Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞，TechCrunch 则援引消息来源称此事与中国有关。Google 称，今年早些时候，它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用，攻击者会在访客的 iPhone 手机上安装监视程序，这些网站每周大约有数千访客。攻击者使用可五个不同的 iPhone 利用链，组合了 14 个漏洞，其中浏览器 7 个，内核 5 个，还有两个沙盒逃逸，至少 1 个提权利用链属于 0day。研究人员 2 月 1 日通知了苹果，给了苹果 7 天的时间修复。苹果在 2 月 7 日释出了 iOS 12.1.4 修复了漏洞。

在一所高中尝试使用面部识别技术跟踪学生出勤情况之后，瑞典数据保护机构发出禁令，禁止学校部署面部识别技术。Skelleftea 市政当局因为在 Anderstorp 高中的试点项目中侵犯了 22 名学生的隐私而面临 20 万瑞典克朗的罚款。数据保护机构认为敏感的生物识别数据，特别是未成年人的面部图像收集是高度侵入性的。该项目旨在帮助教师跟踪学生的出勤率，节省教学时间。

Google 扩大了它的 Bug 悬赏项目，加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞，对于有效的漏洞 Google 将会提供奖励。Google 会将漏洞报告转给应用开发商，如果开发商未能解决漏洞，Google 会将应用从商店里移除。Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目，因此不会包含在内。Google 称研究人员可以向它或应用开发商两次报告漏洞，获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。