网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。

卡巴斯基实验室研究人员发现了一种新的恶意软件，通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名，旨在通过广告软件和工具感染用户电脑，将恶意软件传播到设备上。

根据卡巴斯基实验室的报告，2018年遭受恶意软件攻击的移动用户数量是2017年的两倍，从2017年的6640万增加到去年的1.165亿次。

电子邮件欺诈是一个日益严重的问题，它给世界各地的组织造成了数十亿美元的损失。特别是医疗机构损失尤为惨重，欺诈者的攻击目标是其员工、患者和业务伙伴。为了更好地理解电子邮件欺诈如何影响世界各地的医疗机构，Proofpoint分析了2017年和2018年针对450多家医疗机构的电子邮件欺诈攻击。

近日，Jenkins发布安全公告，称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞，CVE编号分别为：CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞，攻击者可不经身份认证实现远程代码执行。

据外媒TechCrunch报道，一家健康科技公司在安全证书失效导致服务器没有密码后，每天泄漏数千张医生药方、医疗记录和处方。

网络不法分子总是青睐最新的漏洞利用，企图以最小的付出快速赚到大钱。勒索软件和挖矿劫持猖獗的时代已经过去，现在是Formjacking的天下。

沙特和其他阿拉伯地区专用智能电话本应用程序Dali，因所使用的MongoDB数据库可以在不输入密码的情况下在线访问，导致其用户数据持续泄露一周时间。