基于短信的网络钓鱼攻击可轻易诱使数十亿安卓用户修改自身设备关键网络设置。

医疗数据安全关系患者隐私、技术研发等重要、敏感领域，一旦发生泄露将对医患利益、社会稳定乃至国家安全造成严重影响，因此必须做好医疗数据的安全防护与治理

勒索软件和数据泄露造成医院信息化的系统出于失真状态，相对于心脏病等由于自动化系统的错误信息，让死亡率上升占有一大部分根源

根据 ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察，2019 年第二季度，电子邮件安全趋势基本为第一季度情况的延续。有更多的合法域名遭到滥用；诈骗邮件的数量比第一季度上升了 250% 以上，其中以无差别攻击的尼日利亚诈骗邮件占比最高；针对型的商务电子邮件诈骗虽然占比低，背后隐藏的信息安全问题却不容忽视；而 Office 的漏洞，仍是稳定、易触发、全版本都可用，最被攻击者青睐。

安全公司 Lookout 的研究人员披露了（PDF）由一家俄罗斯国防承包商开发的功能完整的先进移动监视软件。被称为 Monokle 的 Android 间谍软件的使用至少从 2016 年 3 月就开始了，它采用了多种新颖的技术，包括修改 Android 信任证书储存区，其指令控制网络能通过 TCP 端口、电子邮件、短信或电话呼叫进行通信。换句话说，Monokle 的监视功能在没有网络的情况下仍然能正常工作。它的功能包括获取日历信息，对 HTTPS 流量和 TLS 保护的通信发动中间人攻击，能收集 WhatsApp、Instagram、VK、Skype 和 imo 的账号信息和消息，能向攻击者指定的号码发送短信，记录电话呼叫，拍摄照片、视频和屏幕截图，等等。

美国62岁程序员David Tinley因在雇主软件里植入逻辑炸弹而被判刑十年，罚款25万美元。Tinley是西门子美国分布的合同工，为公司提供管理电子设备订单的自动化电子表格程序。但是，他在软件中植入了逻辑炸弹，从而使得该软件每过数年会产生问题。一旦发生问题，西门子公司则不得不花钱让Tinley去修复这些问题。而Tinley的行为在一次紧急订单的处理中被发现：因当时的情况，西门子公司有权向Tinley获得了他的电脑密码，从而发现了程序中的逻辑炸弹。

弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎，被云服务提供商广泛使用，如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。

英国政府的网络安全中心 (NSCS) 已向各组织发出了严厉警告，建议他们需要在 DNS 劫持攻击不断增加的情况下实施额外的安全措施，否则将面临惨痛的后果。

近日，研究者在派拓网络、Fortinet与Pulse Secure的VPN解决方案中发现漏洞，该漏洞能够被攻击者利用，不需要用户名和密码的验证即可进入网络。Fortinet在申明发布后更新了自己的固件以修复该漏洞，而Pulse Secure表示自己在四月份的更新中就修复了此漏洞。对于派拓网络而言，这个漏洞只存在于较老版本当中，但是该版本的服务却依然被Uber广泛使用。申明发布后，Uber对自己的软件进行了更新；而派拓网络则督促自己的客户尽快进行补丁修复次漏洞。

流行浏览器诸如广告拦截等扩展功能，已经遭利用而让数以百万计使用Chrome和火狐（Firefox）的消费者个人数据泄露。遭遇泄露的这些个人数据，不仅涉及他们的浏览历史，而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。