安全研究
全部分类

天地和兴工控安全周报【2019年第9期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-04-20 14:22
  • 访问量:

【概要描述】○工信部:《关于加强工业互联网安全工作的指导意见 (征求意见稿) 》公开征求意见 ○CNCERT发布《2018年我国互联网网络安全态势报告》 ......

天地和兴工控安全周报【2019年第9期】

【概要描述】○工信部:《关于加强工业互联网安全工作的指导意见 (征求意见稿) 》公开征求意见
○CNCERT发布《2018年我国互联网网络安全态势报告》
......

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-04-20 14:22
  • 访问量:
详情

  ​本文共计12篇摘要,预计阅读时间8分钟,主要内容提要如下:

  ○ 工信部:《关于加强工业互联网安全工作的指导意见(征求意见稿)》公开征求意见

  ○ CNCERT发布《2018年我国互联网网络安全态势报告》

  ○ 国资委:将网络安全纳入央企负责人经营业绩考核

  ○ 国家安全机关公布三起境外网络攻击窃密案件

  行业动态

  1

  工信部:《关于加强工业互联网安全工作的指导意见 (征求意见稿) 》公开征求意见

  为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,经广泛征求意见,反复研究修改,工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见(征求意见稿)》。为保障公众知情权和参与权,凝聚各界共识和智慧,现向社会公开征求意见。

  原文链接:http://t.cn/EX1ml8c

  2

  CNCERT发布《2018年我国互联网网络安全态势报告》

  当前,网络安全威胁日益突出,网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透,各国加强网络安全监管,持续出台网络安全政策法规。2018年,在中央网络安全和信息化委员会(原“中央网络安全和信息化领导小组”)的统一领导下,我国进一步加强网络安全和信息化管理工作,各行业主管部门协同推进网络安全治理。国家互联网应急中心(以下简称“CNCERT”)持续加强我国互联网网络安全监测,开展我国互联网宏观网络安全态势评估,网络安全事件监测、协调处置和预警通报工作,取得了显著成效。CNCERT依托我国宏观安全监测数据,结合网络安全威胁治理实践成果,在本报告中重点对2018年我国互联网网络安全状况进行了分析和总结,并对2019年的网络安全趋势进行预测。

  原文链接:http://t.cn/EX1mHdf

  3

  国资委:将网络安全纳入央企负责人经营业绩考核

  近日,国务院国资委修订印发了《中央企业负责人经营业绩考核办法》,办法多角度构建中央企业负责人年度与任期相结合的高质量发展考核指标体系,突出分类与差异化考核,强化国际对标、行业对标。

  值得关注的是,办法首次将网络安全事件纳入考核范围,并视情节给予负责人相应的处分。这必将是促进我国网安事业发展的又一股力量,提高央企防范重大网络安全事件的能力和水平,保护国有资产不受侵害。

  原文链接:http://t.cn/EX3ckUR

  4

  网络空间行动中心:北约对网络战的新安排

  “对某个北约成员国的攻击将被视作对北约全体盟国的攻击”是北约长期以来的座右铭,现在这个信条的适用范围将扩大至网络空间。在去年八月布鲁塞尔峰会上确定成立的网络空间行动中心(Cyberspace Operations Center,CyOC),将承担起保护北约在网络空间中利益的重任。网络空间行动中心的成立,也反映出北约在网络领域改组和强化其指挥结构,推动该组织与网络领域相关的技能培训、演练及教育活动,并深化与各成员国相关行业合作的决心。

  原文链接:http://t.cn/EX13ZQ8

  安全事件

  1

  国家安全机关公布三起境外网络攻击窃密案件

  随着我国综合国力和国际地位显著提升,境外间谍情报机关将我国作为主要目标,日益将网络攻击窃密作为其情报窃密的主要方式之一。国家安全机关工作中已发现多个国家和地区的间谍情报机关对我国实施网络攻击窃密活动,攻击目标涉及计算机、电子邮箱、移动智能终端、重要信息系统、关键信息基础设施等。

  国家安全机关正持续加大对境外间谍情报机关网络攻击窃密的打击力度,有效控制境外间谍情报机关对我国网络攻击窃密造成的危害。近日,国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件,旨在进一步提高全社会网络安全意识,筑牢信息安全防线。

  原文链接:http://t.cn/EX1mryz

  2

  阿桑奇被捕后,厄瓜多尔经历了4000万次网络攻击

  据外媒报道,厄瓜多尔于4月15日表示,自维基解密创始人朱利安·阿桑奇(Julian Assange)被撤销政治庇护以来,厄瓜多尔公共机构的网页遭到了4000万次网络攻击。厄瓜多尔不仅撤销了阿桑奇的政治避难身份,还剥夺了2017年前任总统拉斐尔·科雷亚(Rafael Correa)授予他的政府国籍。

  原文链接:http://t.cn/EX1mgDg

  3

  黑客Gnosticplayers兜售第五批数据:总涉44家企业近10亿用户记录

  外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。

  原文链接:http://t.cn/EXaWiIZ

  4

  调查:多数OT部门已遭遇破坏性网络攻击

  网络安全公司Tenable联合波耐蒙研究所发布调查报告,称大部分公司企业的运营技术基础设施在过去两年间至少遭遇过一次破坏性网络攻击。

  调查对象涵盖美国、英国、德国、澳大利亚、墨西哥和日本的700多位IT安全决策者,涉及能源与公共设施、工业与制造业、医药行业和交通运输业。

  报告显示,90%的受访者承认在过去两年间至少遭遇过一次破坏性网络攻击,接近2/3的受访者遭遇过至少两次。这些统计数据包含了对IT系统的攻击。因为攻击者可能通过IT系统侵入OT系统中,所以对IT系统的防护依然非常重要。

  原文链接:http://t.cn/EX1uvzU

  漏洞与安全威胁

  1

  Internet Explorer 11 XXE漏洞预警

  北京时间4月11日,国外安全研究员 John Page 公开披露 Internet Explorer 11 XXE漏洞,成功利用该漏洞将导致本地文件泄露。

  微软得知漏洞后,给出"暂时不予修复"的处理结果。鉴于漏洞真实存在,且具有一定危害;360CERT发布预警公告,提醒广大用户,不要轻易打开MHT类型的文件。

  原文链接:http://t.cn/EX1uzrX

  2

  微软内部特权账号被黑,致使部分Outlook用户信息泄露

  微软称,2019年1月1日至3月29日期间,一名或多名黑客攻陷了微软一名处理技术投诉问题的支持代理的账户。

  微软表示,获悉未授权侵入操作后立即禁用了这个受攻陷的账户。然而,微软表示很有可能该黑客访问并查看了某些 Outlook 用户账户的内容。微软在通知邮件中指出,“该未授权访问可能允许未授权方访问并/或查看了和您的邮件账户相关的内容(如您的邮件地址、文件夹名称、邮件的主题行内容以及与该账户通信的其它邮件地址),但邮件或附件的内容并不受影响。”

  但是,微软的离职员工却反驳了支持代理无法查看用户的邮件内容的说法,他们表示,“他们能够查看你的邮件数量、数据库的位置、邮件内容以及与你通信的最后一个人。”

  原文链接:http://t.cn/EX1uAOD

  3

  WPA3标准被曝“超大”WiFi安全漏洞

  研究人员曝光一系列边信道和降级攻击方法,可侵入受WPA3保护的WiFi网络,密码、个人信息可被攻击者在协议握手时推测出来。

  分别来自纽约大学阿布扎比分校和特拉维夫大学的两名研究人员揭示了5种不同攻击方法,可破解或中断运用最新版无线网络安全标准的路由器。两名研究人员已私下向WiFi联盟和计算机应急响应小组(CERT/CC)报告了此问题,确保供应商有时间在公开披露前进行修复。

  原文链接:http://t.cn/EXKkBGJ

  4

  FireEye分析:工业恶意软件TRITON卷土重来

  TRITON恶意软件框架是专用于破坏工业设备的少数威胁之一,研究人员近期发现其背后的黑客组织又对其他工业目标下手了。TRITON最初是安全公司火眼于2017年在沙特阿拉伯一家石油化工厂的系统里发现的,当时该恶意软件的目的是引发一场爆炸。因为攻击者的一个小失误触发了关键系统紧急关停,该攻击没能得逞。

  火眼不愿透露TRITON所用关键基础设施。但4月10日,该公司在其网站上发布了TRITON最新的战术、技术和流程(TTP),并将其杀伤链发布到了 MITRE ATT&CK 框架——一个有关对手技术的公开知识库,披露了更多关于TRITON定制工具的信息。

  原文链接:http://t.cn/EX1ubv4

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号