安全研究
全部分类

天地和兴工控安全周报【2019年第6期】

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-02-22 09:29
  • 访问量:

【概要描述】○ 国家标准《电力信息系统安全等级保护实施指南》 2019年7月实施 ○ 2019工业互联网峰会在京召开 ○ 美国陆军Stryker装甲车遭到黑客攻击 ○ Phoenix工业交换机曝漏洞,石油、能源和海事受影响

天地和兴工控安全周报【2019年第6期】

【概要描述】○ 国家标准《电力信息系统安全等级保护实施指南》 2019年7月实施
○ 2019工业互联网峰会在京召开
○ 美国陆军Stryker装甲车遭到黑客攻击
○ Phoenix工业交换机曝漏洞,石油、能源和海事受影响

  • 分类:威胁情报研究
  • 作者:
  • 来源:
  • 发布时间:2019-02-22 09:29
  • 访问量:
详情

  ​本文共计16篇摘要,预计阅读时间6分钟,主要内容提要如下:

  ○ 国家标准《电力信息系统安全等级保护实施指南》 2019年7月实施

  ○ 2019工业互联网峰会在京召开

  ○ 美国陆军Stryker装甲车遭到黑客攻击

  ○ Phoenix工业交换机曝漏洞,石油、能源和海事受影响

  行业动态

  1

  国家标准《电力信息系统安全等级保护实施指南》 2019年7月实施

  据悉,《电力信息系统安全等级保护实施指南》于 2019年7月起实施。据了解,本标准由国家能源局提出。本标准由全国电力监管标准化技术委员会(SAC/TC296)归口。

  原文链接:https://dwz.cn/s14napvn

  2

  2018年上海市网络安全态势分析年度报告发布

  上海市委网信办正式发布2018年上海市网络安全态势分析年度报告。报告显示,市委网信办2018年对全市2323家单位的2796个网站开展监测,对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警,向431家事发单位发出网络安全通报523份。与此同时,市委网信办处置多起网络安全事件,并根据《网络安全法》对发生严重网络安全事件的涉事单位进行约谈,全年共计约谈29家单位。

  报告显示,上海市委网信办全年共发出通报523份,涉及431家单位,占所有被监测单位的18.6%。其中,网络安全事件通报66份,占总通报数的12.6%;网络安全高危漏洞通报338份,占总通报数的64.6%;网络安全隐患告知书119份,占总通报数的22.8%。

  原文链接:https://dwz.cn/ai1qgW9L

  3

  2019工业互联网峰会在京召开

  2019年2月21日,由工业和信息化部指导,中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办的2019工业互联网峰会在北京国家会议中心举行。工业和信息化部党组书记、部长苗圩出席大会开幕式并致辞,开幕式由工业和信息化部党组成员、总工程师张峰主持。工业互联网战略咨询专家委员会主任周济院士、副主任邬贺铨院士,工业互联网战略咨询专家委员会专家代表,以及中央网信办、工业互联网专项工作组成员单位代表出席会议。

  原文链接:https://dwz.cn/CD5AS4KO

  4

  2018年中国网络安全大事评选结果揭晓

  2月20日,2018年中国网络安全大事发布会在公安部第一研究所召开。此次活动共选出了2018年的11件网络安全大事。会议期间,中国工程院沈昌祥院士点评了最终入选事件“公安部发布《网络安全等级保护条例(征求意见稿)》”。中关村可信计算产业联盟王振宇秘书长应邀出席了会议。

  2018中国网络安全大事最终入选事件,部分列举如下:

  “净网2018”专项行动打击整治网络违法犯罪

  勒索软件持续入侵大型系统,造成严重后果

  全国网络安全和信息化工作会议在京召开

  国家标准《信息安全技术 个人信息安全规范》正式实施

  网上公民个人信息泄露频频发生

  公安部发布《网络安全等级保护条例(征求意见稿)》

  多项国家重大会议和国际活动网络安保顺利完成

  ……

  原文链接:https://dwz.cn/5Zgu7lqS

  5

  热点 | 慕尼黑安全会议聚焦网络安全

  2月15日至2月17日,第55届慕尼黑安全会议(慕安会)在德国南部慕尼黑召开,超过35个国家和政府首脑参会,规格之高前所未有,与会代表就跨大西洋伙伴关系、武器控制、伊朗核协议、叙利亚、网络安全等热点问题进行了广泛深入的交流探讨。

  在国际整体局势趋紧的背景下,慕安会也成为各国博弈的重要场所,反映在网络安全上,美国持续不断打压我国华为设备就是典型例证,正如欧盟安全专员朱利安·金所言,5G之争实则就是地缘政治之争,网络安全的地缘政治化越来越明显。同时,欧盟多位高官的发言也反映出欧盟在网络安全建设上的“落差”心理,无论是在5G建设上与中美存在的差距,还是在应对网络安全威胁上的准备不足,欧盟网络安全之路何去何从引人关注。

  原文链接:https://dwz.cn/l982Yh49

  6

  俄罗斯APT28间谍组织攻击欧洲政治机构

  据报道,在2018年9月至12月期间,网络间谍组织APT28(又名Fancy Bear、Pawn Storm、Sofacy group、Sednit)的黑客对欧洲民主政治机构发起了多次攻击。

  在比利时、法国、德国、波兰、罗马尼亚和塞尔维亚,民主政治机构成员的104个账户被俄罗斯网络间谍组织APT28攻击。

  APT28集团自2007年以来一直很活跃,其攻击目标是全世界的政府、军队和安全组织。该组织还参与了针对2016年总统选举的一系列袭击。根据赛门铁克18年10月份发布的一份报告,该组织正在欧洲和南美积极开展针对政府和军事组织的网络间谍活动。从2017年到2018年,APT28小组重新参与欧洲和南美秘密情报收集行动。

  原文链接:http://t.cn/EfwkFP4

  安全事件

  1

  美国陆军Stryker装甲车遭到黑客攻击

  五角大楼测试与评估主任办公室在关于该车辆持续发展状况的最新年度报告中披露了Stryker龙骑装甲车的网络漏洞。

  DOT&E于2019年1月发布的报告称:“在竞争激烈的网络环境中作战时,对手能够降低ICV-D选择的能力。大多数情况下,在杀伤力升级之前漏洞就会被利用。”

  报告并没有说明网络攻击发生在何处,以及它们具体影响哪些系统。攻击似乎最有可能对车辆的数据共享、导航或数字通信能力产生影响。该报告建议立即移除所有受影响的车辆,全面开展补救或缓解措施,同时全面调查所有系统,并利用自动化和非自动化测试独立破坏甚至电子战(“网络攻击”、互联网攻击、物理攻击、无线电通话攻击和相干光入侵,包括独立的、一次性攻击)的各种漏洞,以及测试操作系统。

  但最重要的是,这份报告没有列出这些“对手”是谁。DOT&E报告中指的可能是演习中模拟的敌方网络攻击者。面对日益增长的网络安全威胁,美国军方及其北约(NATO)盟友开展越来越多的演习训练来模拟这些危险。

  原文链接:https://dwz.cn/ekiVorZB

  2

  朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

  由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

  Lazarus(又名为HIDDEN COBRA、Guardians of Peace、ZINC和NICKEL ACADEMY)在2009年开始活跃,一般只针对反对朝鲜政权的国家的实体。他们发起的最具影响力的攻击的受害者有美国著名娱乐公司索尼影视和全球多家银行,攻击所获非法收入至少有1.4亿美元。

  Cybaze-Yoroi ZLab的研究人员表示,新的Zebrocy变种样本最初是由一名意大利独立安全研究人员发现的,他在随后与整个安全圈分享了这个二进制文件,以供进一步的分析。

  原文链接:http://t.cn/Efw6EIF

  3

  印度天然气能源公司Indane泄露大约670万条Aadhaar ID

  印度国有天然气公司Indane留下了其经销商和经销商网站的一部分,尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引,允许任何人完全绕过登录页面并获得对经销商数据库的自由访问权限。

  原文链接:http://t.cn/EfwkTmj

  4

  印度黑客持续攻击巴基斯坦外交部的网站

  巴基斯坦外交部发言人表示,2月16日巴基斯坦外交部网站遭到印度黑客的持续攻击,目前导致约有一半的网站关闭。发言人表示印度黑客的攻击是为了阻止获取信息的权利,并且在两个星期前黑客通过推特账户对攻击了自己的手机。目前受影响的网站已经开始恢复,并将很快完全得到恢复。

  原文链接:http://t.cn/EVaxh8f

  5

  谷歌地图曝光台湾爱国者导弹基地,官方:会与谷歌协商处理

  谷歌地图3D地图功能日前在台上线,但意外地让台“爱国者导弹基地”暴露在了公众的视野里。台“国防部长”严德发在接受媒体采访时表示,台“国安”等相关单位会与谷歌公司进行协商,基于“国家安全”考量做一些处理,试图淡化人们对此次事件的担忧。

  据称,谷歌日前在台北市、新北市、桃园市、台中市这四个城市的卫星地图上新增了“3D地图”功能,旨在为用户带来更多元、更精致的地图画面体验。然而,有网友发现,位于大台北都会区的台“国家安全局”、“国防部军事情报局”以及位于新北市的“爱国者导弹基地”也被立体还原,所有建筑清晰可见。

  在了解到这一事情之后,台“国安”等相关单位会与谷歌公司进行协商,基于“国家安全”考量,会“请他们配合我们做出一些处理”,而台军各重要军事营区设施都有战力保存、防护的一套做法。

  类似事件在其他“国家”实际上也曾发生过,因为商业卫星和遥感卫星已经被广泛应用,路况遥感技术也已经非常成熟。目前的临时解决措施是对台军各重要军事营区在谷歌地图上的显示做出一些限制,但想要把所有的重要营区都涵盖进去,还有很多工作需要做。

  原文链接:http://t.cn/EfwFV4B

  漏洞与安全威胁

  1

  Phoenix工业交换机曝漏洞,石油、能源和海事受影响

  受一系列漏洞披露事件的影响,采用流行工业以太网交换机设备的企业最好尽快更新固件。

  2月11日,安全公司 Positive Technologies 披露6个CVE安全漏洞,事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。

  Positive将这批漏洞描述为“关键”安全风险级别,称黑客可利用漏洞将设备挤掉线,或者发起中间人攻击。

  Positive Technologies SCADA 研究分析师 Paolo Emiliani 在该公司有关该问题的新闻通报中写道:成功利用这些漏洞可能导致工业控制系统(ICS)干扰,甚至完全中断。

  原文链接:http://t.cn/EfAfyT4

  2

  WinRAR 被曝存在遗留19年的漏洞,影响全球多达5亿用户

  根据Check Point研究人员的说法,该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。据了解,该代码库用于解析ACE格式,这是一种可以追溯到20世纪90年代常用的压缩格式。

  攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。研究人员试图将ACE 恶意文件放到启动文件夹中以便在系统启动时执行。

  原文链接:http://t.cn/EVgAuoN

  3

  WordPress 5.0.0远程代码执行漏洞预警

  在2019年2月19日,国外安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。当攻击者获取到WordPress站点具有一定访问权限的账户后,即可利用该漏洞在底层服务器上执行任意PHP代码,从而实现完全远程接管服务器的目的。

  原文链接:http://t.cn/Ef7ZIVq

  4

  中国某公司面部识别数据库遭泄露,涉及256万人

  据外媒报道,一家在中国运营面部识别系统的公司在网上曝光了数百万居民的个人信息。

  总部位于深圳的SenseNets(深网视界)是一家人工智能公司,该公司使用跟踪摄像头网络将人们的活动记录在数据库中。有消息称,该公司的数据在网上遭到曝光,任何人都能够以纯文本的形式查看。

  荷兰网络安全研究员VictorGivors在网上发现了这个易受攻击的数据库,并在twitter上发布了相关信息。该数据库包含超过256万人的信息记录,其中包括性别、国籍、地址、出生日期、照片和雇主以及他们在过去24小时内路过监视器的位置。

  原文链接:http://t.cn/EVSVgZM

  5

  黑客擦除所有服务器数据:电邮商VFEmail倒闭了

  据外媒报道,美国电子邮件商VFEmail发现有黑客系统性破坏了公司的服务硬盘,其中包括备份和冗余。该公司的员工目前正在努力恢复用户的电子邮件,但就目前的情况来看,美国客户的所有数据似乎都被永久删除。VFEmail的拥有者Romero在推文中表示:“是的,@VFEmail已经彻底消失了。我从未想过有人会如此关心我心爱的产品,以至于他们想要彻底摧毁它。”

  原文链接:http://t.cn/EfAiE8L

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号