独立安全研究员Bob Diachenko发现亚马逊网络服务托管的Elasticsearch数据库暴露了240多万个人或商业实体的记录，这些数据是金融巨头的观察名单数据库，该公司将其作为风险和合规工作的一部分。

据外媒The Verge报道，近日一个与《我的世界》（Minecraft）相关的炸弹威胁恶作剧导致英国和美国数百所学校的学生撤离，而两名涉事黑客已被逮捕指控。

根据Proofpoint的说法，由不断演变的Emotet领导的银行特洛伊木马在2018年第四季度主导了电子邮件传播的威胁形势。

值此佳节来临之际，知道创宇云安全向您致以节日的问候。为保障您的网站安全稳定运行，春节假日期间，知道创宇云安全团队将继续提供7*24小时服务，如有需要可通过电话、QQ、邮件等形式与值班人员联系。

在2月19日发布的一份报告中，专门防范网络攻击的国际安全公司Group-IB描述了一种所谓的跨境多米诺骨牌效应，这种效应会导致感染范围超出最初的目标数量。该报告基于该公司计算机取证专家团队于2018年开展的事故应对工作的信息的调查。

根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

卡巴斯基实验室近期公布的DDoS Intelligence报告中表示，2018年DDoS活动要比去年减少了13%。

AV-Comparatives测试了2000款恶意APP，结果发现只有不到十分之一的APP能够完全检测出这些恶意程序，而超过三分之二的防病毒APP识别恶意程序数量没有达到30%。