上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器(go-pear.phar)，于是他们关闭了PEAR的官方网站(PEAR-PHP.net)。

正值地方两会和春节假期，创宇盾网站安全舆情监测平台近期监测到大量境外带有明显政治意图的黑客攻击威胁信息或攻击事件，请网络运营者请提高安全防范意识，做好网站安全防护工作，我们也将持续关注安全舆情并提供最新的防护策略。

近日，迈克菲实验室（McAfee Labs）发现了一款远胜于 Ryuk 的加密货币勒索软件，它就是将自身隐藏在看似无害的图标文件中的 Anatova 。

新浪科技讯 北京时间1月24日早间消息，据美国科技媒体TechCrunch报道，因为服务器出现安全漏洞，美国多家大银行泄露2400多万份金融及银行资料，涉及大量贷款和抵押贷款信息。

国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。

安全研究员Justin Paine上周五发现了暴露且难以实施保护的ElasticSearch数据库，公开的数据包括投注者的个人信息、推荐他们访问该网站的关联公司、他们的余额、存款、取款和投注。

新型恶意软件被其创建者称为Phobos，利用开放或安全性较差的RDP端口潜入网络内部并执行勒索攻击——加密文件后，要求受害者支付比特币作为赎金解锁文件。

据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告，该季度有66.5%的 DDoS 攻击指向通信服务提供商，攻击者通过使用非常小的垃圾流量来污染数百个IP前缀的多种IP地址。