日前绍兴警方破获了一起公民个人信息非法窃取案件，犯罪团伙非法从运营商流量池中获取用户数据达到30亿条，这只是全国打击公民个人信息窃取贩卖众多案件中冰山一角。

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber securit。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家单位共同参与完成。通过结构化、标准化的方法描述网络安全威胁信息，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

Sophos最近的一项调查显示，三分之二的IT主管不了解防漏洞利用技术，因而使公司处于数据外泄的风险。支付宝在官方微博发出安全提示称，监测到部分苹果用户的ID出现被盗。

DDoS攻击规模越来越大，攻击频率也越来越高，安全专家对此十分忧虑。据说全世界每时每刻都有数千起攻击在进行中，大型组织机构几乎每天都在应付攻击事件。2018年上半年DDoS攻击的最大规模比2017年同期上涨了174%。事实上，2018年2月北美某大型服务提供商就见证了史上最大DDoS攻击——1.7Tbps。

大同铁路运输法院9月13日宣判了一起特殊的“矿工盗窃案”，一名男子因为窃取火车电力挖比特币，被判处3年半有期徒刑，并处以罚金10万元。

苹果公司在10月9日凌晨发布了适用于 iPhone 和 iPad 的 iOS 12.0.1 更新，这是苹果自 9 月发布 iOS 12 和 iPhone XS 系列手机以来第一次对发现的 bug 进行进行修复。除了官方更新说明上的修复，还包括对iOS12绕过口令直接访问联系人和照片的安全漏洞的修复，该漏洞最早由Jose Rodriguez发现。

美国部分商家未能完全遵守规定，致使数百万银行卡的信息被泄露。

安全研究人员发现，大量的FitMetrix用户的数据通过一组ElasticSearch服务器暴露在互联网上。登录该服务器不需要密码，且其允许任何知道其IP地址的人访问大量信息，其中一些信息包含FitMetrix用户的个人数据。