Kars4Kids是一家成立于1994年的慈善机构，在11月3日，网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

11月15日星期四（UTC），黑客对Daniel’s Hosting下手，删除了6500多个网站数据，Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除，根据该网络托管服务的设计，网站数据不做备份，因此无法恢复。

Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出，年内曝光的漏洞中，有近一半可被远程利用、仅 13% 需要本地访问.

Positive  Technologies的银行安全专家进行的一次大范围的测试显示，在部分攻击中，大多数ATM机可能会在20分钟内（甚至更短时间）被黑客攻克。

近日，一项针对全球领先企业所拥有的废弃网站进行的研究表明，老旧的Web应用程序需要进行正确地“退役”处理，否则这些已被弃用很久的资源仍然会经常影响着企业安全。

近期，一款名叫 FlawedAmmyy 的远程访问木马（RTA），被列入了全球威胁指数的前 10 名。

终端安全平台Ensilo近日发现欧洲的Windows用户成为一个复杂恶意软件活动的猎物目标，该活动为攻击者提供了各种各样的功能（加密，凭证窃取，勒索软件和远程访问接管）。