苹果公司在10月9日凌晨发布了适用于 iPhone 和 iPad 的 iOS 12.0.1 更新，这是苹果自 9 月发布 iOS 12 和 iPhone XS 系列手机以来第一次对发现的 bug 进行进行修复。除了官方更新说明上的修复，还包括对iOS12绕过口令直接访问联系人和照片的安全漏洞的修复，该漏洞最早由Jose Rodriguez发现。

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。

Zimperium zLabs研究人员发现，流行的物联网实时操作系统FreeRTOS存在严重的漏洞。这些漏洞可以让黑客在智能家居或关键基础设施系统中破坏连接设备，从设备内存中泄露信息，进而接管设备。

在过去的几个月里，有新闻报道称，一家颇受欢迎的啤酒厂遭到了勒索软件的攻击，而与此同时，一个主要的海港也遭遇了同样的问题，导致进出港口的船只受到影响。调查显示，这两起案件的罪魁祸首都是Dharma（也称CrySiS）勒索软件。

知道创宇云安全于北京时间11月27日上线新的日本CN2机房，节点的IP段分别为109.94.168.0~109.94.168.255和109.94.169.0~109.94.169.255。

近日，国家信息安全漏洞共享平台发布最新安全公告，PHPCMS 2008存在代码注入漏洞，漏洞综合评级为“高危”。

据报道，攻击者在11月3日成功攻破了在业内处于领先地位的StatCounter网络分析平台，并在公司的主要网站跟踪脚本中插入了一段恶意代码，而加密货币交易所Gate.io似乎成为了唯一的受害者。

趋势科技发现，曾经攻击过亚洲和拉丁美洲金融机构的网络犯罪组织Lazarus分支Bluenoroff最近似乎再度活跃，上周他们从亚洲和非洲的ATM机中非法窃取了数百万美元。