最大 HTTPS 证书提供商 Let’s Encrypt 将在下周停止使用旧的根证书，用户可能需要升级设备以避免出现问题。Let’s Encrypt 是一家提供免费证书的非营利性组织，负责颁发证书以加密设备与互联网之间的连接，确保无人能拦截及窃取传输数据。目前全球有数百万个网站依赖 Let’s Encrypt 作为安全保障。但正如安全研究员 Scott Helme 的警告，Let’s Encrypt 当前使用的根证书 IdentTrust DST Root CA X3 将于 9 月 30 日到期。在此之后，您的计算机、设备及网络客户端（例如浏览器）将不再信任该机构颁发的证书。对绝大多数网站用户来说，这倒并不是什么问题，9 月 30 号仍将是平静的一天。但是某些旧设备可能会出现问题，今年 5 月到期的 AddTrust External CA Root 就是实例，当时 Stripe、Red Hat 与 Roku 都因此出现了服务中断。

立陶宛国家网络安全中心（NCSC）对三款中国产手机进行了安全审查（PDF）：华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块：其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics，该模块默认激活；其二是 Sensor Data 模块，它会收集与应用活动相关的 61 个参数，数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务，这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件，该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭，但由于手机会定期下载该文件，小米能在任何时候远程激活该功能。