Pen Test Partners研究人员发现，黑客正在利用BEC（电子邮件妥协）攻击航运业获取重要凭证，针对行业内各类雇员通过网络或者电话等形式，进行有深度的社会工程欺诈研究，甚至有可能因此破坏关键系统。

上周末，安全研究人员发现，近19,500台Orange Livebox ADSL（一种ADSL路由器）调制解调器正在泄露WiFi凭证。

据Nord数字化信息专家Daniel Markuson近期的一篇文章，2018年是网络安全情况相当糟糕的一年，全球大部分企业遭遇网络攻击，数以亿计的用户数据记录遭外泄曝光。

专注于欧洲商业隐私问题的欧洲隐私执法非营利组织Noyb，已代表10个用户向奥地利数据保护局提交了10起GDPR投诉  ，针对8家在线流媒体公司违反第15条规定。

酒店连锁巨头喜达屋母公司万豪国际酒店日前表示，经过取证和分析团队缜密调查后发现，因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿。

从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗网销售、“老当益壮”的WannaCry继续作恶并且传播速度更快的Satan等勒索软件大肆传播，到花样百出的APT攻击行为迅速增长，2018年给我们敲响了另一记警钟，即数字安全威胁可能来自意想不到的新途径。

近日，创宇盾网站安全舆情监测平台发现，国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上，目前已被国外安全研究人员公布在国外社交媒体上。

澳大利亚知名安全研究员Troy Hunt于昨日（1月17日）通过自己的个人网站发文称，他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”，遭泄露的文件超过1.2万个，包含87GB的数据。