Mozilla 最近更新了其關注隱私保護的瀏覽器 Firefox Focus 安卓版，帶來了增強型跟蹤保護（Enhanced Tracking Protection）機制。

6 月份 Reddit 系統遭到黑客入侵，在該事件中，攻擊者繞開了 Reddit 通過短信實現的雙因認證系統，給仍在使用短信來部署雙因認證的互聯網服務敲響了警鐘。而近日，Gmail 的雙因認證系統也被攻陷。

在遊戲業界，我們經常能看到廠商進行各種“內部測試”，同時也會經常有相應的“洩露內容”，有時甚至是在已經簽訂保密協議的情況下進行了洩露。話說魔高一尺道高一丈，廠商對於查找這種洩密的源頭都有自己的一套辦法，有時候你明明看不出自己發到網上的畫面有什麼身份信息，但廠商單單還就能鎖定洩密者的身份。

密碼服務公司 SplashData 本週公佈了 2018 年度最爛密碼排行榜，這些密碼來自今年在互聯網上洩露的 500 多萬個密碼。與前幾年一樣，2018 年也發生了一些備受矚目的數據洩露事件，但許多人仍繼續在自己的在線賬戶上使用容易猜測的密碼。

今年10月份，我們曾報導因 API 設計缺陷問題 Google 洩露了近 50 萬 Google+ 用戶的隱私數據，但卻選擇不報告該失誤，部分原因是擔心披露後會引發監管審查和聲譽受損。在被華爾街日報曝光後，Google 回應稱將持續改進第三方 API，並將在2019年8月永久關閉 Google+ 的消費者版本。

12月1日，火絨安全實驗室發佈報告稱，近期火絨團隊接到用戶反饋，使用“微信二維碼掃瞄”進行勒索贖金支付的勒索病毒 Bcrypt 正在大範圍傳播 —— 該病毒為新型勒索病毒，入侵電腦運行後，會加密用戶文件，但不收取比特幣，而是要求受害者掃瞄彈出的微信二維碼支付110元贖金，獲得解密鑰匙，這也是國內首次出現要求微信支付贖金的勒索病毒。

12月4日消息，據外媒報導，美國知名的在線問答網站 Quora 週一晚間表示，黑客侵入了該網站的一個系統，竊取了大約1億用戶的信息。

12月3日消息。有微博網友曝出陌陌2015年的賬戶密碼信息在暗網上公開售賣，數據量達到3000萬條，而要價只有區區50美元，折合人民幣還不到350元。

由 Google 和 Mozilla 領導的一個小組正在開發能夠使用基於瀏覽器的 Web 應用輕鬆編輯文件的 API，這可以讓用戶不用每次編輯文件後下載新文件。但是開發團隊認為這一功能會造成濫用，帶來安全問題，所以其希望獲得有關如何防範主要安全和隱私風險的建議。