据外媒报道，来自Check Point研究团队的《2018年9月全球威胁指数》数据显示，针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了近400%的增长。

新IoT僵尸网络潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。因为陷入蜜罐的某些实例出自Tor已知节点，该IoT僵尸网络得名Torii。其攻击目标涵盖多种架构，但功能中似乎并未含有DDoS、垃圾邮件或加密货币挖矿等IoT僵尸网络常见的恶意功能。

网络技术应用研究公司 W3Techs 近日表示，根据所有网站使用 PHP 版本的情况，从2019年1月1日起，有近62％的网站将会因为无法获得安全更新，而受到恶意攻击。

2018年9月28日，美国一项针对一般电子设备的《IoT设备网络安全法》由加州州长批准，并将于2020年1月1日起实施生效。美国各界对其争议较大。肯定者认为法案的推出就是一个良好的开端。反对者则认为这个法案有太多不明确的地方，存在很多模糊性条文。

据外媒cointelegraph消息，10月6日，国外一家以虚拟币以太坊（ETH）为基础的某成人娱乐平台发现，自家平台的ETH虚拟币被黑客盗取了165枚，价值约32000美元（约合人民币‪221510元）。

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。

10月12日，五眼情报机构 (美国, 英国, 加拿大, 澳大利亚和新西兰) 发布了一份联合报告, 详细介绍了一些流行黑客工具，提供了有关最受欢迎的黑客工具系列的技术细节, 以及检测和中和涉及他们的攻击的方法。

安全研究人员发现，大量的FitMetrix用户的数据通过一组ElasticSearch服务器暴露在互联网上。登录该服务器不需要密码，且其允许任何知道其IP地址的人访问大量信息，其中一些信息包含FitMetrix用户的个人数据。