安全研究
全部分类

天地和兴工控安全周报【2019年第19期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-07-05 15:55
  • 访问量:

【概要描述】○《工业和信息化蓝皮书(2018-2019)》正式发布 ○工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》 ○等保测评结论改为“优、良、中、差” ......

天地和兴工控安全周报【2019年第19期】

【概要描述】○《工业和信息化蓝皮书(2018-2019)》正式发布
○工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
○等保测评结论改为“优、良、中、差”
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-07-05 15:55
  • 访问量:
详情

  ​本文共计11篇摘要,预计阅读时间14分钟,主要内容提要如下:

  ○《工业和信息化蓝皮书(2018-2019)》正式发布

  ○工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》

  ○等保测评结论改为“优、良、中、差”

  行业动态

  1

  《工业和信息化蓝皮书(2018-2019)》正式发布

  6月30日上午,国家工业信息安全发展研究中心主任尹丽波在第二十三届中国国际软件博览会“数字未来与软件生态”高峰论坛上,正式发布了《工业和信息化蓝皮书(2018-2019)》。

  据了解,《工业和信息化蓝皮书》自2015年推出以来,凭借详实的数据资料、严谨的观点提炼、准确的趋势研判,已经成长为工业和信息化领域决策支持、行业管理和企业发展的重要参考资料,受到政府管理部门、协会、企业和业内专家的高度关注和一致好评。

  原文链接:http://t.cn/AiOZWffN

  2

  工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》

  工信部:为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定本方案。

  原文链接:http://t.cn/AiOZlUIi

  3

  等保测评结论改为“优、良、中、差”

  等保2.0相关标准已经发布有一段时间,离标准正式实施还有几个月的时间,之前关于等保2.0中测评结论的判定目前也已经尘埃落定。

  等保测评结论将由1.0时代的符合、基本符合、不符合改为2.0时代的优、良、中、差四个等级。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。

  原文链接:http://t.cn/AiOZjakH

  4

  美国参议院通过法案将电网控制从自动化转向手动

  上周,美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。该法案将建立一个两年的试点计划,识别新的安全漏洞,研究和测试解决方案,包括使用模拟和非数字控制系统。分布式能源能更有效的分配电网负荷,但也为潜在攻击者提供了更多渗透点。电网的连通性既是其强大之处也是其薄弱环节,美国希望利用手动控制的方法减少网络中的薄弱点。

  原文链接:http://t.cn/Ai0YX3iC

  安全事件

  1

  东芝西部数据晶圆厂遭遇意外停电,损失大量产能

  东芝存储器和西部数据披露它们在日本四日市联合运营的工厂于6月15日遭遇意外停电事故,目前生产设施部分停工,预计要到7月中旬才能恢复。13分钟的意外停电损坏了正在处理中的晶圆,也影响了设施和生产设备。西部数据估计,这次事故导致第三季度的NAND闪存晶圆供应减少6EB (exabytes),相当于该公司季度半数的供应量。东芝尚未披露此次事故对它的影响,预计损失可能高于6EB,原因是该工厂的产能更多供应了东芝。外界估计可能高达9EB。两家公司正在评估损失。

  原文链接:http://t.cn/Ai0CVw0r

  2

  路透社:五眼联盟曾对Yandex研发部门发起渗透 欲监视用户账户信息

  路透社报道称,为西方情报机构工作的黑客,曾在 2018 年底侵入了俄罗斯互联网巨头 Yandex 的网络,并部署了一款罕见的恶意软件,企图对用户账户展开监视。其援引四位知情人士的话称,这款恶意软件名叫 Regin,被美国、英国、澳大利亚、新西兰和加拿大的“五眼”情报联盟所分享。对于此事,上述国家的情报机构均未予置评。

  原文链接:http://t.cn/AiOZTKv2

  3

  “宝贝回家”寻子公益论坛遭黑客攻击,得各方安全力量相助终于恢复

  2019年7月3日下午更新:宝贝回家论坛得各方安全力量相助终于恢复

  在停站维护三天后,宝贝回家论坛终于恢复正常访问。“宝贝回家”微信公众号发文表示: 6月30日,宝贝回家寻子网站论坛被黑客攻击,为了减少大面积的损失,我们不得已关闭了论坛,并就此事件发布了公告。公告发布后,众多网友纷纷对该黑客的行为给予了严厉谴责,也有许许多多业界安全人士给我们提出了非常宝贵的建议,并主动提供公益帮助。在大家共同的努力下,论坛于7月3日10:30开放,并找回了大部分丢失数据。

  原文链接:http://t.cn/Ai0o43q8

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年6月24日至2019年6月30日)新增安全漏洞275个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞275个,漏洞新增数量有所下降。从厂商分布来看,Magento公司新增漏洞最多,共有56个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到20.36%。本周新增漏洞中,超危漏洞27个,高危漏洞66个,中危漏洞157个,低危漏洞25个。相应修复率分别为88.89%、83.33%、78.98%和84.00%。根据补丁信息统计,合计224个漏洞已有修复补丁发布,整体修复率为81.45%。

  截至2019年6月30日,CNNVD发布漏洞总量已达127859个。

  原文链接:http://t.cn/AiOZ8Ewi

  2

  美国网络司令部发布有关黑客利用Outlook漏洞的警报

  7月2日美国网络司令部通过推特发布警告,警告滥用Outlook漏洞的黑客在政府网络上植入恶意软件。该漏洞是CVE-2017-11774,这是微软在2017年10月补丁中修补的安全漏洞。

  原文链接:http://t.cn/Ai0RKlNM

  3

  Excel曝出Power Query安全漏洞,1.2亿用户易受远程DDE攻击

  Mimecast威胁中心的安全研究人员,发现了微软Excel电子表格应用程序的一个新漏洞,或致1.2亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用Excel的Power Query查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query还能够用于将恶意代码嵌入数据源并进行传播。Mimecast表示,Power Query提供了成熟而强大的功能,且可用于执行通常难以被检测到的攻击类型。

  原文链接:http://t.cn/Ai0q3OAj

  4

  亚马逊开放式数据存储站泄漏Netflix、福特以及TD银行数据

  以色列大数据管理网站Attunity所管理的亚马逊S3存储站被发现数据泄漏事件,包括Netflix、福特以及多伦多道明银行(TD)等众多500强企业等数据遭到泄漏。该网站拥有超过2000名客户,本次泄漏的数据多达1TB,虽然S3的数据总存储量还未知晓,但已泄漏的数据中包括了很多高度敏感的信息包括个人以及业务信息,例如邮件、账户密码、项目数据等。

  原文链接:http://t.cn/Ai0a630Y

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号