近期，知名百货公司Macy宣布，他们的网站被植入了恶意脚本，导致客户支付信息被未知攻击者窃取。

据报道，被劫持账户的凭证售价在3- 11美元之间。有趣的是，一些海报则登出了一些Disney+账号的用户名和密码，这意味着第一个尝试用其登录的人可免费获取到一个账号。

近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh，在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置，那么将启用JMX监视服务并将对公网监听一个18983的RMI端口，且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行。

据外媒TechCrunch报道，游戏《Magic：The Gathering》的开发商 Wizards of the Coast已经确认，安全漏洞使数十万游戏玩家的数据遭泄露。

据外媒Betanews报道，Keeper Security 和 Ponemon Institute 的一项新调查结果指出，全球约有72％的零售商遭受了网络攻击，去年有61％遭受过一次网络攻击，但是50％的企业没有针对数据泄露的应对计划。

为进一步优化系统性能，向用户提供更好、更优质的云安全服务，知道创宇云安全团队将于北京时间 2019-11-14 23:00:00 至 2019-11-14 23:30:00 进行WAF防火墙功能升级。在此期间，知道创宇云安全官网将暂停访问。升级期间，由云安全防护的网站不受影响。

攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露，Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址，而且ZoneAlarm已经确定了此次的数据泄露事件的存在。

微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞，其中包括Microsoft Exchange Server远程代码执行漏洞、已遭利用的Internet Explorer远程代码执行漏洞、Microsoft Windows Win32k远程代码执行漏洞、Microsoft Excel远程代码执行等高危漏洞，请尽快下载补丁并更新。