安全研究
全部分类

天地和兴工控安全周报【2019年第20期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-07-19 13:57
  • 访问量:

【概要描述】○国家工业信息安全漏洞库上线 ○工信部组织开展2019年制造业“双创”平台试点示范项目申报工作 ○港铁公布列车相撞事故原因:信号承办商软件编程执行错误

天地和兴工控安全周报【2019年第20期】

【概要描述】○国家工业信息安全漏洞库上线
○工信部组织开展2019年制造业“双创”平台试点示范项目申报工作
○港铁公布列车相撞事故原因:信号承办商软件编程执行错误

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-07-19 13:57
  • 访问量:
详情

  ​本文共计9篇摘要,预计阅读时间10分钟,主要内容提要如下:

  ○国家工业信息安全漏洞库上线

  ○工信部组织开展2019年制造业“双创”平台试点示范项目申报工作

  ○港铁公布列车相撞事故原因:信号承办商软件编程执行错误

  行业动态

  1

  国家工业信息安全漏洞库上线

  2019年中国工业信息安全大会日前召开,会上,国家工业信息安全漏洞库正式上线,来自有色、钢铁、装备制造、石油石化等10个关键领域的行业龙头共建重点实验室行业分中心,加快对工业信息安全监测、态势感知、检查评估、攻防演练等一批核心技术攻关。

  原文链接:http://t.cn/AiOCo6zN

  2

  工信部组织开展2019年制造业“双创”平台试点示范项目申报工作

  为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),加快推进制造企业互联网“双创”平台建设和“双创”服务平台支撑能力提升工程,我部决定组织开展2019年制造业“双创”平台试点示范项目申报工作。

  原文链接:http://t.cn/AiOg3qUC

  安全事件

  1

  港铁公布列车相撞事故原因:信号承办商软件编程执行错误

  香港铁路有限公司(以下简称“港铁”)7月5日公布了荃湾线测试列车相撞事故调查报告。港铁方面称,事故原因是新信号系统承办商阿尔斯通和泰雷兹联营体(Alstom-Thales DUAT Joint Venture,简称ATDJV)在修改信号系统软件时出现3项软件编程上的执行错误,最终导致2辆列车相撞。

  原文链接:http://t.cn/AiOfGZGY

  2

  美海岸警卫队称其一艘舰船曾遭黑客攻击

  美国海岸警卫队周一发消息称,其一艘舰船上的计算机系统遭到了黑客袭击,美国海岸警卫队“强烈建议”美国船只的所有者“安装并定期更新基本的防病毒软件”。但是,美国海岸警卫队新闻服务部门没有具体说明遭到黑客攻击的是哪一艘船。

  原文链接:http://t.cn/AiWPJtYz

  3

  英国最大的法医服务提供商遭勒索软件攻击

  英国最大的法医服务提供商Eurofins Scientific公司感染了一种勒索软件,因攻击复杂,公司目前已支付赎金。据外媒报道,英国最大的法医服务提供商Eurofins Scientific公司感染了一种勒索软件,英国警方暂停了与这家检测公司的合作。该公司称这次攻击非常复杂,已向黑客支付了赎金,但没有告知支付了多少,以及何时支付。该公司补充称,正与英国及其它地区的执法部门合作调查。

  原文链接:http://t.cn/AiOSXQJq

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019 年 7 月 1日至 2019 年 7 月 7 日)采集安全漏洞 355 个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞 355个,漏洞新增数量有所上升。从厂商分布来看,F5 公司新增漏洞最多,共有 22 个;从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到 15.49%。本周新增漏洞中,超危漏洞 34 个,高危漏洞 122个,中危漏洞 166 个,低危漏洞 33 个。相应修复率分别为 55.88%、73.77%、61.45%和 66.67%。根据补丁信息统计,合计 233 个漏洞已有修复补丁发布,整体修复率为 65.63%。

  原文链接:http://t.cn/E57LLJ1

  2

  意大利Swascan宣称“检出鸿蒙多项漏洞”

  意大利网络资安研究公司Swascan当地时间7月8日宣称,他们已经在华为自主研发的操作系统“鸿蒙”发现有三项容易遭受黑客入侵的漏洞,黑客能够利用这些漏洞轻易取得国家机密资讯。

  原文链接:http://t.cn/AiWvFGGx

  3

  微软发布7月补丁,修复了2个零日漏洞

  随着2019年7月安全更新的发布,微软发布了1个建议,1个服务堆栈更新,以及77个漏洞的更新,包含15个严重漏洞。其中修复了两个被利用的0day漏洞,这些漏洞可能允许程序以更高的权限级别运行。

  原文链接:http://t.cn/AiWPIyal

  4

  Akamai:65.1%的Web应用程序攻击来自SQL注入

  近日,Akamai发布了《 2019 年互联网安全状况报告:Web攻击和游戏撞库》。报告显示,作为最有利可图的行业之一,游戏行业成了黑客攻击的主要目标。从 2017 年 11 月至 2019 年 3 月的这 17 个月中,黑客已经针对游戏网站进行了 120 亿次撞库攻击,占总撞库次数( 550 亿次)的21.8%。报告指出:玩家账号一旦成功遭到黑客入侵,即被交易或出售等。

  原文链接:http://t.cn/AiO1KR24

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号