我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20190128

来源:科技成果转化中心时间:2019-01-29
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

 行业前沿动态

  • 方滨兴院士:人工智能安全之我见

  • OWASP loT TOP10 2018中文版发布

  • OT(物联网)事件响应:不可完成的任务吗?

  • 斯诺登:揭秘美国部署在澳洲的秘密监控设施“Rainfall”

  • 瑞星发布2018年中国网络安全报告:挖矿与勒索病毒成一体化趋势



 安全威胁分析


  • 2018年能源行业的十大威胁

  • 物联网设备所面临的风险与挑战

  • 利用PLC自带网络功能劫持PLC

  • RF工业设备可用无人机轻松入侵

  • IoT安全风险:我们的日常生活就是攻击面

  • 自来水厂控制系统安全风险和安全漏洞大解析

  • 工业控制系统网络杀伤链(The ICS Cyber Kill Chain)

  • 你家的智能设备可能正在"偷看"你!

  • AVE_MARIA:在针对意大利油气行业的攻击中发现的新型恶意软件

  • BlackHat 2018 | 卫星通信系统存在漏洞,飞机网络有被远程攻击的风险


行业前沿动态

1.方滨兴院士:人工智能安全之我见

在“创响中国·哈尔滨站”启动仪式暨哈尔滨新区双创峰会上,网络空间安全专家、中国工程院院士方滨兴发表了《人工智能安全之我见》的主题演讲,他指出,当人工智能等新技术用于安全时对安全产生的影响。

https://mp.weixin.qq.com/s/hQpqm8W8PtByp8M7aK8FxQ

2.OWASP loT TOP10 2018中文版发布

2019年1月OWASP 发布的 2018年 OWASP IoT Top 10中文版,使用一个单一的列表来说明在构建、部署或管理物联网系统时应该规避的十大问题,以便解决制造商、企业和消费者的最高优先级问题。

https://mp.weixin.qq.com/s/AxtsfQymW1AOwHyTpGo02A

3.OT(物联网)事件响应:不可完成的任务吗?

仅仅建立一个传统网络安全边界并希望它能够阻止攻击者,已经远远不够了。我们必须设计处理攻击的程序,并做好准备,一旦有人入侵后,我们能够减轻和修复其造成的损害。本文介绍了在工业环境中发生网络安全事件时的正确做法。

https://mp.weixin.qq.com/s/osBJqJkbmL7yz609oUhByg

4.斯诺登:揭秘美国部署在澳洲的秘密监控设施“Rainfall”

前 NSA 雇员斯诺登最新泄露的文档,曝光了美国某个位于澳洲北部领地的边远小镇旁的机密设施。这个秘密基地通过监控无线通讯,协助美军展开任务执行。这份文档同样也是来自 2013 年斯诺登泄露 NSA 的机密材料,近期才在 The Intercept 上公开。

https://mp.weixin.qq.com/s/Yw8WIutUvs3rMlegBdKlzQ

5.瑞星发布2018年中国网络安全报告:挖矿与勒索病毒成一体化趋势

近日,瑞星发布了《2018年中国网络安全报告》,报告显示2018年病毒活动十分活跃,数据泄露和网络攻击事件频发,包括Facebook、GitHub、A站、华住酒店、台积电等全球大中小企业均遭受不同程度的影响,网络安全依然不容小觑。

https://mp.weixin.qq.com/s/pqlG1puzfsI7rX41ZhArLw

安全威胁分析

6.2018年能源行业的十大威胁

2018年,是能源行业信息安全保持高速发展的一年,也是安全事件频发的一年,本文盘点了2018年能源行业受到的SMB协议漏洞、物联网设备漏洞、第三方组件漏洞等十大安全威胁。

https://mp.weixin.qq.com/s/gpWmovSCls9Ik63u2LvL7A

7.物联网设备所面临的风险与挑战

2018年以来,随着总体网络安全趋势的恶化,全球范围内大量正在使用中的物联网设备如今已沦落为网络犯罪分子的乐园。随着越来越多物联网设备被引入市场,物联网所面临的风险也在愈发增多,且威胁样式也在发生转变。本文描述了物联网设备所面临的风险与挑战。

https://mp.weixin.qq.com/s/QxSuY6ljxZ1N_Tzb4jbRWA

8.利用PLC自带网络功能劫持PLC

可编程逻辑控制器(PLC)长久以来都是攻击者眼中诱人的目标。如今,安全研究人员更进一步,将在近期举行的S4大会上演示如何通过PLC本身的高级通信功能控制这些PLC。

https://mp.weixin.qq.com/s/P92fsC0Nu9pmBiSWPTzWpA

9.RF工业设备可用无人机轻松入侵

广泛应用于起重机等工业设备控制的无线电射频(RF)工具比普通家用车库门还容易被黑,工厂工地蒙受生产破坏、系统控制和未授权访问的风险。趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop)数据包时运用了加密或特殊传输协议。

https://mp.weixin.qq.com/s/jdCoICR4n0H6j9WUIFwvcg

10.IoT安全风险:我们的日常生活就是攻击面

前所未有的联网设备增长给公司企业、制造商和消费者带来了无数新威胁,也给黑客创造了各种攻击机会。互联网设备可组成最大规模的僵尸网络,能够搞瘫推特、GitHub和 PlayStation Network 之类的主流网站。黑客访问到这些数据的方式方法多到令人心惊。而我们保护自身的第一步就是要弄清自己的薄弱环节到底在哪里。本文介绍了作为消费者个人防止受到网络攻击的措施。

https://mp.weixin.qq.com/s/kO4kGI4tItsVgPhF8MmHsg

11.自来水厂控制系统安全风险和安全漏洞大解析

随着自来水厂自动化水平的不断提高,数字化、信息化技术的应用,自来水厂控制系统的安全风险问题日益突出。要有效防范风险,首先应分析清楚自来水厂控制系统存在的安全风险。本文介绍了自来水控制系统的特点及其面临的安全风险。

https://mp.weixin.qq.com/s/7TVYDpMfOMG6C28o-O_FyQ

12.工业控制系统网络杀伤链(The ICS Cyber Kill Chain)

工业控制系统网络杀伤链是由SANS研究所的Michael J. Assante和Robert M. Lee撰写并于2015的发布的一个报告,该报告介绍了攻击者攻击ICS的具体过程,并将这些过程进行抽象,形成ICS网络杀伤链,报告介绍了ICS杀伤链的两个阶段,并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的实际应用。

https://mp.weixin.qq.com/s/Ud3zFIDj5aWIZiNUl__6Zg

13.你家的智能设备可能正在"偷看"你!

智能电视”等家居设备在方便人们生活的同时也带来了一定的困扰。最近,亚马逊公司旗下一家公司研发的智能门铃被爆出公司员工允许观看用户门铃摄像头拍摄的视频。

https://mp.weixin.qq.com/s/jhLKVilmCpiiE18MpFS5Sg

14.AVE_MARIA:在针对意大利油气行业的攻击中发现的新型恶意软件

近日,Cybaze-Yoroi ZLab的研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认单,并试图通过包含CVE-2017-11882漏洞利用代码的恶意Excel文件来运行从恶意网站(由攻击者事先攻陷)下载可执行文件。

https://mp.weixin.qq.com/s/scaFYuSKMLxqNarHzzTiKg

15.BlackHat 2018 | 卫星通信系统存在漏洞,飞机网络有被远程攻击的风险

Black Hat 2018上来自IOActive团队的Ruben Santamarta展示了针对卫星通信系统(SATCOM)的研究成果。他的研究成果表明,航运、航空和军事领域使用的卫星通信系统容易遭到网络攻击,全球范围内的使用者均无法完全规避风险。

https://mp.weixin.qq.com/s/NKSuJQPbr5BqdrG8kXH1ig



[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]




       (科技成果转化中心供稿)