天地和兴工控安全周报【2019年第14期】
发布时间:
2019-05-31
来源:
作者:
访问量:
26
本文共计11篇摘要,预计阅读时间12分钟,主要内容提要如下:
○国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知
○美国参议员提出5G国家安全战略,强调移除中国产品
○国家漏洞库:近期(2019.5.20-2019.5.26)新增安全漏洞331个
行业动态
1
国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知
为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,现向社会公开征求意见。
原文链接:http://t.cn/AiK6dvCG
2
专家观点:工业互联网背后,藏着三大管理变革
王钦
中国社会科学院工业经济研究所研究员、中国社会科学院管理科学与创新发展研究中心副主任
在工业互联网发展过程中,作为慢变量的管理变革将扮演更为重要的角色。
总体上讲,政府加速行动和企业加速行动,会推动工业互联网产业的快速起步,但市场和管理维度作为慢变量,则决定了未来发展持续性。未来中国工业互联网的发展更关键,难度更大的是在慢变量上的突破,尤其是管理变革。
原文链接:http://t.cn/AiKg60AZ
3
美国参议员提出5G国家安全战略,强调移除中国产品
据外媒报道,五名参议员组成的团体发布了一项新法案《2019年美国5G领导法案》(United States 5G Leadership Act of2019),将制定一项国家政策,旨在安全部署商用5G网络,并建立一个高达7亿美元的拨款项目,帮助美国通信提供商将中国产品从他们的网络中移除。
原文链接:http://t.cn/AiKCOOTz
安全事件
1
易到用车服务器遭连续攻击:攻击者索要巨额比特币
5月26日,据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机。我们的相关技术人员正在努力抢修。
易到表示,我们严厉谴责这种不法行为,并已向北京网警中心报案,并保留一切法律途径追究攻击者责任的权利。运营团队会根据解决此次事件的时长制定补偿方案,希望广大用户能够理解和保持耐心等待。
原文链接:http://t.cn/EC7JYQe
2
缤客网订酒店被退单 信用卡遭多个国家国际盗刷
游客在缤客网上订酒店,遭遇酒店退单之后,没有索回应退款项,且此后信用卡遭遇多个国家的国际盗刷。对此,缤客网公关回应称,接到投诉后,正在帮助游客处理此事。Booking是总部位于荷兰的住宿预订平台,在国内被网友称作“缤客”。
原文链接:http://t.cn/AiKBIVbX
3
Flipboard发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码
新闻聚合服务和移动新闻应用Flipboard今天发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过9个月时间。援引外媒ZDNet掌握的多封电子邮件,Flipboard表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存储了用户名、哈希值、加密密码,以及和第三方服务捆绑的Flipboard个人资料。
Flipboard表示:“我们仍在确定确切的受影响账户数量,但是我们知道并非所有账户都收到了伤害。”在其电子邮件中,Flipboard表示无论是否受到影响,所有用户都应该重置密码。此外公司已经取消了连接到Flipboard的包括Facebook、Twitter、Google和Samsung在内第三方服务的所有数字代币。
原文链接:http://t.cn/AiKYChLp
4
Canva 1.39 亿用户数据泄露
自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息,其中 6100 万用户有哈希密码,其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。Canva 证实它的数据库遭到非法访问,表示尚未发现账号被入侵,出于谨慎考虑它已经鼓励用户更改密码。
原文链接:http://t.cn/EC2rVQI
漏洞与安全威胁
1
国家漏洞库:近期(2019年5月20日至2019年5月26日)新增安全漏洞331个
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞331个,漏洞新增数量有所下降。从厂商分布来看,Schneider Electric公司新增漏洞最多,共有39个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到20.24%。本周新增漏洞中,超危漏洞31个,高危漏洞80个,中危漏洞198个,低危漏洞22个。相应修复率分别为45.16%、61.25%、44.95%和59.09%。根据补丁信息统计,合计165个漏洞已有修复补丁发布,整体修复率为49.85%。
截至2019年5月26日,CNNVD发布漏洞总量已达126416个。
原文链接:http://t.cn/AiKgKqdV
2
后院失火:报告显示NSA被盗黑客工具现正危及美国多座城镇
据外媒报道,由美国国安局(NSA)开发的一种网络攻击工具现正在被用来危害美国各城镇。代号为EternalBlue的黑客工具中含有恶意软件,其于2017年被一个叫做Shadow Brokers的组织泄露。而就在同年,有黑客使用了该工具在全球范围内发起了WannaCry勒索网络攻击。该年针对乌克兰展开的NotPetya攻击也用到了这种工具,据悉,该场网络公司被称为是有史以来最具破坏力的网络攻击之一。
更糟糕的是,现在,EternalBlue机构总部被发现登陆了NSA自己的后院:巴尔的摩。据悉,自5月7日开始的一起勒索软件攻击之后这座城市的政府电脑就陷入了混乱,这使得其市政服务变得步履蹒跚。巴尔的摩的IT部门现只能慢慢地让系统重新启动并运行。
原文链接:http://t.cn/ECwCXfK
3
后台刷新功能有风险 大批iOS应用被曝发送用户数据
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。《华盛顿邮报》记者乔福瑞·福勒(Geoffrey Fowler)与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况。虽然有应用使用追踪器并分享用户数据并不令人意外,但利用后台刷新功能发送数据的频率还是令人惊讶。
原文链接:http://t.cn/AiKR9go9
4
近100万台设备存在高危漏洞BlueKeep隐患 黑客已扫描寻找潜在目标
援引外媒SecurityWeek报道,将近100万台设备存在BlueKeep高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708,存在于Windows远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。
该漏洞被描述为蠕虫式(wormable),可以利用RDS服务传播恶意程序,方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码,并通过远程桌面协议(RDP)来发送特制请求,在不需要用户交互的情况下即可控制计算机。
目前微软已经发布了适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication (NLA)来防止未经身份验证的攻击,并且还可以通过阻止TCP端口3389来缓解威胁。
很多专家可以发现了基于BlueKeep的网络攻击,不过目前还没有成熟的PoC。
原文链接:http://t.cn/AiKjFG73
相关资讯
