近日，Jenkins发布安全公告，称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞，CVE编号分别为：CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞，攻击者可不经身份认证实现远程代码执行。

根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定，请未完成实名制的客户尽快完成处理。

根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。

总部位于明尼苏达州的POS产品供应商North Country Business Products（NCBP）上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

据外媒Softpedia报道，对于那些希望抵御不断增长的攻击数量的计算机用户来说，密码管理器几乎是强制性的，但是最近的研究发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。

外媒报道称，由于网络安全措施不到位，印度国有天然气公司（Indane）又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。

在2月19日发布的一份报告中，专门防范网络攻击的国际安全公司Group-IB描述了一种所谓的跨境多米诺骨牌效应，这种效应会导致感染范围超出最初的目标数量。该报告基于该公司计算机取证专家团队于2018年开展的事故应对工作的信息的调查。

电子邮件欺诈是一个日益严重的问题，它给世界各地的组织造成了数十亿美元的损失。特别是医疗机构损失尤为惨重，欺诈者的攻击目标是其员工、患者和业务伙伴。为了更好地理解电子邮件欺诈如何影响世界各地的医疗机构，Proofpoint分析了2017年和2018年针对450多家医疗机构的电子邮件欺诈攻击。