近日，Gmail被曝出现漏洞：在邮件的“发件人”部分，如果使用错误的标题结构则可能导致攻击者在发件人字段中插入任意内容。

据互联网协会(Internet Society)的对亚太地区22个市场中的1000名在线用户显示，大多数（70%）消费者都有（至少一款）物联网设备，并且有增加设备数量的消费趋势。

Kars4Kids是一家成立于1994年的慈善机构，在11月3日，网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

11月15日星期四（UTC），黑客对Daniel’s Hosting下手，删除了6500多个网站数据，Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除，根据该网络托管服务的设计，网站数据不做备份，因此无法恢复。

Risk Based Security 公布的《2018 年 3 季度漏洞快报》指出，年内曝光的漏洞中，有近一半可被远程利用、仅 13% 需要本地访问.

Positive  Technologies的银行安全专家进行的一次大范围的测试显示，在部分攻击中，大多数ATM机可能会在20分钟内（甚至更短时间）被黑客攻克。

近日，一项针对全球领先企业所拥有的废弃网站进行的研究表明，老旧的Web应用程序需要进行正确地“退役”处理，否则这些已被弃用很久的资源仍然会经常影响着企业安全。