安全研究人员发现了一个漏洞允许攻击者劫持 VPN 连接。漏洞存在于使用 Weak Host Model 的 TCP/IP 协议栈，主要影响同一子网络中的 VPN 连接，比如同一个 WiFi 网络。在测试中，研究人员劫持了访问他们控制的无线网络的 VPN 连接。因为漏洞与 TCP/IP 协议栈相关，它影响 Linux 发行版，BSD 发行版、macOS、iOS 和 Android，对 OpenVPN、WireGuard 和 IKEv2/IPSec 都有效。

微软安全研究人员使用一个包含 30 多亿遭泄漏的用户名和密码数据库扫描了微软服务用户账号，发现多达 4400 万用户使用已泄漏的用户名和密码。4400 万账号中有 Microsoft Services Accounts 和 Azure AD 账号。这次扫描帮助用户识别出在不同服务之间重用用户名和密码的用户。微软表示，在发现重用泄漏的密码之后，它会强迫密码重置。对于企业级客户，微软会警告管理员。

在 2015 年 GitHub 之后，LIHKG 成为最新一个遭到网络大炮攻击的网站。AT&T Cybersecurity 发表报告称，访问两个流行 JS 脚本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的请求有一定比例遭到劫持，被替换为恶意脚本向 LIHKG 发动 DDoS 攻击。如果这两个脚本地址使用了 HTTPS，那么劫持将不会发生。在今年 8 月的攻击高峰，LIHKG 的每小时请求数超过了 15 亿次。