新闻资讯 News information

必威体育2018工控安全行业资讯第十二期》

发布时间:2018-08-23

政策动向

工信部:开展工业互联网网络发展情况调查摸底工作

8月13日,工信部印发《关于开展工业互联网网络发展情况调查摸底工作的通知》。通知指出,为全面掌握工业互联网网络发展情况,加快推动工业互联网网络体系建设,现组织开展工业互联网网络发展情况调查摸底工作。主要调查各地工业互联网网络发展总体情况和存在问题,工业互联网网络体系相关政策措施贯彻落实和实施情况,对进一步推动工业互联网网络发展意见和建议等。

https://baijiahao.baidu.com/s?id=1608654748746240350&wfr=spider&for=pc


工信部:积极发展壮大网络安全产业,营造良好的网络安全环境

“网络安全生态覆盖政府部门,制造厂商,网络运营者,用户等各主体,涉及设备,网络、平台、数据等各环节,构建良好网络生态环境,需要各方共同努力。”工业和信息化部网络安全管理局副局长梁斌在“2018网络安全生态峰会”上表示。

一、加强网络基础设施保护,深入开展电信和互联网行业,网络安全检查和全国工业信息安全检查。

二、深入开展网络安全环境治理,深入开展典型病毒、木马、漏洞等网络安全治理。

三、强化网络数据安全,围绕数据安全和个人信息保护,对电信和互联网企业业务系统持续深入开展监测,针对大规模用户个人信息泄漏更安全事件开展执法检查,依法处置违法违规行为,为数字化生态提供有力保障。

四、推动发展网络安全产业,大力培育网络安全产业发展,引导企业加大网络安全核心技术研发和应用。

http://www.cww.net.cn/article?id=437086



行业动态

2018中国网络安全年会举行 业界呼吁:漏洞管理亟待加强

“网络安全问题正在向传统行业延伸,数据安全和漏洞管理亟待加强,人工智能和网络安全的结合将带来颠覆性、变革性影响等趋势,希望针对网络安全发展趋势,共同维护网络空间安全。”在8月14日至16日在京举行的2018中国网络安全年会上,国家互联网应急中心副主任兼总工程师云晓春针对我国网络安全形势这样分析。

https://baijiahao.baidu.com/s?id=1608937368645751197&wfr=spider&for=pc


2018全球企业服务大会之产业发展圆桌论坛成功举办

8月18日下午,作为“数字企业 智能服务——2018全球企业服务大会”二十五个分论坛之一的“产业发展圆桌论坛——工业互联网产业发展研讨会”在北京雁栖湖国际会展中心隆重举行。本次论坛以“服务企业数字化转型升级、推动工业互联网建设落地”为核心,独辟“政、研、产、企、学”五位一体的产业研讨新模式,论坛从工业互联网发展趋势、政策方向、关键技术、建设模式、先行案例等方面进行了深度及开放的探讨。

http://digital.it168.com/a2018/0822/5010/000005010266.shtml


陈豪在全省网络安全和信息化工作会议上强调 深入学习贯彻习近平网络强国战略思想 推动全省网络安全和信息化工作再上新台阶

云南网讯 6月27日,全省网络安全和信息化工作会议在昆明召开。会议强调,深入学习贯彻习近平网络强国战略思想,全面落实全国网络安全和信息化工作会议精神,坚定不移走中国特色治网之道,推动全省网络安全和信息化工作再上新台阶。

http://news.ifeng.com/a/20180819/59888757_0.shtml


2018年工信部工业信息安全专题培训(贵州)在贵阳举办

8月15日至17日,受工信部信息化和软件服务业司委托,2018年工信部工业信息安全专题培训(贵州)在贵阳举办。培训由省经济和信息化委承办,委属省信息产业干部培训中心(省网络与信息安全测评认证中心)具体实施,来自全省各地经信部门、相关企业的共计200余人参加了培训。工信部信软司系统安全处廖凯处长出席培训开班仪式并致辞。据了解,贵州省是工信部今年在全国选取举办工业信息安全专题培训的8个省市之一。

http://www.gzjxw.gov.cn/jxdt/wndt/201808/t20180820_3244270.html


贵州提出2020年初步构建工业互联网体系

近日,贵州省政府印发《贵州省推动大数据与工业深度融合发展工业互联网实施方案》(以下简称《方案》),提出,到2020年,初步构建工业互联网体系;到2022年,形成较为完善的工业互联网体系的总体目标。 到2020年初步构建工业互联网体系基本建成低时延、高可靠、广覆盖的工业互联网网络基础设施,培育打造在中西部地区具有竞争优势的工业互联网平台,初步具备一定的工业互联网产业供给能力,实施企业登云用云工程,推动优强企业率先实现数字化网络化智能化改造升级,不断提高全省工业互联网发展水平。

http://finance.ifeng.com/a/20180812/16442639_0.shtml


2018年必威体育2018电力工控系统信息安全专题研讨会在成都成功召开

2018年8月17日,必威体育2018电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门负责人,共计100余人参加会议。本次会议由必威体育2018公司主办,旨在为电力企业搭建工控安全学习交流平台,推动企业全面提升安全防护工作水平。

https://www.aqniu.com/industry/37575.html?from=singlemessage


首届工业互联网安全大赛启动报名

8月20日从工业和信息化部获悉,在工业和信息化部指导下,由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛,已于近日启动报名。

http://www.cnstock.com/v_news/sns_bwkx/201808/4261076.htm


台积电“中毒”产线停摆,制造业网络安全威胁与日俱增

8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。但预计损失78亿元,损失极其惨重,此事件一经曝出,引发了安全圈及制造业的众多讨论。

https://baijiahao.baidu.com/s?id=1608426144031130325&wfr=spider&for=pc


美国奥古斯塔大学因网络钓鱼攻击导致41.7万份记录泄露

再一次,又一起医疗数据泄露事件暴露了成千上万患者的隐私。这次,受害者主要是居住在美国乔治亚州的公民。据报道,奥古斯塔大学医疗中心(Augusta University Health)在去年曾遭遇了一次网络钓鱼攻击。令人遗憾的是,最新调查结果显示这次攻击导致约41.7万份记录遭泄露。

https://www.easyaq.com/news/39140241.shtml


埃及发布首部网络安全法,打击极端分子恐怖行为

埃及总统塞西18日签署批准《反网络及信息技术犯罪法》,旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称,这是该国第一次在网络安全领域发布系统性法律,该法因此也有“首部网络安全法”之称。

埃及官方媒体《埃及公报》发布的法律全文显示,网络安全法共45项条款。其中第7条规定,允许监管部门在获得司法授权的情况下处罚和查封“对国家安全构成威胁”或制造虚假新闻的网站,并监禁相关责任人。法律还规定,网络及通信服务运营商必须保留连续180天内的详细系统记录,并有义务向相关政府监管机构提供特定用户及IP地址信息。运营商还有义务向用户本人提供其个人数据信息。

http://www.ctoutiao.com/920640.html


美国司法部、联邦贸易委员会:所有机构都必须采用漏洞披露计划

美国联邦贸易委员会(FTC)和司法部(DOJ)正在鼓励公司为白帽黑客提供一条上报安全漏洞的有效途径,并制定适当的流程来响应报告中提及的漏洞问题。

美国联邦贸易委员会和司法部表示,未来的机构组织必须采用某种形式的漏洞披露计划(VDP),供善意的安全研究人员汇报安全漏洞情况。但是目前,大多数组织还并不具备任何一种形式的漏洞披露计划。根据HackerOne最近发布的一项研究发现,在福布斯“全球2000强”企业中,有高达94%的组织并没有为研究人员提供报告安全问题的途径。

https://www.easyaq.com/news/1514681349.shtml


智能家电可攻击电网设备,导致大规模断电

本周在Usenix安全研讨会上发布的学术研究展示了物联网(IoT)的大型耗电家用设备僵尸网络可以对我们的电力基础设施进行协同攻击。攻击者只需迫使被奴役的家用电器增加用电量,从而使电网过载。

研究人员——普林斯顿大学的Saleh Soltan、Prateek Mittal和H. Vincent Poor——将这种理论上的攻击称为“BlackIoT”。

https://www.easyaq.com/news/625671448.shtml


印度银行遭黑客入侵,被盗取94亿卢比,12亿转移到了香港

在最近一次重大的网络攻击中,黑客通过入侵印度浦那“宇宙银行”的ATM交换机服务器窃取了94亿卢比,黑客窃取了多个Visa和Rupay借记卡所有者的详细信息。这些信息被用于执行大约12,000笔交易,价值78亿卢比,同样,在该国境内其它区域进行了2,800笔交易,其中80万卢比被清除。

https://www.easyaq.com/news/505905149.shtml


Black Hat 2018 | 报告显示:数百架航班面临网络劫持威胁

据美国哥伦比亚广播公司网站8月11日报道,一名航空公司工程师在西雅图塔科马国际机场偷走一架客机,并且在没有得到空管许可的情况下起飞,当局紧急派出F-15战斗机进行拦截,随后工程师同飞机一同坠毁。从泄露出的音频来看,这名男子精神状态有一些问题。如果是黑客会怎么办呢?

Black Hat会上的最新报告则显示,黑客完全可能远程劫持一架航班。

IOActive研究人员发现,来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。

https://www.easyaq.com/news/1926987980.shtml


安全漏洞

关于西门子有关产品存在高危漏洞的风险通报

8月7日,西门子发布官方公告称,其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal(Totally Integrated Automation Portal全集成自动化门户)软件存在两个高危漏洞(CVE-2018-11453和CVE-2018-11454),影响范围包括两款产品V10、V11、V12、V13的所有版本,以及V14中小于SP1 Update 6和V15中小于Update 2的版本。目前,西门子已给出相关解决措施。

https://mp.weixin.qq.com/s/nVmJT2gYFFI0EzzFpuW7Tg


JavaScript Web应用程序和服务器易受ReDoS攻击 在匹配正则表达式时性能关注不够

JavaScript Web应用程序和Web服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于JavaScript的Web服务器或应用程序的开放输入时,就会发生这些漏洞。

研究人员说这些缺陷的主要原因是缺乏对正则表达式匹配性能的关注,因为大多数开发人员似乎都专注于准确性,在代码中留下了大量漏洞,攻击者可以使用ReDoS攻击来利用这些漏洞。

http://toutiao.secjia.com/article/page?topid=110714


医疗实践管理软件OpenEMR曝22个漏洞,1亿患者资料面临泄露风险

在本周二(8月7日),一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件,支持电子病历。在此次被披露的漏洞中,包括了一个门户身份验证绕过漏洞,允许攻击者访问任何患者的记录。

这个称自己为Project Insecurity的研究小组指出,他们从GitHub上下载了OpenEMR 5.0.1.3版本,并在不使用自动化测试工具的情况下对其源代码进行了手动分析。虽然没有任何一个漏洞能够被评定为危急级别(Critical),但在22个漏洞中有17个的严重程度被认为是较高的。

https://baijiahao.baidu.com/s?id=1608377359820815044&wfr=spider&for=pc


360威胁情报中心盘点出上半年影响政企机构的十大安全漏洞

近日,360威胁情报中心发布《2018上半年中国政企机构网络安全形势分析报告》,报告总结出2018年上半年,对国内政企机构影响最大的十大安全漏洞。根据报告,政府部门和能源行业遭到的漏洞利用攻击最多。

一、WebLogic组件远程命令执行漏洞

二、CPU漏洞(Meltdown与Spectre)

三、思科ASA 安全设备远程执行代码和拒绝服务漏洞

四、Adobe Flash 0-day在野利用漏洞

五、Cisco IOS与IOS XE远程命令执漏洞

六、Weblogic远程代码执行漏洞

七、ZipperDown 通用漏洞

八、Red Hat DHCP客户端命令执行漏洞

九、施耐德U.motion builder远程代码执行漏洞

十、微信支付Java SDK XXE漏洞

http://www.cena.com.cn/ia/20180817/95237.html


必威体育2018官方二维码

扫一扫关注我们必威体育2018官方网站 来了解我们更多资讯

地址:北京市海淀区上地三街9号嘉华大厦F座901室
邮箱:support@winicssec.com
微信公众号:winicssec_bj
4000-680-620 24小时服务热线
Copyright ? 2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1