FreeBuf早报｜本田暂停部分生产，或因网络攻击；日本军工传出噩耗，高超音速导弹信息被泄露；Cal...

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-06-10 08:59:21

【全球动态】

据外媒报道，本田正在应对全球计算机网络中断的问题，该问题导致本田中断了其部分北美生产工作。而在6月8日，本田美国公司表示，这次网络中断有可能是一次蓄意攻击的一部分。[阅读原文]

安全专家发现了一个名为Call Stranger的新UPnP漏洞。该漏洞影响数十亿个设备，可以使攻击者能够劫持智能设备以进行分布式拒绝服务（DDoS）攻击，还可以绕过安全解决方案进行攻击，以对被攻击对象的内部网络进行扫描，从而有效地使攻击者可以访问他们通常无法访问的区域。[外刊-阅读原文]

黑客正在攻击一家德国跨国公司的高层管理人员，而其公司隶属于一个专注于个人防护设备（PPE）采购的政府-私营部门特别工作组。由于此次攻击的针对性，该工作组的其他成员野很可能成为此恶意活动的目标，需要提高警惕。[外刊-阅读原文]

与大多数众包的漏洞搜寻项目不同，该项目针对硬件防御。美国国防高级研究计划局（DARPA）希望白帽黑客尝试并发现过去几年来为保护系统免受网络攻击而开发的新硬件级安全机制的漏洞。[外刊-阅读原文]

Fitness Depot是加拿大最大的特种运动器材零售商，该公司已提醒客户有关其电子商务平台的数据泄露。据悉，事件可追溯到2020年2月，并可能影响了一些购物者的个人和财务信息。[外刊-阅读原文]

一项分析前54个开源项目的研究发现，这些工具中的安全漏洞在2019年翻了一番，从2018年的421个bug到去年的968个。根据RiskSense今天发布的 "开源的黑暗现实 "报告，该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。[阅读原文]

日前，日本老牌军工企业三菱电机公司传出噩耗，其遭遇了大规模网络攻击，在该场网络攻击中，三菱电机公司遭受了信息泄露的重大损失，被泄露的信息中，包含了HGV的敏感信息。[阅读原文]

韩国威胁组织Higaisa最近在针对使用Zeplin协作平台的攻击中一直使用恶意LNK文件。该组织自2016起活跃，2019年以来一直备受关注。[外刊-阅读原文]

根据上周发布的数据泄露通知，旧金山养老金系统数据泄露影响了大约74万人。对于活跃的SFERS成员来说，暴露的详细信息包括姓名、家庭住址、出生日期以及指定受益人的个人数据。黑客可能还可以访问某些IFRS表格以及SFERS退休成员和继任者的银行转账号码。[阅读原文]

根据麻省理工学院和密歇根大学的计算机科学家周日发表的一篇研究论文，一种名为OmniBallot的在线选票传递和投票服务在几个层面上存在安全漏洞。调查结果不包括具体的软件漏洞，而是得出结论，交付选票和接收回票的过程可能太容易被操纵。[阅读原文]

美国国土安全部网络安全和基础架构安全局（CISA）已警告Windows用户，最近发布的针对CVE-2020-0796的PoC漏洞已被滥用，用以发起SMBGhost攻击。[外刊-阅读原文]

苹果公司发布了一组面向密码管理器开发者（包括整个 APP 开发生态）的免费资源和工具。这些工具资源统称 Password Manager Resources，目前已经在 Github 上开源。[外刊-阅读原文]

最近接到一客户电话，客户反馈：“单位A服务器数据库信息被修改，原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片，原本该数据为数字，现在被替换为了nv0K7x4u。[阅读原文]

美国《赛博安全展望2025》通过提出一系列场景、若干见解和有待回答的问题，试图帮助决策者分析预测网络安全问题的演变趋势，使他们在未来迎接这些挑战时更具信心。本文则报告的结构、立意、观点等方面进行了简要分析。[阅读原文]

云计算技术的发展，极大地提高了计算和存储资源的利用率，用户对数据的使用也变得更便利。但是，云计算环境下的开放性也让用户数据安全性面临较大挑战，成为当前阻碍云计算技术发展的主要问题之一。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 网络攻击 # upnp漏洞 # 信息泄露 # 本田

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多