安全研究
全部分类

天地和兴工控安全周报【2019年第18期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-06-28 16:17
  • 访问量:

【概要描述】○《中国工业信息安全产业发展白皮书 (2018-2019) 》发布 ○国家漏洞库:近期(2019年6月17日至2019年6月23日)新增安全漏洞387个 ○5G面临风险大考:我国一半以上工控系统带毒运行 ......

天地和兴工控安全周报【2019年第18期】

【概要描述】○《中国工业信息安全产业发展白皮书 (2018-2019) 》发布
○国家漏洞库:近期(2019年6月17日至2019年6月23日)新增安全漏洞387个
○5G面临风险大考:我国一半以上工控系统带毒运行
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-06-28 16:17
  • 访问量:
详情

  ​本文共计10篇摘要,预计阅读时间12分钟,主要内容提要如下:

  ○《中国工业信息安全产业发展白皮书(2018-2019)发布》

  ○国家漏洞库:近期(2019.6.17-2019.6.23)新增安全漏洞387个

  ○5G面临风险大考:我国一半以上工控系统带毒运行

  行业动态

  1

  《中国工业信息安全产业发展白皮书 (2018-2019) 》发布

  6月22日,2019年中国工业信息安全大会在北京召开。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙出席大会并发布《中国工业信息安全产业发展白皮书(2018-2019)》。

  白皮书深入阐述了工业信息安全产业的内涵和范畴,围绕工业信息安全产业的几个关键要素,重点从产业规模结构、政策环境、技术发展、行业应用、人才培养及市场竞争格局等进行了梳理,深度剖析了现阶段我国工业信息安全产业发展面临的挑战,对产业发展趋势进行了科学预测。

  原文链接:http://t.cn/Ai0wy3OP

  2

  工信部:同意中国互联网络信息中心设立域名根服务器

  目前全球13台主要的根服务器中美国控制的有10台,国内尚无自己的根服务器。日前工信部批复设立中国根服务器管理机构,将管理F、I、K、L根镜像服务器。根据工信部的公告,工信部同意中国互联网络信息中心设立域名根服务器(F、I、K、L根镜像服务器)及域名根服务器运行机构,负责运行、维护和管理编号分别为JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服务器。

  原文链接:http://t.cn/Ai0wUNz4

  3

  工信部:研究制定工业信息安全领域的配套法规政策

  2019年中国工业信息安全大会6月22日主论坛在北京国际会议中心召开。工信部副部长陈肇雄强调,要充分认识新形势下做好工业信息安全工作的极端重要性,准确把握工业互联网快速发展面临的安全新挑战,努力开创工业信息安全工作新局面。研究制定工业信息安全领域的配套法规政策。加快建立工业数据分类分级管理制度,制定一批急需专用标准,推动工业数据的安全流动、交互和共享,释放数据对工业经济的放大、叠加和倍增作用。

  原文链接:http://t.cn/AipXBTRJ

  安全事件

  1

  荷兰突发重大电信中断事故!

  据外媒报道,荷兰于6月24日发生重大电信中断,导致救护车和紧急服务电话瘫痪,警方将所有值班人员派往街头。 据称,荷兰皇家电信公司(Royal KPN NV)网络中断,持续了数小时,同时也影响了使用KPN骨干网的其他电信运营商。

  这次断网开始于当地时间16:00(格林尼治时间14:00)之前,是荷兰历史上最大的一次断网事故。荷兰有1700万人口,其电信基础设施的技术实力并不弱。 KPN发表声明,固定电话和移动网络已经瘫痪。声明中没有说明原因,也未说明此次事件将会持续多久。

  原文链接:http://t.cn/Aip3550U

  2

  勒索软件攻击美国佛罗里达州的两个城市,黑客成功勒索110万美元

  据外媒报道,在过去两周,美国佛罗里达州向网络犯罪分子支付了价值超过110万美元的比特币,以从两起勒索软件攻击中恢复加密文件,一起发生在里维埃拉海滩(Riviera Beach),另一起针对莱克城(Lake City)。 美国佛罗里达州北部城市莱克城于6月24日同意向黑客支付42比特币(相当于57.33万美元),让他们解锁手机和电子邮件系统。此前,该城市的电脑系统遭到勒索软件攻击,系统瘫痪了两周。

  原文链接:http://t.cn/Ai0wGpKt

  3

  美国俄勒冈州服务部遭遇大规模网络攻击

  2019年1月,俄勒冈州(DHS)遭受大规模网络攻击,导致数据泄露。网络钓鱼攻击曝光了约200万封拥有PHI客户数据的电子邮件。泄露的信息包括姓名、出生日期、地址、社会保险号、病例号等数据。 目前的信息显示,1月8日,一封鱼叉式网络钓鱼邮件被发送给了DHS的员工。其中九名员工打开了一封网络钓鱼邮件后点击了一个链接,该链接破坏了他们的电子邮件信箱,访问了这些员工的电子邮件信息。

  原文链接:http://t.cn/Aip3qP4V

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年6月17日至2019年6月23日)新增安全漏洞387个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞387个,漏洞新增数量有所上升。从厂商分布来看,思科公司新增漏洞最多,共有25个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到19.38%。本周新增漏洞中,超危漏洞37个,高危漏洞91个,中危漏洞186个,低危漏洞73个。相应修复率分别为45.95%、60.44%、46.77%和10.96%。根据补丁信息统计,合计167个漏洞已有修复补丁发布,整体修复率为43.15%。

  截至2019年6月23日,CNNVD发布漏洞总量已达127579个。

  原文链接:http://t.cn/Ai0wx6rX

  2

  Kubernetes命令行存在新的漏洞

  Atredis Partners公司的安全研究人员在Kubernetes中发现了一个新的漏洞,如果利用该漏洞,攻击者可以将恶意容器放置到用户工作站上。该漏洞影响Kubernetes的kubectl命令行工具,而这个工具是让用户在容器和用户机器之间复制文件。容器调度器Kubernetes在确立为多云部署之后,就大受开发人员的喜爱,根据JetBrains的报告,约29%的开发人员现在使用Kubernetes。所以漏洞的出现会引起很多人关注。攻击者可以将恶意代码嵌入容器的tar二进制文件中,这可能允让他们在调用kubectl时将文件写入用户计算机上的任何路径,不过,最新的漏洞可以通过将kubectl升级到1.12.9、1.13.6和1.14.2或更高版本来修复。

  原文链接:http://t.cn/Aipe5S3n

  3

  研究发现黑客已渗透十多家运营商 必要时可切断通讯网络

  黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据,甚至于在必要的时候可以完全关闭通讯网络。

  原文链接:http://t.cn/AipTqhEk

  4

  5G面临风险大考:我国一半以上工控系统带毒运行

  人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,与此同时,工业信息安全产业规模加速扩容。6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。

  原文链接:http://t.cn/AipXoaAy

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号