我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20181029期

来源:科技成果转化中心时间:2018-10-30
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录


漏洞通报

  • 关于华硕路由器存在跨站脚本攻击漏洞的情况通报

  • 关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

 行业前沿动态

  • 关注 | 关键信息基础设施确定指南

  • 国家能源局:印发《关于加强电力行业网络安全工作的指导意见》

  • 陈肇雄:着力构建先进完备的工业互联网技术产业体系

 安全威胁分析

  • 如何在工业领域中使用RAT进行攻击

  • 针对医疗行业的5大攻击手段

  • 黑客入侵与HealthCare.gov交互的系统

  • 美NSA新APT框架曝光,针对俄伊等要害部门

  • FireEye发现Triton恶意软件与俄罗斯有关的证据

  • IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

  • Chalubo僵尸网络来袭,目标指向服务器和物联网设备

 安全技术方案

  • ICS安全趋势分析

  • 车载网络安全分析

  • 前沿 | 智能网联汽车如何防范信息安全风险?

漏洞通报

1.关于华硕路由器存在跨站脚本攻击漏洞的情况通报

近日,CNVD收录了华硕RT-AC58U路由器存在的反射型跨站脚本攻击漏洞。CNCERT下属的工业互联网安全应急响应中心针对漏洞情况进行了分析,对国内相关联网资产进行了在线监测,并提供了一些漏洞处置的建议。

https://mp.weixin.qq.com/s/k6goNpBrVgPjcoNoPl9bhQ

2.关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

近日,Cisco通报了其开发的FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况。CNCERT下属的工业互联网安全应急响应中心针对漏洞情况进行了分析,对国内相关联网资产进行了在线监测,并提供了一些漏洞处置的建议。

https://mp.weixin.qq.com/s/21DKwN9mY50pghooD65dnA

行业前沿动态

3.关注 | 关键信息基础设施确定指南

本文描述了关键信息基础设施的定义,确定关键信息基础设施、关键业务相关的信息系统或工业控制系统的方法。

https://mp.weixin.qq.com/s/98CAHR1Yn6x5UkTAWMuwJA

4.陈肇雄:着力构建先进完备的工业互联网技术产业体系

10月22日,工业互联网网络创新大会在京召开,工业和信息化部陈肇雄副部长出席大会并致辞。陈肇雄强调,工业互联网正处于产业化发展的关键时期,要全面贯彻落实习近平总书记关于网络强国的重要思想,深入实施工业互联网创新发展战略,着力突破关键核心技术瓶颈,加快技术成果应用推广,打造先进完备的工业互联网技术产业体系,支撑服务制造强国、网络强国建设。

https://mp.weixin.qq.com/s/yOn9m4LeVi-nyokA7KpUpQ

安全威胁分析

5.针对医疗行业的5大攻击手段

医疗行业覆盖面广,产值巨大,非常容易遭到网络攻击。本文描述了未来几年医疗行业可能面临的五大威胁:数据泄露、勒索软件、社会工程、分布式拒绝服务攻击(DDoS)、内部人威胁。

https://mp.weixin.qq.com/s/vGHjh7aoQ2gDufGAnviziA

6.如何在工业领域中使用RAT进行攻击

在卡巴斯基研究人员调查的一些安全事件中,攻击者经常使用RAT攻击各种工业组织。本文介绍了RAT使用过程中存在的安全风险,使用RAT攻击工业企业的方式,最后文章提出了一些建议的安全措施来降低RAT的网络攻击风险。

https://mp.weixin.qq.com/s/J_q1xCsIUsK8ycqcIbKbWQ

7.黑客入侵与HealthCare.gov交互的系统

近日,美国医保与医助服务中心(CMS)宣布黑客入侵了与HealthCare.gov交互的计算机系统,盗取约75000人的敏感个人数据,执法机构正在对该事件进行调查。

https://mp.weixin.qq.com/s/6aAGjnxkGrW_l2xocc42kQ

8.美NSA新APT框架曝光,针对俄伊等要害部门

安全研究人员发现了一项新的攻击行为, 使用两个攻击框架, 据称是美NSA开发的后门,用以监视俄罗斯、伊朗和埃及的目标。俄罗斯 AV 供应商解释说, 受攻击组织与核能、电信、IT、航空航天等部门有关联。

https://mp.weixin.qq.com/s/_eXm9T6AAt-pMYWgllr4VA

9.FireEye发现Triton恶意软件与俄罗斯有关的证据

FireEye的安全专家发现了一种名为Triton的新型恶意软件,它专门针对工业控制系统(ICS)。Triton恶意软件被用于针对中东关键基础设施组织的攻击。FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系。

https://mp.weixin.qq.com/s/XfpuQdhIsVUhWMnv1XY4LA

10.IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中,已发现13个漏洞,其中三分之一可用来执行远程代码。

https://mp.weixin.qq.com/s/dz0Ccn0QgCTqkdtDVW6OCA

11.Chalubo僵尸网络来袭,目标指向服务器和物联网设备

SophosLabs近日监测到针对开启SSH服务的Linux服务器的攻击,攻击者的主要目的在于传播一种名为“Chalubo”的最新自动化DDos攻击工具。本文对攻击行为进行了分析,并提出了一些防护建议。

https://mp.weixin.qq.com/s/MUWybZ6iNXd8HfSWpAx-Uw

安全技术方案

12.ICS安全趋势分析

本文介绍了Mandiant ICS Healthcheck观察到的工业组织当前面临的风险,并提出了相应的缓解措施。

https://mp.weixin.qq.com/s/G12rFpBLwelfBvubO1XUig

13.车载网络安全分析

国内外主流车型依然在使用CAN网络进行车内通信,用于连接动力系统和车身控制系统,其安全重要性是毋庸置疑的,本文就车辆CAN总线的安全性做详细的分析介绍。

https://mp.weixin.qq.com/s/-nzv_SNd-e280BtptBPk3Q

14.前沿 | 智能网联汽车如何防范信息安全风险?

随着汽车智能化、网联化程度的加深,远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显,如何保障智能车辆安全,实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。本文介绍了智能网联汽车存在的信息安全风险及相应的防护建议。

https://mp.weixin.qq.com/s/hvYOBmdlZf34OvBnl0QRyw


[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]




       (科技成果转化中心供稿)