据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示，自去年8月以来，一家最近被发现的勒索软件组织已经获利近400万美元。

据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告，该季度有66.5%的 DDoS 攻击指向通信服务提供商，攻击者通过使用非常小的垃圾流量来污染数百个IP前缀的多种IP地址。

国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。

安全研究员Justin Paine上周五发现了暴露且难以实施保护的ElasticSearch数据库，公开的数据包括投注者的个人信息、推荐他们访问该网站的关联公司、他们的余额、存款、取款和投注。

近日，迈克菲实验室（McAfee Labs）发现了一款远胜于 Ryuk 的加密货币勒索软件，它就是将自身隐藏在看似无害的图标文件中的 Anatova 。

新浪科技讯 北京时间1月24日早间消息，据美国科技媒体TechCrunch报道，因为服务器出现安全漏洞，美国多家大银行泄露2400多万份金融及银行资料，涉及大量贷款和抵押贷款信息。

援引外媒Ars Technica报道，VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘，其中包括备份和冗余。

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器(go-pear.phar)，于是他们关闭了PEAR的官方网站(PEAR-PHP.net)。