安全研究
全部分类

天地和兴工控安全周报【2019年第17期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-06-21 16:34
  • 访问量:

【概要描述】○工信部:《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见 ○2019年全球物联网支出预计将达到7260亿美元 ○国家漏洞库:近期(2019年6月10日至2019年6月16日)新增安全漏洞292个 ......

天地和兴工控安全周报【2019年第17期】

【概要描述】○工信部:《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见
○2019年全球物联网支出预计将达到7260亿美元
○国家漏洞库:近期(2019年6月10日至2019年6月16日)新增安全漏洞292个
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-06-21 16:34
  • 访问量:
详情

  ​本文共计9篇摘要,预计阅读时间11分钟,主要内容提要如下:

  ○工信部:《网络安全漏洞管理规定(征求意见稿)》公开征求意见

  ○2019年全球物联网支出预计将达到7260亿美元

  ○国家漏洞库:近期(2019.6.10-2019.6.16)新增安全漏洞292个

  行业动态

  1

  工信部:《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

  为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。

  原文链接:http://t.cn/AiNjDT1E

  2

  2019年全球物联网支出预计将达到7260亿美元

  国际数据公司(IDC)根据2019年上半年物联网相关支出统计得出,2019-2023年内物联网支出年增长率(CAGR)将达12.6%,预计全球物联网相关行业支出在2022年将超过1.0万亿美元,2023年这一数字将达到1.1万亿美元。统计显示,当前在IoT行业投入最大的三个行业分别是离散制造、流程制造和运输行业,占据总支出约三分之一。消费者市场将成为第二大支出源,以智能家居和车联网为主,二者是所有行业中增长率最高的(16.8%),并且在2023年将成为全球最大的物联网支出项目。

  原文链接:http://t.cn/Aip7X8Wy

  安全事件

  1

  阿根廷全国大停电,可能遭遇网络攻击

  继3月委内瑞拉全境大规模停电事件后,最近南美再次发生大规模停电事件。据《纽约时报》6月16日报道,当地时间16日早7时左右,阿根廷和乌拉圭的互联电网发生“大规模故障”,导致全境停电,智利的部分地区和巴西南部的部分地区也出现了停电。当天阿根廷四省份正在举行选举,选举活动因此受到影响。乌拉圭乌特电力公司表示,该事件是由于阿根廷亚西雷塔水电站的输电系统电网出现了故障,影响了相连接的系统,导致整个国家以及邻国几个省份无法供电,具体故障原因仍有待查明,不排除是网络攻击导致的。

  原文链接:http://t.cn/AiNE18BB

  2

  多家交易所遭邮件钓鱼攻击,价值超40万美元的BTC或失窃

  近日,多家数字货币交易所表示收到了敲诈勒索信息。敲诈者向交易所发送邮件或Telegram消息称,交易所存在漏洞,一旦被攻击,将导致平台无法被打开。若要获取漏洞报告,需向指定的地址支付BTC。然而,多家交易所表示其支付BTC后,对方只发送了初步的漏洞报告或没有回应。

  原文链接:http://t.cn/AiNlP5Yc

  3

  美国网络司令部一直在对俄罗斯电网发动攻击

  据外媒报道,美国网络司令部最近几个月多次入侵俄罗斯的电力基础设施。官员称,此举是对俄罗斯的警告,美国将在这个领域采取更积极的行动,以遏制潜在的网络攻击。

  据《纽约时报》报道,此前未报道过的美国计算机代码在俄罗斯电网等目标内进行部署。自2012年以来,美国一直在调查俄罗斯的电网,最近几个月,调查强度显著加强,据悉,美国在俄罗斯系统内部署了可造成严重破坏的恶意软件。

  原文链接:http://t.cn/Aip7S9He

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年6月10日至2019年6月16日)新增安全漏洞292个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞292个,漏洞新增数量有所下降。从厂商分布来看,微软公司新增漏洞最多,共有88个;从漏洞类型来看,缓冲区错误类的安全漏洞占比最大,达到17.12%。本周新增漏洞中,超危漏洞33个,高危漏洞118个,中危漏洞125个,低危漏洞16个。相应修复率分别为66.67%、88.14%、88.00%和62.50%。根据补丁信息统计,合计246个漏洞已有修复补丁发布,整体修复率为84.25%。

  截至2019年6月16日,CNNVD发布漏洞总量已达127188个。

  原文链接: http://t.cn/Aip7o2km

  2

  Linux 和 FreeBSD 被曝多个 DoS 漏洞

  Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本,漏洞补丁已经发布,一个权宜的修复方法是将 /proc/sys/net/ipv4/tcp_sack 设为 0。

  原文链接:http://t.cn/AiNYyEIw

  3

  黑客组织瞄准美国电网

  名为Xenotime并1已两次攻击工业基础设施的黑客组织目前正在对美国和其它地区的电网公司进行网络扫描和侦查活动。目前还没有证据显示这些电力公司已经遭到了入侵。Xenotime被认为与俄罗斯有关联,安全公司FireEye此前发表报告称攻击者部署的恶意程序包含的信息指向了俄罗斯政府研究机构化学和力学中央科学研究院(CNIIHM)。

  原文链接:http://t.cn/AiNKYBKZ

  4

  微软发布警告称Azure上的蠕虫正在攻击Exim服务器

  Exim是一种流行的邮件传输代理(MTA),用于收发电子邮件。最近在Exim 4.87-4.91版本中发现了编号为CVE-2019-10149的漏洞,可导致远程命令执行。微软发布了针对最近Linux Exim邮件服务器漏洞的蠕虫警告,并表示虽然现有的防护措施能够阻止该蠕虫的感染功能,但微软仍提醒用户Azure服务器可能会通过该漏洞被感染或入侵。

  原文链接:http://t.cn/AiNKukfH

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号