自称 Shadow Brokers 的黑客组织在 2017 年公开了来自 NSA 的机密文档，其中之一是被称为 Eternal Blue 的漏洞利用，它被勒索软件 WannaCry 等利用在全世界感染了成千上万台计算机，造成了数十亿美元的损失。公开的 NSA 文档还有一个脚本用于检查计算机上感染的恶意程序来自哪个 APT 组织。卡巴斯基实验室的研究人员通过官方博客报道，其中一个 APT 组织活动时间不迟于 2009 年，在 Shadow Brokers 公开 NAS 文档的 2017 年销声匿迹。该组织被称为 DarkUniverse，与另一个针对维族和藏族人的组织 ItaDuke 有关联，两者的恶意程序存在重叠。DarkUniverse 对不同的目标使用了不同的钓鱼邮件，整个活跃期间不停的更新恶意程序，拥有丰富的资源。研究人员发现的入侵目标位于叙利亚、伊朗、阿富汗、坦桑尼亚、埃塞俄比亚、苏丹、俄罗斯、白俄罗斯和阿联酋。

欺骗性技术支持网站正利用一个 Firefox bug 锁定浏览器并恐吓用户，声称用户运行的 Windows 操作系统是盗版已遭到入侵，要求用户在五分钟内拨打技术支持电话。Windows 和 Mac 版本的 Firefox 都受到影响，当浏览器访问攻击者的网站，会弹出警告窗口，标签和浏览器随后被锁定，用户只能强制性关闭浏览器，如 Windows 下是通过任务管理器选择 Firefox。用户重新打开浏览器后需要在网页加载完成前关闭该标签（或者断网）。Malwarebytes 的安全研究员 Jérôme Segura 已经向 Mozilla 报告了该 bug，Mozilla 表示正在开发补丁，预计会在 Firefox 71 或 72 中修复。