台灣電腦網路危機處理暨協調中心-TWCERT/CC

十五年前誕生的 Email 惡意軟體 MyDoom，在十五年後的今天，仍然在網路上散布，繼續危害用戶。

一家名為 Immuity Inc. 的公司，推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具，該公司宣稱這可讓公司行號用以測試資安設定。

北德廣播電台（Norddeutscher Rundfunk）和巴伐利亞廣播電視公司（Bavaria Radio and Television Network）共同進行深度調查，指出來自中國的駭侵團體，長年透過一個稱為「Winnti」的惡意軟體，對全球各大公私營單位組織進行監聽與駭侵的內幕。

CVE編號：CVE-2019-13615

資安公司 FireEye 的研究人員發現，一個名為 APT34 的駭侵團體，透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。

CVE編號：CVE-2019-1167

近來再度於社群平台上掀起全球話題俄羅斯變臉軟體 FaceApp，引發大量資安疑慮；資安專家認為用戶應該謹慎使用這類 App。

歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2)，明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA)，透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中，將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證，歸類為不安全之驗證方式，導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證，以符合最新的PSD2 SCA規範。

微軟資安團隊發布公告，證實目前有個稱為「地獄大公」（Great Duke of Hell）的惡意軟體，針對 Windows 用戶進行大規模攻擊。