根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

据外媒Softpedia报道，对于那些希望抵御不断增长的攻击数量的计算机用户来说，密码管理器几乎是强制性的，但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。

卡巴斯基实验室近期公布的DDoS Intelligence报告中表示，2018年DDoS活动要比去年减少了13%。

2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业“出海”新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

AV-Comparatives测试了2000款恶意APP，结果发现只有不到十分之一的APP能够完全检测出这些恶意程序，而超过三分之二的防病毒APP识别恶意程序数量没有达到30%。

据英国科技新闻网站The Register报道，暗网交易市场Dream Market于本周一（2月11日）挂出了这样一条广告——卖家声称自己手里掌握着约6.17亿条从16家国外热门网站盗来的账户记录，而买家只需要支付价值不到2万美元的比特币就可以得到所有这些数据。

根据Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务:“只要一个人或者国家、犯罪集团有了犯罪动机，那他就有可能真的造成一艘船的沉没。”

网络安全公司Deep Instinct的研究人员Guy Propper近期发现了一场正在进行的网络钓鱼活动，其针对全球数百家企业，自2019年1月底开始以来，它已经影响了200多家公司和1000多名个人。