安全研究人员发现，超过6600万数据在一个没有保护的数据库中，只要知道网址任何人都可以访问，而这些数据似乎来自LinkedIn个人资料。

游戏制造商Bethesda决定为收到尼龙包的用户免费换成帆布包，玩家需要自己填个申请表，结果客服支持页面中出现了巨大漏洞，填表的用户发现自己可以随意浏览其他人的填表记录，而且里面显示了所有用户的个人信息。

据外媒报道，研究人员发现，全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤其影响最严重的则是MikroTik路由器。

近年来，恶意勒索软件出现了爆发性的增长，一个又一个的恶意软件犹如老树抽新秧，改头换面再次活跃于网络世界中，其中，就包括我们今天要说的——Zorro，当然，在此之前它还叫Aurora。

近日，Kubernetes 被爆出严重安全漏洞，该漏洞 CVE-2018-1002105（又名 Kubernetes 特权升级漏洞），恶意用户可以使用 Kubernetes API 服务器连接到后端服务器以发送任意请求，并通过 API 服务器的 TLS 凭证进行身份验证。

据外媒报道，美国共和党全国国会委员会(NRCC)在今年美国中期选举期间遭到黑客攻击。Politico最新报道了这起攻击事件。NRCC发言人Ian Prior在一份声明中表示，他们可以确认此次攻击来自一个未知的组织。

最近有用户发现，苹果手机（应用商店中）名为“Fitness Balance”和“Calories Tracker”的健身应用程序要求用户提供指纹以继续使用/访问数据，，但相应弹出的却是一个对已连接的信用卡扣除99-119美元的订阅对话框。

12月4日上午，被称为美版“知乎”的知识共享平台Quora在官网通告了一起数据泄露事件，称其系统受到恶意第三方侵入，约1亿用户数据泄露。