPress Script เอง

ผู้เชี่ยวชาญได้พบการโจมตีรูปแบบใหม่คือเว็บไซต์ที่หลอกให้อัปเดต Adobe Flash แต่อันที่จริงแล้วมีการฝัง CPU Miner เข้ามาเพื่อใช้ทรัพยากรของเครื่องในการขุดเหมือง

นักวิจัยจาก RiskSense ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้นำช่องโหว่ที่หลุดจาก NSA อย่าง EternalChampion, EternalRomance และ EternalSynergy ที่กลุ่มแฮ็กเกอร์ The Shadow Brokers ได้อ้างว่าขโมยออกมาตั้งแต่เมษายนปีที่แล้ว มาดัดแปลงจนมันสามารถใช้ได้กับ Windows ตั้งแต่ 2000 เป็นต้นมาจนถึงปัจจุบัน

นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ

Oracle ได้ออกแพตซ์แก้ไขปัญหา Bug ที่ทำให้เกิดช่องโหว่บนระบบ PoS (Micros point-of-sale) ที่แฮ็กเกอร์สามารถนำไปใช้เพื่อเก็บไฟล์การตั้งค่าของระบบ Micros PoS รวมถึงการได้รับสิทธิ์เต็มที่และเข้าถึงระบบ PoS อย่างถูกต้องและบริการอื่นที่ติดอยู่ด้วยเช่น เซิร์ฟเวอร์ หรือ ฐานข้อมูล 

สำนักข่าว The Bell ในเกาหลีใต้รายงานว่าบริษัท Samsung ได้เริ่มผลิตชิปสำหรับขุดเหมือง Bitcoin โดยมีการร่วมมือกับบริษัทจีนซึ่งยังไม่สามารถระบุชื่อบริษัทได้

Facebook ได้ประกาศเปลี่ยนลำดับความสำคัญในหน้า Feed จากเดิมที่เน้นแสดงโพสต์จากเพื่อนและข่าวที่มีคุณภาพสูงเป็นการเพิ่มความสำคัญเพื่อแสดงเนื้อหาจากข่าวท้องถิ่นมากขึ้น ดังนั้นผู้ใช้งานจะเห็นหัวข้อที่มีผลกระทบโดยตรงต่อผู้ใช้หรือสังคมของผู้ใช้เพื่อรับข่าวสารว่ามีอะไรเกิดขึ้นบ้าง โดยการจัดลำดับใหม่นี้จะเริ่มต้นในอเมริกาก่อนและขยายออกไปประเทศอื่นๆ ภายในปีนี้

ในเดือนที่ผ่านมา Netcraft ผู้ให้บริการอินเทอร์เน็ตสัญชาติอังกฤษได้สังเกตพบพฤติกรรมของหน้าเพจ Phishing กว่า 400 เพจวางอยู่ในโฟลเดอร์ที่ชื่อ /.well-known/. โดยโฟลเดอร์นี้ทำหน้าที่เป็นส่วนนึงของ URI เพื่ออนุญาตผู้ใช้และกระบวนการประมวลผลอัตโนมัติได้รับ Policy และข้อมูลอื่นๆ เกี่ยวกับโฮสต์

Google รายงานว่าตนได้ลบแอปพลิเคชันอันตรายกว่า 7 แสนแอปพลิเคชันออกจาก Play Store ซึ่งเพิ่มขึ้นกว่า 70% จากปี 2016 รวมถึงแบนบัญชีนักพัฒนากว่า 1 แสนรายที่มีพฤติกรรมเป็นคนร้ายที่สร้างบัญชีขึ้นมาเพื่อปล่อยแอปพลิเคชันอันตรายสู่ตลาด

Facebook ได้ออกมาประกาศนโยบายการโฆษณาใหม่ที่การกล่าวถึงเรื่องการโฆษณาว่า “โฆษณาต้องไม่โปรโมตสินค้าด้านการเงินและบริการที่บ่อยครั้งมักจะนำไปสู่ความเข้าใจผิดหรือโปรโมชันหลอกลวง เช่น การระดมทุนเหรียญ (ICO), Crytocurrency และ Binary option (มีอีกหลายชื่อเช่น all-or-nothing option, Digital Options, Fixed return Options เป็นทางเลือกที่บอกให้ผู้ใช้จ่ายเงินสินบนมาให้ไม่งั้นอาจะไม่ได้อะไรเลย )”

นักวิจัยจากจีนและสหรัฐได้ออกมาเตือนว่าการวัดค่า Sensor อาจถูกเปลี่ยนแปลงได้ด้วยการโจมตีแบบ Transduction 

Starva แอปพลิเคชันติดตามการออกกำลังกายได้มีการเก็บ Log การเคลื่อนที่ของผู้ใช้งาน เช่น การปั่นจักรยาน การเล่นเซิร์ฟ วิ่งออกกำลังกาย ซึ่งนำไปสู่การเผยถึงแผนที่ในค่ายทหารของกองทัพหลายแห่งโดยไม่ตั้งใจ อีกทั้งยังมีค่ายทหารพันธมิตรอย่างเช่น อิรัก อัฟกานิสถาน และซีเรียเป็นต้น ข้อมูลเหล่านี้มีความสำคัญมากเพราะอาจจะถูกนำไปใช้ในการวางแผนก่อการร้ายได้

แฮ็กเกอร์ได้ทำการแทรกแซงเข้าไปยังลิ้งค์ Official ที่ใช้ดาวน์โหลด phpBB เวอร์ชันล่าสุดเพื่อให้เหยื่อโหลดไฟล์ phpBB ที่ภายในมีโค้ดอันตรายติดมาด้วย 

AWS ได้เพิ่ม 16 บริการเข้าไปยังโปรแกรมทีั่ได้รับการตรวจสอบตามข้อบังคับของ PCI DSS บนหน้าเว็บไซต์ของตน ซึ่งช่วยให้ผู้ใช้มีทางเลือกในการใช้งานมากยิ่งขึ้น โดยสามารถประมวลผลหรือเก็บข้อมูลการจ่ายเงินไว้บน AWS ได้อย่างมั่นใจ ดังนั้นเพื่อการรันตีว่าบริการเหล่านี้เป็นไปตามข้อบังคับของมาตรฐานทาง AWS ได้ใช้การตรวจสอบจาก Coalfire ซึ่งเป็นผู้เชี่ยวชาญที่ให้บริการด้านการประเมินตรวจสอบมาตรฐานต่างๆ  

เมื่อวันเสาร์ที่ผ่านมา Microsoft ได้ออกอัปเดตฉุกเฉินเพื่อปิดแพตซ์ที่ออกมาเพื่อแก้ไขปัญหา Spectre (CVE-2017-5715) เมื่อวันที่ 3 มกราคม โดยรายละเอียดของการอัปเดตฉุกเฉินครั้งนี้ (KB4078130) ระบุว่าได้รองรับ Window 7 (SP1), Window 8.1 และทุกเวอร์ชันของ Window 10 และ Window Server ทั้งหมด

มีการเรียกไถ่แบบใหม่โดยใช้ความกลัวของผู้เข้าชมและดาวน์โหลดไฟล์ไม่ประสงค์ดีที่เข้าใจว่าเป็นวีดีโอลามกจากเว็บไซต์ จากนั้นโปรแกรมจะแสดงการข่มขู่ว่าจะแจ้งเจ้าหน้าเรื่องที่เหยื่อละเมิดกฏหมายด้วยการเผยแพร่รูปอนาจารเด็ก โดยกลยุทธ์ที่โปรแกรมใช้คือเก็บภาพหน้าจอและข้อมูลเกี่ยวกับเหยื่อเพื่อทำให้เหยื่อหลงเชื่อว่าระบบถูกแทรกแซงแล้ว

มีรายงานพบ SDK จากบริษัทของจีนชื่อ Ya Ya Yun ที่ถูกนำไปใช้ในเกมเพื่อการสื่อสารระหว่างผู้เล่นและมีการประพฤติตัวเป็น Adware  (โปรแกรมที่ถูกออกแบบมาให้แสดงโฆษณาหรือนำผู้ใช้ไปสู่เว็บโฆษณาและเก็บข้อมูลการตลาด) โดยแทนที่มันจะทำหน้าที่ให้ผู้ใช้สนทนาระหว่างกันเท่านั้นมันกลับมีการแอบเปิดเว็บไซต์และคลิกไปยังโฆษณา

Microsoft เตรียมออกฟีเจอร์ใน Windows 10 ช่วงประมานเดือนเมษายนถึงพฤษภาคมนี้ โดยความสามารถนี้จะทำให้ผู้ใช้งานเห็นว่าข้อมูลอะไรของตนถูกนำออกไปยัง Microsoft บ้าง และวางใจในเรื่องความเป็นส่วนตัวของข้อมูลได้มากขึ้น ซึ่งในขณะนี้ทาง Microsoft กำลังทดสอบฟีเจอร์นี้อยู่

Google ได้ปล่อย Chrome 64 สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Android ออกมาแล้ว โดยมีฟีเจอร์ที่น่าสนใจที่ติดมาอย่างตัวบล็อกโฆษณาที่แข็งแกร่งมากยิ่งขึ้น หรือฟีเจอร์ที่ลดทอนปัญหาเรื่อง Spectre นอกจากนี้ยังแก้ Bug ต่างๆ หลายสิบรายการอีกด้วย