我的位置 首页  >  新闻动态  >  国内新闻

工业互联网安全资讯周报20190408期

来源:科技成果转化中心时间:2019-04-09
      

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

 漏洞通报

  • 关于 Advantech WebAccess多个漏洞的情况通报

 行业发展动态

  • 网络攻击、干扰、情报和打击:美国陆军成立新多域作战部队

  • 美业界联手遏制APT35的攻击活动

  • 伊朗曾对英国关键基础设施发动网络攻击

  • 取消CAL、调整CCC目录、质检院所分类改革……2019年认证认可检验检测工作这么干

 安全威胁分析

  • 模糊测试4G移动网络,发现36个新安全漏洞

  • 丰田汽车服务器再遭黑客入侵 310 万名用户信息存忧

  • Windows 10 IoT Core远程命令执行漏洞验证及建议

  • 2019年第一季度全球大规模数据泄露事件分析

  • 《2018年IoT安全白皮书》:智能家居设备风险最高

 安全技术方案

  • 动静协同的智能制造生产控制系统网络安全框架

  • 信通院专家:智能网联汽车与泛安全

漏洞通报

1.关于 Advantech WebAccess多个漏洞的情况通报

2019年4月3日,国家信息安全漏洞共享平台CNVD收录了研华(Advantech)公司开发的Advantech WebAccess/SCADA产品中命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测。

https://mp.weixin.qq.com/s/TA86utufX5_nZybyagT11A


行业发展动态

2.网络攻击、干扰、情报和打击:美国陆军成立新多域作战部队

美陆军已经建立了第一个将远程定位,网络攻击,电子干扰和空间感知整合在一起的一个新单位,这是多域作战的重要组成部分。这个多域作战部队具备强大的情报,信息,网络,电子战和太空(I2CEWS)能力,部署在华盛顿州的路易斯堡,作战目标是东方大国, 而第二支部队将部署在欧洲对抗俄罗斯。

https://mp.weixin.qq.com/s/nzAJ5DHhcfcDeGNk5-fwnQ

3.美业界联手遏制APT35的攻击活动

3月27日,微软宣布,其旗下数字犯罪防范部门取得华盛顿特区地方法院的许可,接管了黑客组织ATP35用来实施网络攻击活动的99个网站域名,这是美国业界的联合大行动,只不过可能由微软牵头、协调并对公布了而已。

https://mp.weixin.qq.com/s/Qtw9uxFskmWYDIdIeltYAA

4.取消CAL、调整CCC目录、质检院所分类改革……2019年认证认可检验检测工作这么干

近日,认监委印发《2019年认证认可检验检测工作要点》,明确了2019年重点工作,其中全面推行“证照分离”改革、深化强制性产品认证制度改革、推动检验检测机构深化改革等内容。

https://mp.weixin.qq.com/s/hW-VCkCbt5uW_eR_DI5YkA


安全威胁分析

5.模糊测试4G移动网络,发现36个新安全漏洞

韩国科技研究院的研究人员在 4G LTE 移动网络标准中发现36个安全漏洞。研究人员在论文中声称,攻击者可利用漏洞窃听及访问用户数据流量,分发伪造短信,干扰基站与手机之间的通信,封阻通话,以及致使用户断网。

https://mp.weixin.qq.com/s/lOlBvZI1BLEt_3Y_0FATpA

6.丰田汽车服务器再遭黑客入侵 310 万名用户信息存忧

北京时间4月1日晚间消息,据美国科技媒体ZDNet报道,丰田汽车今日公布了第二起数据泄露事件,这也是该公司在过去五周内承认的第二起网络安全事件。丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。该公司表示,黑客访问的服务器存储了多达310万名客户的销售信息。丰田汽车称,目前正在调查此事,以确定黑客是否泄露了他们可以访问的任何数据。

https://mp.weixin.qq.com/s/xXDNK52Y8egsMPZCxEYNLA

7.Windows 10 IoT Core远程命令执行漏洞验证及建议

近日,安天微电子与嵌入式安全研发部(安天微嵌)针对SafeBreach[1]公司披露的Windows IoT[2]操作系统的安全漏洞进行了详细分析和验证。攻击者利用该漏洞可实现对目标设备的完全控制,如远程命令执行、文件上传/下载等。对此,安天微嵌成立了分析小组,分析验证了SafeBreach公司在GitHub中公布的该漏洞的原理及POC,对该漏洞的影响范围进行了确认,并针对不同应用场景给出了相应的防护建议。

https://mp.weixin.qq.com/s/ihPkQuAZhlLsEjyhi9-zaA

8.2019年第一季度全球大规模数据泄露事件分析

随着网络化和数字化程度不断加深,大量涉及个人隐私、财产信息和行为轨迹的数据在互联网上存储和传输,保护数据安全的重要性不言而喻。然而,近年来,大规模数据泄露事件层出不穷,不断引发社会各界对网络安全的担忧。为了解世界范围内数据泄露的总体态势,发现其特点和趋势,360智库对2019年一季度发生在世界各地的50起大规模数据泄露事件进行了梳理和总结分析。

https://mp.weixin.qq.com/s/ZhFUMSxswJIZOm3um0KLKA

9.伊朗曾对英国关键基础设施发动网络攻击

据外媒报道,有调查报告显示,一个与伊朗革命卫队(IRGC)有关的黑客组织曾对英国国家基础设施发动了两次网络攻击。一次发生在12月23日,当时国家邮政局和其他一些政府网络遭到了攻击。另一次发生在2017年,英国议会网络遭受了网络攻击。

https://mp.weixin.qq.com/s/WetCNceMur-UWyjpmAGxlA

10.《2018年IoT安全白皮书》:智能家居设备风险最高

针对IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室创造性地提出了漏洞与安全风险模式相匹配的模型并不断优化,推出自研IoT固件安全自动化检测系统—IoTSec。通过IoTSec对2018年市场占有率较高的486款最新版本IoT设备固件进行检测,腾讯安全科恩实验室发布《2018年IoT安全白皮书》(以下简称《白皮书》),对影响IoT安全的风险行为进行了详细分析,以期为提升IoT设备的安全性提供参考。

https://mp.weixin.qq.com/s/oIklUETCicxMsCH-EID-Kw


安全技术方案

11.动静协同的智能制造生产控制系统网络安全框架

随着工业互联、云计算、大数据、物联网和工业控制等新技术等的快速发展,智能制造工业控制系统的安全防护迫在眉睫。因此,以智能工厂为例,建立满足等保2.0-工业控制系统安全扩展要求合规性要求的静态安全防护,同时以静态安全防护形成的安全数据为基础,汇聚安全数据分析,进行整体态势呈现、通报预警与应急响应,实现安全自感知、策略自调整的动态安全防护,形成动静协同联动的安全框架,为智能制造安全生产保驾护航。

https://mp.weixin.qq.com/s/eSK5aKNOEhRrcBU6ADfBRw

12.信通院专家:智能网联汽车与泛安全

在《汽车自动驾驶技术路线图》信息安全技术研讨会上,信通院泰尔终端实验室信息安全部主任工程师国炜发表“智能往网联汽车与泛安全”的主题演讲,对智能网汽车发展、泛安全基本概念、智能网联汽车安全威胁和安全防护技术手段等进行了详细介绍。

https://mp.weixin.qq.com/s/W8vQaM_sw3p4s_fPYsr6gg


[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]




       (科技成果转化中心供稿)