友讯(D-Link)披露了两个漏洞，其中之一是 LAN 端任意文件读取，利用一个未经身份验证的路径遍历漏洞，同网络的攻击者可以读取任意系统文件；其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务，利用硬编码凭证登陆。这不是第一次友讯路由器发现硬编码后门。

安全公司 Volexity 发现一种新 Linux 恶意程序 Disgomoji，使用了一种新颖的方法向被感染设备发送指令——它使用 Discord 和 Emoji 作为指令控制平台。该恶意程序被认为与巴基斯坦黑客组织 UTA0137 有关，针对的是印度政府机构使用的 Linux 桌面操作系统 Boss，通过钓鱼邮件引诱印度政府工作人员打开运行。当 Disgomoji 执行时，恶意软件会从计算机中收集系统信息，包括 IP 地址、用户名、主机名、操作系统和当前工作目录，然后发送给攻击者。

美国医疗保健公司 Change Healthcare 今年 2 月遭遇了勒索软件攻击，为解锁被加密的系统该公司支付了 2200 万美元的赎金。此举被认为鼓励了勒索软件黑帮进一步瞄准医疗保健行业。数据显示，医疗保健行业在 4 月份遭遇了 44 次勒索软件攻击，为四年来最高。3 月的攻击次数为 30 次。Change Healthcare 的事故也凸显了医疗保健行业的脆弱性。分析指出，Change Healthcare 的系统缺乏分割，使得攻击容易横向移动。该公司的并购可能在其中起到了一定作用。合并和收购创造了新的网络威胁，因为并购涉及到不同组织的系统、数据和流程的整合，而每个组织都有自己的安全协议和潜在漏洞。