美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告（PDF），称其攻击范围极为广泛，除了使用现有的工具外，还有自己开发的独有工具，还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。除了进行网络间谍活动外，APT41 被还发现从事盈利性活动：攻击游戏公司，操纵虚拟货币，甚至尝试部署勒索软件。APT41 会在游戏公司的网络内移动，寻找到生产环境，窃取源代码和数字证书，然后利用数字证书给恶意程序签名。通过访问生产环境，APT41 还会向合法文件内注入恶意代码，在受害者组织内进行扩散，发动供应链攻击。FireEye 根据黑客的活动时间认为， Zhang 等 APT41 成员多数是晚上到凌晨活动的夜猫子。

苹果将发现漏洞的最高赏金提高到一百万美元。在拉斯维加斯举行的 Black Hat 会议上，苹果宣布扩大 bug 悬赏范围，从 iPhone/iOS 扩大到 Mac/macOS 到 watchOS 和 Apple TV。此前苹果的最高赏金是 20 万美元，并且要求必须通过它的 bug 悬赏计划。现在赏金金额增加到 100 万美元，并且对所有安全研究人员开放。这是大型科技公司至今提供的金额最高的悬赏。苹果还将向参与者提供开发者版设备，允许安全研究人员更深入的查看系统运作。

哈萨克斯坦从 7 月 17 日开始发出通知要求所有设备所有浏览器安装来自政府的 Root CA（qca.kz），否则将无法访问网络，此举将允许该国 ISP 解密加密流量，对所有加密流量发动中间人攻击。哈萨克斯坦安全官员辩护称，这一要求旨在保护哈萨克斯坦用户免受 “黑客攻击、在线欺诈和其它网络威胁”。这一做法引发了广泛争议，主要浏览器开发商讨论了是否将 qca.kz CA 加入到黑名单。然而在本周，哈萨克斯坦国家安全委员会发表声明，称强制性安装证书只是一种测试，测试已经结束，用户可以将证书删除，正常使用互联网。