2018年9月28日，美国一项针对一般电子设备的《IoT设备网络安全法》由加州州长批准，并将于2020年1月1日起实施生效。美国各界对其争议较大。肯定者认为法案的推出就是一个良好的开端。反对者则认为这个法案有太多不明确的地方，存在很多模糊性条文。

据外媒cointelegraph消息，10月6日，国外一家以虚拟币以太坊（ETH）为基础的某成人娱乐平台发现，自家平台的ETH虚拟币被黑客盗取了165枚，价值约32000美元（约合人民币‪221510元）。

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。

10月12日，五眼情报机构 (美国, 英国, 加拿大, 澳大利亚和新西兰) 发布了一份联合报告, 详细介绍了一些流行黑客工具，提供了有关最受欢迎的黑客工具系列的技术细节, 以及检测和中和涉及他们的攻击的方法。

安全研究人员发现，大量的FitMetrix用户的数据通过一组ElasticSearch服务器暴露在互联网上。登录该服务器不需要密码，且其允许任何知道其IP地址的人访问大量信息，其中一些信息包含FitMetrix用户的个人数据。

加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到，但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。

继今年1月发现首个物联网僵尸网络Hide and Seek（HNS，捉迷藏）之后，近日Bitdefender Labs发布报告称已经发现新型变种。利用Android开发者调试之用的Android Debug Bridge (ADB)功能中所存在的漏洞，该变种通过WiFi网络连接来感染Android设备，使之成为僵尸网络的一员。

又一家物联网设备供应商被爆出现了基本的安全漏洞，让攻击者有机可趁。 这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会（SEC）研究人员的点名批评。