新闻动态

新一代工业网络安全领航者

首页

天地和兴工控安全周报【2019年第21期】

发布时间：

2019-07-21

来源：

作者：

访问量：

○信息化和软件服务业司参加联合国第二届全球制造业和工业化峰会 ○CNCERT2019中国网络安全年会在广州召开 ○美国纽约曼哈顿大部分地区停电

　　本文共计9篇摘要，预计阅读时间11分钟，主要内容提要如下：

　　○信息化和软件服务业司参加联合国第二届全球制造业和工业化峰会

　　○CNCERT2019中国网络安全年会在广州召开

　　○美国纽约曼哈顿大部分地区停电

　　行业动态

　　1信息化和软件服务业司参加联合国第二届全球制造业和工业化峰会

　　工业互联网作为新工业革命的关键基础设施，为全球各国共同推动工业可持续发展提供了强大动力。中国坚持以两化融合为主线推动制造业转型升级，新时期更是将发展工业互联网作为推进两化深度融合的工作重点。会上介绍了中国发展工业互联网、推进制造业高质量发展的实践和成效，提出了加强5G等新技术与工业互联网深度融合、协力打造产业生态、协同共建国际治理体系等三点倡议。

　　原文链接：http://t.cn/Ail5dgbD

　　2CNCERT2019中国网络安全年会在广州召开

　　2019年7月17-18日，中国网络安全年会在广州召开，此次年会由国家互联网信息办公室指导，国家互联网应急中心(简称CNCERT/CC)主办。会议旨在交流国内外网络安全工作新趋势、新问题、新思路，促进国家公共互联网网络安全应急体系成员间的合作，加强互联网行业的网络安全保障和突发安全事件的应急处置联动，促进政府部门、重要信息系统单位与网络安全产业界间的交流，普及宣传网络安全及网络安全应急工作知识，提升社会网络安全意识。

　　原文链接：http://t.cn/Ail5Bl0y

　　安全事件

　　1美国纽约曼哈顿大部分地区停电

　　据外媒报道,7月13日,美国纽约市曼哈顿区的大部分地区停电5小时,导致7.3万名民众无电可用。政府官员仍在调查停电原因。停电区域处于闹市区,到处都是旅游景点和百老汇剧院,所幸没有造成人员伤亡。停电的起因是第49街区的变压器爆炸,导致地铁、住宅和企业停电。

　　原文链接：http://t.cn/Ailt2zXY

　　2保加利亚超70%个人隐私信息被盗黑客还是阿桑奇的粉丝

　　据zdnet报道，一黑客组织窃取了数百万保加利亚人的个人信息，并通过电子邮件将盗取的数据的下载链接发送给当地媒体。黑客声称从NRA的网络中窃取了110个数据库，总计近21 GB，不过只与当地新闻机构共享了 57 个数据库，包括11 GB的总数据，但承诺在未来几天发布其余数据。黑客盗取的数据信息包括姓名、个人身份号码(PINs)、家庭地址和财务收入等等。

　　原文链接：http://t.cn/AiltcQQH

　　3美国运通客户遭遇针对性的网络钓鱼攻击

　　来自Cofense网络钓鱼防御中心研究人员在微软Office 365高级威胁防护下的电子邮件收件箱中发现了一种使用新型技术窃取美国运通客户凭证的网络钓鱼攻击。该网络钓鱼活动针对公司和消费者持卡人，电子邮件内容充满了语法错误，并且包含一处恶意代码：通过常见于反垃圾绕过的技术不使用常规超链接登陆恶意页面。

　　原文链接：http://t.cn/AiWez89p

　　漏洞与安全威胁

　　1国家漏洞库：近期(2019年7月8日至2019年7月14日)采集安全漏洞 377个

　　根据国家信息安全漏洞库(CNNVD)统计，本周新增安全漏洞377个，漏洞新增数量有所上升。从厂商分布来看，Microsoft 公司新增漏洞最多，共有 76 个;从漏洞类型来看，跨站脚本类的安全漏洞占比最大，达到16.45%。本周新增漏洞中，超危漏洞31个，高危漏洞118个，中危漏洞201个，低危漏洞27个。相应修复率分别为74.19%、92.37%、82.59%和 77.78%。根据补丁信息统计，合计 319 个漏洞已有修复补丁发布，整体修复率为 84.62%。本周 CNNVD 采集安全漏洞 377 个，与上周(355 个)相比增加了6.20%。

　　原文链接：http://t.cn/E57LLJ1

　　2Sprint发警告：有黑客通过三星官网新办号码页面获取用户数据

　　美国移动通讯运营商Sprint近日发布警告称，有黑客通过三星官网上新办号码“Add a line”页面入侵获取用户账号信息，目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示：“6月22日，Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”

　　原文链接：http://t.cn/AiltMVJc

　　3Zoom Mac版漏洞波及范围扩大，影响另外两款软件

　　近日，远程会议服务软件Zoom被爆出了一个网络摄像头漏洞，现在看来，其影响范围还在继续扩大。在15日发表的一份报告中，安全研究人员Karan Lyons表示，同样的漏洞也影响到了RingCentral和瞩目。RingCentral目前有35万家企业用户，而瞩目基本上就是中国版的Zoom。

　　原文链接：http://t.cn/AiWBMDvm

　　4微软修复PowerShell核心安全漏洞以阻止WDAC绕过行为

　　微软发布了新版PowerShell Core以修复核心安全漏洞，该漏洞允许本地攻击者绕过Windows Defender应用程序控制来运行恶意代码。即使启用了WDAC，这也可能允许攻击者执行不受信任的程序。

　　原文链接：http://t.cn/AiWez8OU

上一条：

天地和兴工控安全周报【2019年第22期】

下一条：

天地和兴工控安全周报【2019年第20期】