根据Proofpoint的说法，由不断演变的Emotet领导的银行特洛伊木马在2018年第四季度主导了电子邮件传播的威胁形势。

据官方博客文章，2018 年 3 月底，非盈利安全机构 abuse.ch 运行了一个名为 URLhaus 的项目,URLhaus 在 10 个月内关闭了近 10 万个恶意软件散发站点。

由Resource Data Management（一家位于苏格兰的远程监控解决方案公司）制造的制冷系统存在重大安全漏洞，而这些控制系统正在被世界各地的医院和连锁超市使用。

独立安全研究员Bob Diachenko发现亚马逊网络服务托管的Elasticsearch数据库暴露了240多万个人或商业实体的记录，这些数据是金融巨头的观察名单数据库，该公司将其作为风险和合规工作的一部分。

在2月19日发布的一份报告中，专门防范网络攻击的国际安全公司Group-IB描述了一种所谓的跨境多米诺骨牌效应，这种效应会导致感染范围超出最初的目标数量。该报告基于该公司计算机取证专家团队于2018年开展的事故应对工作的信息的调查。

据外媒The Verge报道，近日一个与《我的世界》（Minecraft）相关的炸弹威胁恶作剧导致英国和美国数百所学校的学生撤离，而两名涉事黑客已被逮捕指控。

值此佳节来临之际，知道创宇云安全向您致以节日的问候。为保障您的网站安全稳定运行，春节假日期间，知道创宇云安全团队将继续提供7*24小时服务，如有需要可通过电话、QQ、邮件等形式与值班人员联系。

根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。