ทางทีมวิจัยทางด้านความปลอดภัยของบริษัท Qualys พบช่องโหว่ buffer overflow ใน function __nss_hostname_digits_dots() ซึ่งเป็นส่วนหนึ่งของ library หลักของภาษา c ตัวหนึ่งที่ชื่อว่า glibc ใช้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235)
(ข้อมูลโดยละเอียดและวิธีตรวจสอบระบบว่ามีช่องโหว่หรือไม่ อยู่ในเอกสารแนบ : ช่องโหว่ GHOST (CVE-2015-0235).pdf)

นักวิจัยด้านความปลอดภัยจาก Core Security ค้นพบช่องโหว่ Denial of Service (DoS) ของ WIFI-Direct บน Android โดยเมื่อแฮกเกอร์สแกนหาอุปกรณ์ Wi-Fi Direct เจอ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่ DoS ทำการ Remote เข้าไปยังสมาร์ทโฟนเพื่อทำการรีบูตเครื่องของเหยื่อ

Symantec ได้ค้นพบอีเมล Phishing แบบใหม่ในสัปดาห์ที่ผ่านมาเริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า “Skeleton Key” หรือ กุญแจผี

Pastebin เว็บไซด์ที่ผู้ใช้งานสามารถแชร์ code หรือข้อมูลต่างๆ ระหว่างกัน แต่หลังจากเว็บนี้ได้ถูกใช้งานอย่างแพร่หลาย เว็บนี้จึงเป็นเป้าหมายในการโจมตีของแฮกเกอร์ และเมื่อไม่นานมานี้ นักวิจัยด้านความปลอดภัยได้พบว่าแฮกเกอร์ได้ใช้ Pastebin ในการฝังมัลแวร์เพื่อทำการ backdoor โดยการใช้ ช่องโหว่ plugin ของ WordPress ที่ชื่อว่า “RevSlider” ที่เป็นรุ่นเก่า ซึ่งโดยปกติแล้ว RevSlider นี้จะถูกรวมเข้าเป็นส่วนหนึ่งของ Theme ดังนั้นเของเว็บไซด์อาจจะไม่รู้ว่ามี plugin นี้ลงอยู่ หลักการโจมตีของแฮกเกอร์ คือ แฮกเกอร์จะสแกนหาเว็บไซด์ที่มี plugin นี้ และหลังจากพบเว็บไซด์เป้าหมาย แฮกเกอร์จะใช้ช่องโหว่ของ RevSlider ในการดาวโหลดมัลแวร์จาก Pastebin

บริษัทแทรน์ไมรโครได้ค้นพบมัลแวร์ที่ชื่อ “Emotet” (Trojan:Win32/Emotet.C) มัลแวร์ตัวนี้สามารถดักจับข้อมูลที่สำคัญ เช่น user, password, ข้อมูลทางการเงิน ผ่านทางโปโตคอล HTTPS ได้ โดยส่วนใหญ่แล้วเป้าหมายในการโจมตีครั้งนี้จะเป็นชาวเยอรมนี

พบผู้ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เกินกว่า 100,000 ราย เมื่อมีรายงานว่า พบมัลแวร์ที่มีชื่อว่า “SoakSoak” จากรัสเซียได้ทำการแพร่กระจายตัวเองลงในเว็บไซต์ WordPress ของผู้ใช้เมื่อวันอาทิตย์ที่ผ่านมา ซึ่งส่งผลให้ Google ต้องเร่งทำการแบล็คลิสต์โดเมนที่ได้รับผลกระทบเหล่านั้นราว 11,000 รายเป็นการเร่งด่วน