中国信息通信研究院成为eSIM证书发行方，为eSIM技术架构内的通信各方颁发eSIM证书。目前已经为电信、移动、联通三家运营商发放eSIM测试证书，并与eSIM卡制造商进行合作磋商，为推动eSIM在消费电子领域及物联网领域的安全发展而做出贡献。

苹果近日公布了 2017 年 7 月 1 日到 12 月 31 日的透明度报告，公布的政府请求主要包括：设备信息请求、金融交易识别码请求、账户信息请求等，苹果在透明度报告中解释说，这些请求绝大多数与信用卡欺诈和iTunes礼品卡欺诈调查有关，索取用户帐户也主要与欺骗性购买调查有关。根据苹果官方的透明度报告，2017年下半年，苹果收到了政府多达3358次分享用户个人数据的要求，苹果答应了其中的717次，比例高达21%。执法部门有至少29718次向苹果提出分享设备信息，用来寻找丢失或者被盗的设备，总共涉及309363个设备。另外，还有很多涉及国家安全的调查，FISA（外国情报监视法庭）备忘录、根据NSL（国家安全信函）要求苹果交出特定数据，但细节不能公开，苹果只是说被要求了不少于16000次，涉及8000多个用户账号。苹果发布声明称未来它将公布被要求从 App Store 下架应用的政府请求。

360代码卫士“开源项目检测计划”发现多个Linux内核安全漏洞（CVE-2018-7566、CVE-2018-9858、CVE-2018-9865），并在第一时间将漏洞信息提交给了 Linux 内核组织，协助其进行漏洞修复。目前Linux内核组织已经对编号为CVE-2018-7566的漏洞完成了修复。

近日，腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是，该恶意木马并未通过Operation Windigo僵尸网络进行传播，而是通过其他的木马下载器进行传播。进一步溯源分析发现，该木马下载器利用“永恒之蓝”漏洞进行传播，从而导致了该木马的感染量的激增。

英国网络安全公司Pen Test Partners在近日发出警告称，即使拥有先进的加密方案，由成千上万供应商提供的超过1亿台物联网设备也容易受到“Z-Wave降级攻击”的影响，从而导致攻击者能够在未经授权的情况下访问用户设备。这种攻击源于同时支持非安全的S0框架和最新的S2框架的设备，被迫使在配对过程中从S2降级到S0，而S0框架已经在2013年就被证实存在安全隐患。

360公司宣布Vulcan团队发现了区块链平台EOS的一系列高危安全漏洞，经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。目前EOS称已修复该漏洞。

2018年5月22-24日，泰尔终端实验室参加了在荷兰阿姆斯特丹举办的在线快速身份认证联盟（以下简称“FIDO联盟”）全员大会，会上实验室提出了采用参考设备开展互操作性检测的提案，该提案得到测试认证工作组（CWG）专家充分讨论并一致通过。大会决议通过了泰尔终端实验室开展新模式下的功能性测试，此举将大大提升FIDO在国内的功能测试与认证效率，推动国际身份认证检测在中国的落地，并为本土企业走出国门提供了便捷的条件。【泰尔实验室提案获FIDO联盟认可，共促身份认证产业发展】

5月22-23日，全国汽车标准化技术委员会智能网联汽车分技术委员会在广州举办了信息安全标准工作组第三次工作组会议，我实验室参加了《汽车信息安全通用技术要求》，《汽车网关信息安全》，《车载信息交互系统信息安全》和《电动汽车远程信息服务与管理系统信息安全》四个标准工作组的讨论，积极建设智能网联汽车领域信息安全技术能力。

2018年5月17-18日，全国信息技术标准化技术委员会生物特征识别分技术委员会在杭州举办了《信息技术 移动设备生物特征识别》系列标准编制组联合工作会议。实验室参与了标准第2部分：指纹、第3部分：人脸和第4部分：虹膜标准的编制讨论，将现有的技术研究成果和标准化经验与业界分享，共同推进生物特征识别身份认证技术领域的标准化工作。

5月11日上午，全球顶级安全会议DEF CON CHINA在京正式开幕。DEF CON是全球安全领域的顶级会议，此次峰会围绕网络空间威胁态势感知、系统与内存安全、智能硬件与物联网安全、人工智能安全、极客社区运营等进行讨论。此次会议汇集国际顶尖安全人才同台切磋、分享技术，搭建中国安全企业、研究机构与国际交流合作的平台，为中国以及全球安全行业培育中坚力量、输送人才。

安全公司 Trustwave 的研究人员发现 ，西部数据（Western Digital：简称 WD）的 My Cloud EX2 存储设备默认情况下会在本地网络上泄漏文件，无论用户设置的权限如何。并且如果用户配置设备进行远程访问并使其联机，则情况会变得更糟。因为在这种情况下，My Cloud EX2 存储设备也会通过端口 9000 上的 HTTP 请求泄漏文件。

罗克韦尔自动化发布警告称由于 Cisco IOS 中的安全漏洞，其 Allen-Bradley Stratix 和 ArmorStratix 工业交换机可能会遭受黑客攻击。根据罗克韦尔自动化公司的说法，最近在思科 IOS 中发现的八个漏洞影响了其在许多领域中使用的产品，其中包括关键制造以及能源等方面。