安全研究
全部分类

天地和兴工控安全周报【2019年第10期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-04-27 13:55
  • 访问量:

【概要描述】○深读丨工业互联网 从写意画到工笔画 ○国家漏洞库:近期(2019年4月15日至2019年4月21日)新增安全漏洞332个 ○ShadowHammer 攻击针对多个公司,华硕只是其中之一 ......

天地和兴工控安全周报【2019年第10期】

【概要描述】○深读丨工业互联网 从写意画到工笔画
○国家漏洞库:近期(2019年4月15日至2019年4月21日)新增安全漏洞332个
○ShadowHammer 攻击针对多个公司,华硕只是其中之一
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-04-27 13:55
  • 访问量:
详情

  ​本文共计11篇摘要,预计阅读时间7分钟,主要内容提要如下:

  ○深读丨工业互联网 从写意画到工笔画

  ○国家漏洞库:近期(2019.4.15-2019.4.21)新增安全漏洞332个

  ○ShadowHammer攻击针对多个公司,华硕只是其中之一

  行业动态

  1

  信安标委2019年第一次工作组“会议周”在宁波召开

  4月21日上午,全国信息安全标准化技术委员会(以下简称信安标委)2019年第一次工作组“会议周”全体会议在宁波召开。信安标委副主任委员、中央网信办总工兼网络安全协调局局长赵泽良,国家市场监督管理总局标准技术管理司副司长国焕新,浙江省委宣传部副部长、省委网信办主任朱重烈,宁波市市委常委、宣传部部长万亚伟出席会议并讲话。部分特邀网络安全专家、信安标委各工作组组长和副组长,以及240多家信安标委成员单位代表共610余人参加了会议。会议由信安标委秘书长杨建军主持。

  原文链接:http://t.cn/EanBuLW

  2

  深读丨工业互联网 从写意画到工笔画

  在日前乌镇召开的2019(首届)全球工业互联网大会上,无论是与会的中国工程院院士,还是互联网大佬、制造业企业代表,他们的视线都朝着一个方向:工业互联网!一位互联网大佬称:互联网的下半场是工业互联网。而一位制造业巨头则不无诗意地表示:“中国工业互联网正从写意画慢慢变成工笔画。”

  不仅是在中国,这其实是一场世界范围内的较量。就在本月初,汇聚全世界顶尖工业技术的盛宴——2019年汉诺威工业展,也将主题聚焦在“工业智能”,与发生于中国的工业互联网遥相呼应、同频共振。而今年的国务院政府工作报告中也首次提出:“打造工业互联网平台,拓展‘智能+’,为制造业转型升级赋能。”

  风起于青萍之末,浪成于微澜之间。在这条全新赛道上,与制造相关的人、车间、产业等都将迎来颠覆式变革,一场新技术革命正扑面而来。

  原文链接:http://t.cn/EanBDh2

  3

  欧盟数据保护改革:云计算面临的挑战

  欧盟通用数据保护条例(General Data Protection Regulation即GDPR,以下简称为“条例”)将于2018年5月25日正式生效,将带来一系列的如在数据定位、搜索、保护和监控的重大制度改革,关乎到诸多企业,影响广泛。云计算产业作为近年来产值不断跃升的全球性朝阳行业,与上述方面息息相关,欧盟为此也专门发布了“欧盟云计算行动计划”等意见。本文对“条例”下云计算提供商们的新合规要求的分析与评估,亦可为我国云计算企业的欧盟地区经营业务提供指引,并为我国云计算产业的本国合规实践提供借鉴。

  原文链接:http://t.cn/EanrvOE

  安全事件

  1

  铝业巨头Norsk Hydro因网络攻击延迟公布财报

  挪威铝业巨头海德鲁公司( Norsk Hydro ) 4月上旬宣布,因网络攻击导致严重运营中断,2019年第一季度财报推迟一个月公布。

  该公司对网络攻击的影响一直对外透明,但因仍在继续的司法调查,不能透露太多技术细节。该公司最近声称,发现入侵后的一周里,损失就已经高达4100万美元。

  网络攻击后的几天里,海德鲁公司的某些部门尚能正常运营,但高度依赖人工操作。其他部门则要么完全停滞,要么生产力低下很多。

  4月12日的最新事件情况更新中,该公司称:某些部门仍然依赖人工操作,但即便是受影响最严重的部门,生产也恢复到了正常或接近正常的水平。

  原文链接:http://t.cn/EanrZyf

  2

  全球大使馆遭 Excel 鱼叉式钓鱼攻击

  Check Point 公司的研究人员指出,全球大使馆正在遭受来自俄罗斯黑客发动的鱼叉式钓鱼攻击。

  这些邮件带有美国国务院标志以及“绝密”标签,诱骗受害者认为它们是合法的,但实际上却包含恶意 Excel 文件。这些文档能够利用木马版本的远程访问软件 TeamViewer 来控制受感染的计算机。

  Check Point 威胁情报组经理 Lotem Finkelsteen 表示,黑客能访问“一切”,包括“数据库、个人数据、文档、网络、其它联网设备。他们具有访问受感染设备的完整权限”。

  原文链接:http://t.cn/EaKLpSV

  3

  多国政府网络受恶意TeamViewer攻击,黑客疑为俄罗斯人

  据外媒报道,研究人员发现,俄罗斯黑客发起了新一轮网络攻击,他们使用武器化的TeamViewer破坏并完全控制多国政府网络系统。TeamViewer是目前流行的工具,可用于远程桌面控制、桌面共享、在线会议、web会议和计算机之间的文件传输。根据整个感染链以及在这次攻击中开发和使用的工具,研究人员认为这次攻击是由俄罗斯黑客发起,且具有经济动机。

  原文链接:http://t.cn/EanrGd5

  漏洞与安全威胁

  1

  国家漏洞库:近期(2019年4月15日至2019年4月21日)新增安全漏洞332个

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞332个,漏洞新增数量有所上升。从厂商分布来看,Oracle公司新增漏洞最多,共有159个;从漏洞类型来看,跨站脚本和输入验证类的安全漏洞占比最大,达到5.28%。本周新增漏洞中,超危漏洞27个,高危漏洞121个,中危漏洞167个,低危漏洞17个。相应修复率分别为81.48%、93.39%、87.43%和64.71%。根据补丁信息统计,合计292个漏洞已有修复补丁发布,整体修复率为87.95%。

  截至2019年4月21日,CNNVD发布漏洞总量已达124824个。

  原文链接:http://t.cn/EanrcmA

  2

  博通Wi-Fi驱动多个安全漏洞预警

  近日,US-CERT发布了多个博通wi-Fi芯片驱动的安全预警(CVE-2019-9500、CVE-2019-9501、CVE-2019-9502、CVE-2019-9503)。

  这四个漏洞分别是博通wl驱动中的两个堆溢出漏洞(CVE-2019-9501、CVE-2019-9502),开源的brcmfmac驱动中的数据帧验证绕过漏洞(CVE-2019-9503)及堆溢出漏洞(CVE-2019-9500)。未经授权的攻击者通过远程发送恶意的wifi包,在最严重的情况下,可以在受影响系统中执行任意代码。由于漏洞利用条件的受限,通常情况下,这些漏洞可以造成拒绝服务。

  原文链接:http://t.cn/EanrxKY

  3

  ShadowHammer 攻击针对多个公司,华硕只是其中之一

  安全公司卡巴斯基上个月披露了华硕遭遇的供应链攻击,攻击者入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。据估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻击。这一攻击被命名为 ShadowHammer 行动。卡巴斯基研究人员的进一步分析发现,华硕不是唯一一家遭到攻击的,还有至少六家企业被黑客渗透。

  原文链接:http://t.cn/EajxLVN

  4

  漏洞预警 | Oracle WebLogic多个安全漏洞预警

  2019年4月16日,Oracle官方发布了2019年4月安全更新公告,包含了其家族Fusion Middleware、Financial Services Applications、Retail Applications、MySQL等多个产品的安全漏洞公告。 其中有多个Oracle WebLogic Server的远程代码执行漏洞,对应CVE编号:CVE-2019-2658、CVE-2019-2646、CVE-2019-2645等。

  原文链接:http://t.cn/EanrKFV

  5

  NCSC公布了10万个最常被黑的密码

  根据NCSC的统计,密码“123456”在调查中出现2300万次,居于10万个常用密码的榜首,123456789则出现700万次。ashley、michael、qwerty和1111111等密码是多账户用户最常用的密码。此外,调查显示,超过70%的人经常在智能手机和平板电脑上使用PIN码和密码。

  原文链接:http://t.cn/EaOpWK1

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号