我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20190107期

来源:科技成果转化中心时间:2019-01-08
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

 行业发展动态

  • 边缘计算——物联网网络安全新前线

  • 盘点:2018物联网安全大事件

 安全威胁分析

  • 超过19,000个Orange调制解调器正在泄露WiFi凭据

  • 印刷厂电脑疑遭恶意软件攻击,美国多家知名纸媒受影响

  • 攻防最前线:RevengeRAT远控瞄准意大利汽车行业

  • 2018年高级持续性威胁 (APT) 研究报告

  • 美国电信运营商CenturyLink停电致各地911服务受影响

  • 卡巴斯基:明年将会出现盗用生物识别数据的攻击行动

 安全技术方案

  • 我国民航业面临的信息安全风险及保障措施


行业发展动态

1.边缘计算——物联网网络安全新前线

物联网时代的一些新兴计算场景对响应时间提出了更高的要求,边缘计算使得大量实时交互的计算在边缘节点完成,将大大提升处理效率,减轻云端的工作负荷。但边缘计算网络的安全防护也面临新的挑战,传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课题。

https://mp.weixin.qq.com/s/hY4knq-MRMTG375IY9Hh1w

2.盘点:2018物联网安全大事件

万物互联已经取得了巨大进步,从零售到医疗、从可穿戴设备到智能汽车,IoT 正在影响所有行业。一项调查预估到 2018 年末,全球会有 200 亿个联网设备。然而,承载广大用户海量隐私数据与普遍脆弱的 IoT 让攻击者看到“宝藏”。仅 2017 年,IoT 攻击暴增 600%。

https://mp.weixin.qq.com/s/Mb83GgeSKWYXfEWjJ3CCpQ

安全威胁分析

3.超过19,000个Orange调制解调器正在泄露WiFi凭据

上周末,一位安全研究人员发现,近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭据。攻击者利用的是Orange LiveBox设备的漏洞(CVE-2018-20377),该漏洞在2012年首次被发现,远程攻击者能通过访问调制解调器的get_getnetworkconf.cgi获取调制解调器内部WiFi网络的WiFi密码和网络ID (SSID)。

https://mp.weixin.qq.com/s/knJft4v9Ous7vxQ4ZRJxaA

4.印刷厂电脑疑遭恶意软件攻击,美国多家知名纸媒受影响

据外媒报道,当地时间周六,包括《华尔街日报》、《洛杉矶时报》在内的多家报纸被怀疑受到恶意软件攻击以致于无法正常进行生产。San Diego Union-Tribun编辑兼出版人Jeff Light指出,从周四晚开始,被怀疑的恶意软件攻击影响了Tribune Publishing南加州印刷厂的电脑影响。

https://mp.weixin.qq.com/s/_mNBCfGt51Tk5dA7HJnVtg

5.攻防最前线:RevengeRAT远控瞄准意大利汽车行业

最近,Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的,攻击者试图伪装成巴西一家知名商业律师事务所的高级合伙人——Veirano Advogados。恶意电子邮件的附件是一个PowerPoint外接程序文件(.ppa文件),包含能够自动运行的VBA宏代码。

https://mp.weixin.qq.com/s/gOhuddIs0OeG2GCzx2LkRg

6.2018年高级持续性威胁 (APT) 研究报告

随着中国国际地位的不断崛起,各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力,使中国成为全球APT攻击的主要受害国之一,针对中国境内的攻击活动在2018年异常频繁。多个境外攻击组织轮番对中国境内的政府、军事、能源、科研、贸易、金融等机构进行了攻击。活跃的攻击组织包括海莲花、蔓灵花、白象、DarkHotol等。不仅如此,中国周边的国家以及中国的"一带一路"国家,也成为APT组织重点关注的对象。

https://mp.weixin.qq.com/s/XE5KQXAMDuDXqh20aPdxbA

7.美国电信运营商CenturyLink停电致各地911服务受影响

由于几个CenturyLink数据中心报告了大规模停电,美国一些州的紧急911服务27日和28日已经停止。根据CenturyLink 状态页面显示,故障于美国东部时间12月27日中午12点左右开始,并且在美国东部时间28日早上7点左右开始处理,但并非所有服务都已恢复。

在Twitter上,服务商将这次宕机描述为“影响客户服务的网络因素”。该公司称,神秘的“网络元素”问题影响了欧洲和北美的15个数据中心的服务。

https://mp.weixin.qq.com/s/46TUEt3VdoAX7NYaozEo2A

8.卡巴斯基:明年将会出现盗用生物识别数据的攻击行动

据台湾地区科技媒体iThome报道,俄罗斯安全企业卡巴斯基实验室(Kaspersky Lab)上个月公布了针对金融机构的2019年安全预测,指出明年将会出现首起盗用生物识别数据的攻击行动。

https://mp.weixin.qq.com/s/2JPzy4VhqxoG632hcLvAZA

安全威胁分析

9.我国民航业面临的信息安全风险及保障措施

民航与国家安全、经济运行、社会秩序和公众利益息息相关,民航是国家信息安全保障工作重点行业,行业网络和重要信息系统是国家信息安全防护的组成部分。民航信息化正朝着可视化、智能化,交互共享式发展。世界各国民航业都把加快信息化建设作为民航发展的重要战略。在信息化新技术高速应用于各个行业的大形势下,“智慧机场”、“移动办理业务”、“大数据分析”等工程的建设也在民航业内轰轰烈烈进行,民航业发展越来越多的依赖于信息化的发展。在民航领域,一旦出现信息系统被攻击、无线电通信系统受到干扰、重要专机信息被泄密、信息系统出现各种故障等,都会使飞行安全受到严重威胁,轻者会造成航班正常运作中断,重者会危及飞行安全甚至国家安全。民航信息安全与飞行安全、空防安全具有同等重要地位。

https://mp.weixin.qq.com/s/GlsIXeJmiqP-6jNaihkkIA


[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]




       (科技成果转化中心供稿)