全球动态

1.本田被曝存在API漏洞，客户数据正处于高风险状态！

本田被曝存在API漏洞，客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码，所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。【外刊-阅读原文】

2.Barracuda 表示必须立即更换被黑的 ESG 设备

电子邮件和网络安全公司 Barracuda 警告客户，他们必须更换在针对现已修补的零日漏洞的攻击中被黑的电子邮件安全网关 (ESG) 设备。【外刊-阅读原文】

3.思科和 VMware 解决关键漏洞

VMware 已发布安全更新，以修复 Aria Operations for Networks 中可能导致信息泄露和远程代码执行的三个缺陷。【外刊-阅读原文】

4.美国航空航天国防工业遭严重恶意软件攻击

来自Adlumin威胁研究的研究人员发现了一个新的恶意PowerShell脚本，被称为PowerDrop，被用于针对美国航空航天领域的组织的攻击。【外刊-阅读原文】

5.重大网络故障！广东电信崩了，官方最新回应

6月8日下午，广东电信网络出现重大故障，不少电信手机用户在社交媒体反映“手机没信号，无法连接移动网络，无法拨打电话和收发短信。”【阅读原文】

6.《人工智能安全标准化白皮书（2023版）》发布

白皮书梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，提出了下一步开展人工智能安全标准化工作的建议，为规范引导人工智能安全标准化工作提供参考。【阅读原文】

安全事件

1.皇家勒索软件团伙将 BlackSuit 加密器添加至武器库

皇家勒索软件团伙已开始测试一种名为 BlackSuit 的新型加密器，该加密器与该行动常用的加密器有许多相似之处。【外刊-阅读原文】

2.德国招聘人员泄露敏感的求职者信息

德国医疗保健招聘平台 Pflegia 暴露了数十万份包含敏感用户数据（例如姓名、家庭住址和电子邮件）的文件。【外刊-阅读原文】

3.起亚、现代因 TikTok 汽车盗窃挑战被纽约市起诉

纽约市是最新一个针对起亚和现代提起诉讼的城市，原因是与 2021 年病毒式传播的 TikTok 汽车盗窃挑战相关的被盗车辆急剧增加。【外刊-阅读原文】

4.俄罗斯如何入侵关基工控系统？Vulkan网络武器库泄露文档分析

Vulkan网络武器库泄露文档显示，Amesit-B平台拥有攻击铁路和石化工业环境的能力，可实现对物理设备进行降级、损毁或者破坏，甚至还可以对人员造成杀伤。【阅读原文】

5.专利钓饵公司针对开源项目的攻击猛增了100%！

企业的网络安全管理，面临的最大挑战不是技术，而是“人的因素”，这里的“人”有两层含义：“人才”和“人为”，二者都面临“不由自主”的困惑。【阅读原文】

6.建立完善商用密码应用安全性评估体系，推动商用密码规范应用

密评对我国商用密码应用和管理工作具有重要的推动和规范作用，其体系也在不断发展和完善过程中。【阅读原文】

优质文章

1.GPT在企业安全运营&事件响应中的应用场景思考

探索一下最近红得发紫的AIGC类应用ChatGPT能在安全运营、事件响应场景下如何应用。本文重点思考在企业安全攻防、安全运营、事件响应领域如何与GPT进行结合，提升效率。【阅读原文】

2.GitLab CI 接入代码安全扫描技术实践

今天我们要探讨的，就是如何在采用GitLab CI的项目中，完成静态代码安全扫描，并具备安全卡点能力。【阅读原文】

3.QuadraInspect：一款功能强大的Android应用程序安全分析框架

由于存储在移动设备上的敏感数据数量不断增加，移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台，对评估其安全性的有效工具的需求也在增加。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。