Ameriški organi pregona so s pomočjo Googla in 20 drugih podjetij uspeli razbiti veliko internetno hudodelsko združbo, ki se je ukvarjala z ustvarjanjem lažnih ogledov oglasov in klikov nanj, s čimer so v zadnjih letih zaslužili več milijonov dolarjev. Predvčerajšnjim razkrita obtožnica osem osumljencev bremeni 13 kaznivih dejanj. Gre za upravljavce skupine, ki je bila znana kot 3ve, ki je razvila malware z imenom Kovter.
Pred tremi leti odkrita ranljivost fizičnega pomnilnika (Rowhammer) je še vedno aktualna, in sicer je po novem nevarna tudi za pomnilnik z ECC. Raziskovalci so pokazali, kako je mogoče tudi v najnovejših sistemih doseči nepooblaščene spremembe bitov, s čimer lahko pridobimo nadzor nad sistemi.
Avtorji spletnega mesa TOP10VPN so objavili zanimivo raziskavo, v kateri so preverili ozadje številnih brezplačnih programov v spletnih trgovinah Apple App Store in Google Play, ki omogočajo uporabo navideznih zasebnih omrežij, tipično za dostop do storitev v posamezni ciljni državi ali pa za izhod iz držav, ki omejujejo dostop do internetnih storitev. Raziskava je razkrila, da so v ozadju zelo pogosto dvomljiva, če že ne vohunska podjetja, ki najbrž prestrezajo promet uporabnikov, prav tako pa ne nudijo nobene posebne zašite. Pogosto prav nasprotno.
Gesla uporabnikov Instagrama, ki so v preteklosti uporabili zmožnost prenosa vseh objav, so bila do nedavnega v nevarnosti, da jih odkrije nepooblaščeno oko.
Japonski minister za računalniško varnost Yoshitaka Sakurada je šokiral javnost z izjavo, da nikoli v življenju ni uporabljal računalnika.
Podjetje Valve je nagradilo strokovnjaka za varnost, ker je na največjem igričarskem portalu na svetu našel programsko luknjo, ki je omogočala brezplačen prenos sicer plačljivih iger.
Avstralski The Weekend Australian poroča o tajnem poročilu avstralskih varnostnih služb, da je bil »v zadnjih dveh letih« Huawei prisiljen predati dostopne podatke do svojega omrežja, s pomočjo katerih je bilo nato mogoče vstopiti v »tuj sistem«. Kdo točno jih je v to prisilil, ni jasno.
Ruski varnostni raziskovalec Sergey Zelenyuk je na GitHubu objavil podroben opis še neodkrite varnostne luknje (t.i. »0-day«), ki omogoča, da program v navideznem okolju VirtualBox upravlja z okoljem v operacijskem sistemu, ki ga gosti.
Raziskovalci nizozemske univerze Radboud so odkrili, da je kar nekaj proizvajalcev pogonov SSD, ki omogočajo strojno šifriranje vsebine, slednje implementiralo zelo površno.
Letošnje leto poteka v znamenju odkrivanja ranljivosti v procesorjih. Po razkritju Meltdowna in Spectra so raziskovalci in strokovnjaki odkrili še kopico sorodnih napadov, med katerimi se zadnji imenuje PortSmash. Zagotovo so prizadeti Intelovi procesorji, možna pa je tudi ranljivost AMD-jevih.
