网络安全机构GDI Foundation安全研究人员维克多·葛弗斯（Victor Gevers）发现，3.64亿条中国用户的私密聊天记录被泄露到了互联网上，其中涉及微信支付记录。

网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。

电子邮件欺诈是一个日益严重的问题，它给世界各地的组织造成了数十亿美元的损失。特别是医疗机构损失尤为惨重，欺诈者的攻击目标是其员工、患者和业务伙伴。为了更好地理解电子邮件欺诈如何影响世界各地的医疗机构，Proofpoint分析了2017年和2018年针对450多家医疗机构的电子邮件欺诈攻击。

近日，Jenkins发布安全公告，称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞，CVE编号分别为：CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞，攻击者可不经身份认证实现远程代码执行。

根据卡巴斯基实验室的报告，2018年遭受恶意软件攻击的移动用户数量是2017年的两倍，从2017年的6640万增加到去年的1.165亿次。

据外媒TechCrunch报道，一家健康科技公司在安全证书失效导致服务器没有密码后，每天泄漏数千张医生药方、医疗记录和处方。

网络不法分子总是青睐最新的漏洞利用，企图以最小的付出快速赚到大钱。勒索软件和挖矿劫持猖獗的时代已经过去，现在是Formjacking的天下。

沙特和其他阿拉伯地区专用智能电话本应用程序Dali，因所使用的MongoDB数据库可以在不输入密码的情况下在线访问，导致其用户数据持续泄露一周时间。