从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗网销售、“老当益壮”的WannaCry继续作恶并且传播速度更快的Satan等勒索软件大肆传播，到花样百出的APT攻击行为迅速增长，2018年给我们敲响了另一记警钟，即数字安全威胁可能来自意想不到的新途径。

近日，创宇盾网站安全舆情监测平台发现，国内某婚庆业务相关网站数百万数据因ElasticSearch服务配置不当完全暴露在公网上，目前已被国外安全研究人员公布在国外社交媒体上。

澳大利亚知名安全研究员Troy Hunt于昨日（1月17日）通过自己的个人网站发文称，他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”，遭泄露的文件超过1.2万个，包含87GB的数据。

近日，总部位于纽约的制造商OXO International表示，在过去的几年里，黑客曾多次试图窃取其客户的支付卡数据。

美国政府关闭的一个副作用是许多政府网站因其TLS证书已过期而处于脱机状态，并且没有人可以续订它们。网站受影响的机构包括美国航空航天局，美国司法部和上诉法院。据Netcraft称，总共有大约80个或更多的TLS证书已经过期，这使得许多站点无法被公众访问。

以太坊（Ethereum）团队1月15日推迟了对以太坊区块链的重大升级，原因是一家安全公司发现了一个帮助黑客窃取用户资金的漏洞。

近日，创宇盾网站安全舆情监测平台发现，某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。

据The Verge报道，一名20岁的德国学生承认泄漏了大约1000名政治家、记者和演艺人士的私人数据，因为他对这些人的“公开声明感到愤怒”。