一、业界动态

1、谷歌Play商店下架50多个恶意应用：总安装量超3千万

    Google Play上存在50多个恶意应用程序，安装量超过3000万次。这些程序会显示长时间的广告，还能欺骗用户安装其他应用程序。

    https://mp.weixin.qq.com/s/WEmANvp3ws6CM8B5wX6ZBw

2、安永第21次全球信息安全调查报告

    报告从三个方面进行了分析：保护企业、优化网络安全、使能增长。

    https://mp.weixin.qq.com/s/sd8Vy3FQtbloiSRqhnyntw

3、新加坡呼吁联合国制定网络安全规则

    新加坡网络安全局首席执行官David Koh近日发表演讲，称新加坡致力于在网络空间内建立国际秩序，并称联合国是制定规则的最佳机构。

    https://mp.weixin.qq.com/s/O9jZFYaLeFd39Y7XxFzcOQ

二、工业安全

1、欧洲大型制造企业遭勒索软件攻击

    据外媒报道，欧洲最大的制造企业之一、在美国设有分支机构的Aebi Sschmidt的系统遭勒索软件攻击。Aebi Sschmidt的业务主要为建造机场和制造公路养护车辆。

    https://mp.weixin.qq.com/s/SFV5oj9ConYn_npGqutpQg

2、对PLC进行DoS攻击可导致物理过程中断

    研究人员已证明，针对PLC特别编制的网络流量可影响该时序，造成现实世界中受PLC控制的物理过程中断。

    https://mp.weixin.qq.com/s/ScveZSxiKSIwznVqtyIa1A

三、安全事件

1、Docker Hub遭非法入侵，19万账号敏感数据被泄露

    美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitHub 和 Bitbucket token。

    https://mp.weixin.qq.com/s/22NLNJ20H7f-jdHPI7ZjmA

2、泄露公司源代码造成超百万损失 大疆前员工被罚20万、获刑半年

    深圳法院近日对大疆源代码泄露案做出一审判决，综合考虑犯罪情节以及自愿认罪、有悔罪表现，以侵犯商业秘密罪判处大疆前员工有期徒刑六个月，并处罚金20万人民币。据悉，这些泄露出去的代码，已用于该公司农业无人机产品，具有实用性。尽管大疆公司采取了合理的保密措施，但该次事件依然给大疆造成经济损失116.4万元人民币。

    http://dy.163.com/v2/article/detail/EDPHU76V05311VPZ.html

3、B站网站后台工程源码疑似泄露 内含部分用户名密码

    4月22日消息，据微博@互联网的那点事 爆料称，哔哩哔哩（B站）整个网站后台工程源码泄露，并且“不少用户名密码被硬编码在代码里面，谁都可以用。”

    https://mp.weixin.qq.com/s/Y04z44JiIUT5TV8MBxHjPw

4、APT新动向：我国遭到“海莲花”新白利用手法攻击分析

    近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

    https://mp.weixin.qq.com/s/ouZeRHiVQTCRFdlMroCt8Q

四、漏洞事件

1、互联网基础设施故障预警：BGP路由表即将突破768k

    预计768k日会在下个月内到来，这让人联想起AT&T、英国电信（BT）、康卡斯特、斯普林特和韦里逊全部中招瘫痪的512k日。

    https://mp.weixin.qq.com/s/h_RVJV_Whv7hpM00L_XS8Q

2、存50元可“贷款”50万，某银行网银漏洞遭利用被骗走3000万

    2018年初某银行网银上线的“存单质押贷款”业务存在漏洞，半年内被人利用网银漏洞大肆作案诈骗了三千万贷款。

    https://mp.weixin.qq.com/s/1M1-HZAS7_DUDKd-EmyOpg