微软周二释出的二月例行安全更新修复了 99 个漏洞，其中之一是上个月披露的 IE 0day 漏洞。另外 98 个中 11 个漏洞属于高危漏洞。大部分高危漏洞是远程代码执行和内存损坏，位于 IE 脚本引擎、Remote Desktop Protocol 远程桌面协议服务、LNK 文件、Media Foundation 组件中。Adobe 也在同一天释出了多个安全更新修复 Adobe Flash Player 等产品中的漏洞。

Emotet 是最具危险性的恶意程序之一，它能窃取银行账号，安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播：通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA，然后使用一个常用用户名密码组合列表尝试登陆。如果成功登陆，被感染的设备会枚举所有连接到该网络的非隐藏设备，然后使用第二个密码列表去猜测连接设备的凭证。它还会尝试猜共享资源的管理员密码。如果它成功猜出连接设备的密码，那么它就会加载 Emotet 和其它恶意程序。弱密码用户最好修改密码使用强密码。

数十年来，全世界许多国家都依赖于瑞士公司 Crypto AG 制造的加密设备保护通信安全。但它们不知道的是，数十年来，Crypto AG 已被 CIA 和西德的情报机构秘密控制，控制了该公司的情报机构纂改了加密设备使他们能更容易的破解加密信息。《华盛顿邮报》和德国 ZDF 披露，这一行动先后有两个代号，分别为 Thesaurus 和 Rubicon。CIA 在其报告形容这是情报界的世界政变，外国政府甚至花更多的钱购买设备以获得优先权让它们最秘密的通信能被美国和德国阅读。从 1970 年起，CIA 和 NSA 就几乎控制了 Crypto AG 的方方面面，从招聘决策到设计技术、破坏算法和指导销售目标。之后美国和西德的间谍就坐享其成进行监听。在 1979 年人质危机期间他们监视了伊朗的毛拉，马岛战争期间向英国提供阿根廷情报，跟踪了南美独裁者的暗杀行动，抓捕对 1986 年柏林迪斯科舞厅爆炸事件进行庆祝的利比亚官员。它也有限制，苏联以及中国都没用过 Crypto AG 的设备。