安全研究
全部分类

天地和兴工控安全周报【2019年第22期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-07-30 01:56
  • 访问量:

【概要描述】工信部网络安全管理局:《网络安全漏洞管理规定》将于近期印发 工信部网络安全管理局创新移动转售企业信用管理工作 国家漏洞库:近期(2019年7月22日至2019年7月28日)采集安全漏洞265个

天地和兴工控安全周报【2019年第22期】

【概要描述】工信部网络安全管理局:《网络安全漏洞管理规定》将于近期印发
工信部网络安全管理局创新移动转售企业信用管理工作
国家漏洞库:近期(2019年7月22日至2019年7月28日)采集安全漏洞265个

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-07-30 01:56
  • 访问量:
详情

  ​本文共计8篇摘要,预计阅读时间10分钟,主要内容提要如下:

  ○工信部网络安全管理局:《网络安全漏洞管理规定》将于近期印发

  ○工信部网络安全管理局创新移动转售企业信用管理工作

  ○国家漏洞库:近期(2019年7月22日至2019年7月28日)采集安全漏洞265个

  行业动态

  1

  工信部网络安全管理局:《网络安全漏洞管理规定》将于近期印发

  工信部网络安全管理局副局长杨宇燕称,最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见,将会于近期印发。

  原文链接:http://t.cn/AiYiMkYm

  安全事件

  1

  Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击

  近日,奇安信威胁情报中心红雨滴团队在日常的样本监控过程中,发现了一个以微软名称命名的攻击文档,并在随后的关联分析中发现,此次攻击活动疑似来自一个名为Gorgon的攻击组织,而Gorgon是一个被认为来自南亚某国家的攻击组织,PAN公司的Unit42团队将该攻击活动命名为Aggah。

  原文链接:http://t.cn/AiYVPivh

  2

  SanDisk SSD仪表盘软件漏洞可导致数据丢失

  用于管理SanDisk固态驱动器(SSD)的实用程序存在两个安全漏洞,可导致使用该应用程序的用户丢失数据。SanDisk的SSD仪表板中的一个漏洞为攻击者提供了一种在运行该软件的系统上安装伪装成合法更新的恶意软件的方法,而实际上是传播勒索软件或银行特洛伊木马等恶意软件。

  原文链接:http://t.cn/AiYipWUz

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年7月22日至2019年7月28日)采集安全漏洞265个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞265个,漏洞新增数量有所下降。从厂商分布来看,苹果公司新增漏洞最多,共有 47 个;从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到 18.87%。本周新增漏洞中,超危漏洞 13 个,高危漏洞 45个,中危漏洞 179 个,低危漏洞 28 个。相应修复率分别为 30.77%、73.33%、75.98%和 82.14%。根据补丁信息统计,合计 196 个漏洞已有修复补丁发布,整体修复率为 73.96%。

  原文链接:http://t.cn/AiYixMzY

  2

  iPhone蓝牙流量被指在某些情况下泄露用户电话号码

  安全研究员表示他们能够在某些操作中从iPhone 智能手机的蓝牙流量中提取用户的手机号码。该攻击起作用的地方在于,当启动苹果设备上的蓝牙时,设备在全方位发送 BLE(蓝牙低功耗)数据包,广播设备的位置和多种详情。

  原文链接:http://t.cn/AiYtVMlB

  3

  Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞

  Canonical 为长期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新,Bionic Beaver 和 Xenial Xerus 用户可借助实时补丁服务(Livepatch Service)实施免重启的操作系统内核更新。本次实时补丁主要修复了五个安全问题,比如 CVE-2019-11815 竞争条件漏洞。其可能导致 Linux 内核的可靠数据包套接字(RDS)协议被攻击者利用,导致系统崩溃或执行任意代码。

  原文链接:http://t.cn/AiY7BrFF

  4

  二维码欺诈可盗取用户的银行存款

  一周前,荷兰当地一个警察部门发出警告说这种骗局正在兴起。两名犯罪嫌疑人在欺诈数十人并获得数万欧元后遭到逮捕。该产片团伙使用二维码诱骗用户扫描并传播恶意软件。

  原文链接:http://t.cn/AiYfO35l

  5

  美国国土安全部警告称小型飞机面临网络攻击风险

  国土安全部发出警报,警告小型飞机飞行数据可悲网络攻击者掌控并进行危险操作。通过物理方式访问飞机的攻击者可以将设备连接到可用于注入虚假数据的航空电子设备CAN总线,导致航空电子设备读数不正确。研究人员表示飞机的发动机遥测读数、指南针和姿态数据、高度、空速和迎角都可以被操纵。

  原文链接:http://t.cn/AiYtjNW7

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号