通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏，黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve，但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称，漏洞存在于 Source 引擎中，部分使用 Source 引擎的游戏已经修复了漏洞，但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏，有超过百万玩家同时在线。该漏洞被列为高危，但 Valve 的反应非常缓慢，Florian 说他真的非常失望，在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。

一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码，他并不是漏洞的发现者，而是通过逆向工程补丁重新实现漏洞利用，他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称，两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge，赢得了 10 万美元奖金。根据规则，漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁，这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中，基于 Chromium 的浏览器仍然容易受到攻击。

今年一月和二月，有黑客组织利用 Exchange Server v2013 到 2019 中的四个 0day 漏洞，访问服务器上的电邮账号并留下后门 web shell 用于后续访问。上个月，微软披露了这一安全事件，并释出了补丁修复了漏洞。但在披露之后，黑客组织增加了对尚未修补的 Exchange 服务器的攻击，有数以万计的美国机构遭到了入侵。大部分受到影响的系统管理员已经成功移除了黑客留下的后门，但还有很多人没能移除。FBI 宣布它从法庭获得授权，通过远程执行命令，帮助这部分服务器移除留下的后门。这一行动只涉及移除 web shell ，FBI 没有远程为这些 Exchange 服务器打上补丁修复漏洞，或者搜索服务器是否还被安装了其它恶意程序。FBI 表示将会根据联络信息对这些服务器发送正式的官方邮件通知，如果没有留下联络信息那么它将会向其 ISP 发去通知。