2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber securit。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家单位共同参与完成。通过结构化、标准化的方法描述网络安全威胁信息，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

Sophos最近的一项调查显示，三分之二的IT主管不了解防漏洞利用技术，因而使公司处于数据外泄的风险。支付宝在官方微博发出安全提示称，监测到部分苹果用户的ID出现被盗。

美国部分商家未能完全遵守规定，致使数百万银行卡的信息被泄露。

DDoS攻击规模越来越大，攻击频率也越来越高，安全专家对此十分忧虑。据说全世界每时每刻都有数千起攻击在进行中，大型组织机构几乎每天都在应付攻击事件。2018年上半年DDoS攻击的最大规模比2017年同期上涨了174%。事实上，2018年2月北美某大型服务提供商就见证了史上最大DDoS攻击——1.7Tbps。

加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到，但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。

继今年1月发现首个物联网僵尸网络Hide and Seek（HNS，捉迷藏）之后，近日Bitdefender Labs发布报告称已经发现新型变种。利用Android开发者调试之用的Android Debug Bridge (ADB)功能中所存在的漏洞，该变种通过WiFi网络连接来感染Android设备，使之成为僵尸网络的一员。

2016年引发多起大规模DDoS攻击事件的Mirai僵尸网络病毒作者之一Paras Jha，本周被美国法院判处在家监禁6个月，以及赔偿860万美元。

网络安全公司Malwarebytes在本周一（10月29）发布的消息称，其论坛成员1vladimir注意到一款名为“Coin Ticker”的Mac应用程序在上周末表现出了一些可疑的行为。