奇虎 360 安全博客发表英文文章称，过去 11 年 CIA 黑客入侵了中国的公司和政府机构。CIA 的黑客行动发生在 2008 年 9 月到 2019 年 6 月之间，主要目标位于北京、广东和浙江。奇虎称，它是根据黑客使用的恶意程序 Fluxwire 和 Grasshopper 将黑客行动与 CIA 关联起来。这些恶意程序随 Vault 7 工具集而曝光。奇虎称，Fluxwire 的编译时间与美国的时区一致。它表示这一行动的代号为 APT-C-39。

John Strand 以破坏为生，作为渗透测试员，他被机构聘用去破坏它们的防御系统，在真正的坏人前面发现漏洞。Strand 通常亲自或其 Black Hills 的同事去执行渗透任务。但在 2014 年 7 月，他在执行南达科他州监狱渗透测试时派他母亲去了。这其实是他母亲 Rita Strand 的想法。她在餐饮服务业工作三十年后开始担任 Black Hills 的财务官。她对自己的专业很有信心，可以扮作卫生检查员去监狱检查卫生。John Strand 在 RSA 安全会议上讲述了其母亲渗透监狱的经历，他说，“那是我妈，我能怎么说？”他们准备了假的徽章和名片，以及一个有恶意程序的 U 盘，Rita 的主要任务就是在监狱联网计算机上插入 U 盘。她在监狱里没有遭遇任何非难。在进行所谓的卫生检查时候狱方甚至允许她保留手机，她检查冰箱冰柜，寻找过期食物并拍照。她还要求检查网络中心，服务器机房，甚至自由在监狱里行走。在结束之际，监狱长请她过去询问如何改善饮食的建议，她递过了一个 U 盘，让监狱长查看里面的文件。当狱长点击文件，他无意中让 Black Hills 的黑客访问了他的计算机。Rita 在 2016 年因癌症去世，她没有机会再参与渗透测试。

去年六月，Have I Been Pwned?（HIBP）维护者 Troy Hunt 宣布他正在积极寻找买家。HIBP 是知名的数据泄露通知网站，储存了各个网站和服务已知的泄露数据。Hunt 称至今 HIBP 的每一行代码、每一个配置和数据泄露记录都是他一个人做的，不存在 HIBP 团队之说，他一个人做了所有的事情。现在是时候壮大 HIBP，从一个个人维护的服务转变到由一个资源和资金更充足的机构维护的服务。在将近一年之后，在与上百意向购买者协商之后，Troy Hunt 宣布 HIBP 将会继续独立运营。他发表了长篇博文解释了自己决定，称买家商业模式带来的意料之外的变化令交易变得不可行。