一、业界动态

1、360浏览器批准Google六项入根申请，推进行业根证书计划合作

Google向360浏览器申请的6个根证书资质以及合法性检查均已通过验证，360将正式信任Google请求预置的6个证书，并安排入根，随360浏览器正式版本发布。自2018年360浏览器宣布推出自有根证书计划后，即致力呼吁行业根证书计划合作，形成行业统一标准，推动CA认证技术改造，增强对证书问题的应对能力，进一步保障用户上网安全。

http://www.mottoin.com/detail/4001.html

2、犯罪市场的下一个藏身点——I2P网络

浩浩荡荡的执法行动打击了在Tor网络上运作的违法服务，现在这些违法服务开始转战其它地方了。一些犯罪服务正在积极地移动其根据地，或者被客户要求将运作地从Tor网络转移到另一种被称为隐形互联网项目（I2P）作为代替方案。

http://www.mottoin.com/detail/3999.html

3、5G的地缘政治与全球竞赛

德国波恩大学报告全面分析了全球5G发展与竞争现状，并将5G技术上升到国际关系中地缘政治和大国竞争的重要地位。

https://mp.weixin.qq.com/s/pyzue3jQCQ6goueu_0xlsA

4、雪铁龙投资以色列安全公司改善车联网安全

法国标致雪铁龙集团宣布投资以色列汽车网络安全公司GuardKnox，以加强网联汽车的数据安全，并提供新的用户体验。

https://mp.weixin.qq.com/s/gaUQDshjwtIQZ5LAOzc9dQ

二、工业安全

1、美国边境车牌识别器制造商遭黑客入侵，文件可在暗网中免费下载

据外媒报道，美国政府使用的车牌识别器制造商近日受到黑客攻击，公司的内部文件被盗，目前在暗网上可免费下载。

https://mp.weixin.qq.com/s/G7LBxjFrwCzOg1C3wa690w

三、安全事件

1、旅游公司数据泄露导致以色列总理及其家人行踪暴露

旅游公司Amadeus的以色列数据库遭遇数据泄露，数百万以色列旅行者的私人信息被曝光，其中包括以色列总理本雅明内塔尼亚胡及其家人，以及其他高级官员的飞行行程。

https://www.secrss.com/articles/11002

2、Winnti之后，新恶意软件HiddenWasp仍以Linux系统为目标

Intezer Labs的安全研究人员发现了针对Linux系统的新恶意软件，名为HiddenWasp。黑客似乎使用其他方法破坏Linux系统，然后将HiddenWasp部署为第二阶段有效负载，用于远程控制已感染的Linux系统。

http://www.mottoin.com/detail/4000.html

3、羊城通app遭到恶意攻击

羊城通公司2019年5月28日下午17：00运营监控，发现羊城通APP和羊城通乘车码无法正常使用，并已及时通过羊城通官网、羊城通新浪微博发布了公告。目前羊城通APP和羊城通乘车码已恢复正常服务。

http://www.gzyct.com/news/detail/ID_100000299425398.html

四、漏洞事件

1、DuckDuckGo浏览器易受URL欺骗攻击

基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次，众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。

http://www.mottoin.com/detail/3994.html

2、Nginx的njs插件被爆远程代码执行漏洞

njs 是 JavaScript/ECMAscript 的子集。它实现了大部分的 JavaScript 语言的功能，没有完全遵从 ECMAScript 标准，同时抛弃了 JavaScript 比较难懂的部分。njs 不是通过 V8 引擎实现的，而是通过一个更小、能耗更低、更符合 Nginx 应用场景的小虚拟机（VM）来实现，可以理解为 Nginx 为其实现了一套自己的词法解析。

https://mp.weixin.qq.com/s/BlUby-dlhjqsgP5mPp6rZA