全球动态

1. HMM遭网络攻击，全球多个地区邮件系统陷入瘫痪

来自多家外媒的消息显示，韩国班轮公司HMM遭遇了网络攻击。[阅读原文]

2.台湾制造商“物联智慧”曝9.1分高危漏洞，危及供应链上数百万设备

近期，CISA发布了一个新的 ICS公告，称ThroughTek 工具中存在高危漏洞（CVSS评级9.1分）。该漏洞可被攻击者利用，从而访问音频、视频源以及其他敏感信息，还可以欺骗设备、劫持设备证书。[阅读原文]

3.FBI 特工承认错误指控华裔教授为中国间谍

美国联邦调查局 (FBI) 探员库吉姆·萨迪库（Kujtim Sadiku）上周在田纳西州诺克斯维尔的法庭承认，凭借使用谷歌翻译的一段中文新闻稿，FBI探员们错误地指控诺克斯维尔田纳西大学前副教授、国际知名焊接技术专家胡安明（Anming Hu，音译) 是“中国间谍”。[阅读原文]

4.Facebook对报告Instagram隐私漏洞的研究人员奖励30000 美元

Instagram 应用程序中的一组易受攻击的端点可能允许攻击者在不关注目标帐户的情况下查看平台上的私人信息。 对此，Facebook 向报告该漏洞的研究人员奖励 30000 美元。 [外刊-阅读原文]

5. SEC与First American 就抵押贷款数据的大量泄露达成和解

美国证券交易委员会 (SEC) 已同意与 First American 就数百万份财务记录的泄露和随后的披露达成和解，并且First American 已同意罚款近 50 万美元。[外刊-阅读原文]

6. 谷歌、亚马逊等公司将因“全球最大数据泄露事件”被起诉

来自爱尔兰公民自由委员会（ICCL）的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉讼被提交到汉堡地方法院，针对ICCL认为的“全球最大数据泄露事件”。[阅读原文]

安全事件

1. Peloton Bike+ 漏洞允许完全接管设备

Peloton Bike+中的一个漏洞已得到修复，该漏洞可能允许攻击者完全控制设备，包括其摄像机和麦克风。[外刊-阅读原文]

2.淘宝大量用户信息泄露

商丘市睢阳区人民法院 6 月 3 日在裁判文书网公开的刑事判决书显示，两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实，被盗取的淘宝用户数据近 12 亿条。[阅读原文]

3.Mirai使用新的恶意软件托管域Cyberium

来自AT&T Alien Lab的研究人员发现了Mirai僵尸网络的一个新变种，该变种使用了新的恶意软件托管域Cyberium。[外刊-阅读原文]

4.中央网信办启动“清朗·‘饭圈’乱象整治”专项行动

“饭圈”粉丝群体在网上互撕谩骂、应援打榜、造谣攻击等问题屡见不鲜，破坏清朗网络生态，对未成年人身心健康造成不利影响，人民群众反映强烈。对此，中央网信办决定即日起在全国范围内开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动。[阅读原文]

5.Paradise勒索软件源代码被公开，攻击者可进行“私人定制”

Paradise勒索软件的完整源代码已被发布在一个黑客论坛上，这将使任何网络罪犯都能够开发自己的定制版勒索软件。[阅读原文]

6. Linux systemd根级安全漏洞被揭露

Backhouse 发现未经授权的本地用户可以使用一些标准的 shell 工具（如bash、kill和dbus-send ）轻松获得系统上的 root shell 。奇怪的是，虽然这个 bug 已经很老了，但它最近才开始在最流行的 Linux 发行版中出现。[外刊-阅读原文]

优质文章

1. 美国海军通信对抗装备分析及发展现状

在现代信息化战争中，军事通信及通信对抗已是战争中前沿的矛和盾，是信息作战领域中典型的代表。[阅读原文]

2.看不见的障碍物：首个针对自动驾驶多传感器融合感知的漏洞攻击

通过实验，研究团队发现L4自动驾驶里用的最广泛的用来提高系统鲁棒性的多传感器融合感知(Multi-Sensor Fusion based Perception)技术存在一个安全漏洞，使得攻击者可以3D打印出一个恶意的3D障碍物，放在道路中间。[阅读原文]

3.SDK API自动化测试与持续集成

对于某些重接口内部逻辑甚至本身无UI界面的SDK而言，SDK接口作为测试的重中之重，仅仅依赖Demo层面的覆盖是远远不够的。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。