2018 年韩国平昌冬奥会开开幕式期间主办方的计算机系统遭到了黑客攻击。此次网络攻击破坏了冬奥会的网站、广播系统和会场系统，许多出席者无法打印开幕式的电子票，导致会场出现了大量空座。俄罗斯因为兴奋剂丑闻被禁止参加此次冬奥会，而奥委会允许俄罗斯运动员以个人身份参赛。美国情报官员认为攻击的幕后发起者是俄罗斯黑客。《连线》发表了一篇长文，披露了冬奥会网络攻击是如何追踪到俄罗斯黑客的。韩国发生的任何网络攻击，其首要嫌疑人通常是朝鲜，但当时朝鲜正表现出友好姿态，金正恩甚至派了妹妹作为外交大使去参加冬奥会，所以朝鲜为什么要破坏这一气氛呢？另一个嫌疑人就是俄罗斯了，俄罗斯显然有充分理由去发动网络攻击。但证据呢？受雇于 FireEye 的安全研究员 Michael Matonis 在分析嵌入恶意程序的 Word 文档时注意到攻击者使用了名为 PowerShell Empire 的开源程序去创建文档。通过相似的文档，他找到了攻击者留下的指纹，将美国 2016 年大选黑客攻击、 2017 年针对乌克兰不同 LGBT 团体的攻击都串联起来，一直跟踪到俄罗斯军事情报机构 GRU 下属的 74455 部队。

一个最近修复的 PHP 远程代码执行漏洞正被利用去控制服务器。被称为 CVE-2019-11043 的漏洞允许攻击者通过发送特制 URL 在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码已经发布在 GitHub 上。不是所有的 PHP Web server 都受到影响，而是只有 NGINX 和启用 PHP-FPM 的服务器。PHP-FPM 代表 FastCGI Process Manager，是 PHP FastCGI 的替代实现，它不是 Nginx 的标准组件，但部分托管商会将其作为标准 PHP 托管环境的一部分。其中一家托管商 Nextcloud 已经向客户发出安全警告，督促客户升级到最新的 PHP 7.3.11 和 7.2.24。