据外媒Betanews报道，Keeper Security 和 Ponemon Institute 的一项新调查结果指出，全球约有72％的零售商遭受了网络攻击，去年有61％遭受过一次网络攻击，但是50％的企业没有针对数据泄露的应对计划。

为进一步优化系统性能，向用户提供更好、更优质的云安全服务，知道创宇云安全团队将于北京时间 2019-11-14 23:00:00 至 2019-11-14 23:30:00 进行WAF防火墙功能升级。在此期间，知道创宇云安全官网将暂停访问。升级期间，由云安全防护的网站不受影响。

攻击者攻击Check Point导致ZoneAlarm论坛超过5000条用户数据被泄露，Breach Report指出泄露的文件中包含电子邮件地址、密码哈希值、出生日期和用户的ip地址，而且ZoneAlarm已经确定了此次的数据泄露事件的存在。

微软刚刚发布2019年11月的补丁安全更新。本次共修复了74个漏洞，其中包括Microsoft Exchange Server远程代码执行漏洞、已遭利用的Internet Explorer远程代码执行漏洞、Microsoft Windows Win32k远程代码执行漏洞、Microsoft Excel远程代码执行等高危漏洞，请尽快下载补丁并更新。

11月10日，墨西哥国有石油公司Pemex遭受到勒索软件攻击，被索要490万美元的赎金。

尽管 5G 比 4G 更快、更安全，但新研究表明它仍存在一些漏洞，导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞，称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。

SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称，遭到勒索软件的攻击，这也是2019年遭到攻击而下线的第三家大型网络托管公司，黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。

Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题，容易受到Padding Oracle攻击。攻击者可以使用有效的rememberMe cookie作为Padding Oracle攻击的前缀，然后构造rememberMe来执行Java反序列化攻击，最终导致远程代码执行。