Bash < 4.4版本存在安全漏洞，通过构造的SHELLOPTS、PS4环境变量，本地用户利用此漏洞可用root权限执行任意命令。

目前全球有大批开放在公网的Hadoop集群正在遭受黑客组织的攻击，被攻破的集群内容会被删除，对企业造成巨大损失。

目前全球有大批开放在公网的Elasticsearch服务器正在遭受多个黑客组织的攻击，被攻破的数据库内容会被加密或删除，受害者必须支付赎金才能找回自己的数据，甚至支付赎金也无法恢复数据。

1月11日，微软发布2017年1月份补丁，其中修复了一个本地安全认证子系统服务（LSASS）远程拒绝服务高危漏洞，利用该漏洞，黑客发送恶意数据包，就可以让攻击目标的系统关键进程崩溃，出现类似“冲击波”攻击的倒计时60秒自动关机现象。危害严重。