工业互联网安全资讯周报20190225 科技頭條網

工业互联网安全资讯周报20190225

目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录

行业前沿动态

全球工业互联网发展实践及启示
全球高级持续性威胁2018年总结报告
英国研究机构发布全球网络安全状况评估报告
知道创宇404实验室2018年网络空间安全报告
研究 | 如何识别关键信息基础设施的边界

安全威胁分析

关于境内大量家用路由器DNS被篡改情况通报
【视频】| 摄像头被曝黑客入侵向用户“喊话”
Moxa IIoT 产品有缺陷导致 ICS 易受远程攻击
270万医疗通话记录曝光，数据泄露居然长达六年
荐读 | 物联网设备所面临的风险与挑战你都知道么？细思极恐
Smart Buildings新发现6个0day漏洞导致数千个设备在线暴漏

行业前沿动态

1.全球工业互联网发展实践及启示

本文介绍了发展工业互联网的必要性、重要性，以及各国发展工业互联网的历史和主要做法，并给出发展我国工业互联网的一些建议。

https://mp.weixin.qq.com/s/-5wDI4SK27rdHKH_mMRD_Q

2.全球高级持续性威胁2018年总结报告

本报告是360威胁情报中心基于收集的公开威胁情报和内部产生的威胁情报数据，对2018年全年高级持续性威胁相关研究的总结报告，主要内容分成高级持续性威胁背后的攻击者、针对中国境内的APT组织和威胁和APT威胁的现状和挑战三部分。

https://mp.weixin.qq.com/s/Z1VJMu6rh0X08pdJcDiY0Q

3.英国研究机构发布全球网络安全状况评估报告

近日，英国科技研究公司Comparitech根据恶意软件攻击、网络攻击准备情况以及最新信息对60个国家和地区的网络安全情况进行了评估。研究表明各国都有明显的改善空间。

https://mp.weixin.qq.com/s/H9_UtMOHo9Y5bceGVWS6LA

4.知道创宇404实验室2018年网络空间安全报告

近日知道创宇404实验室发布了2018年网络空间安全报告，报告汇总了2018年十大年度大型安全漏洞/事件，并基于ZoomEye 网络空间搜索引擎收录的数据对网络空间中设备分布及其安全问题进行了分析。

https://mp.weixin.qq.com/s/7EDh28EtlKSosueEEYrh-g

5.研究 | 如何识别关键信息基础设施的边界

本文描述了关键信息基础设施的边界，关键信息基础设施边界识别的主要挑战以及关键信息基础设施边界识别流程。

https://mp.weixin.qq.com/s/-yDJ7Jv-Wpu7hOo3uhtJqg

安全威胁分析

6.关于境内大量家用路由器DNS被篡改情况通报

2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。本文通报了事件的基本情况，并给出了处置建议。

https://mp.weixin.qq.com/s/xn22SEivQx84kQ_Arre_CA

7.【视频】| 摄像头被曝黑客入侵向用户“喊话”

近日，美国谷歌母公司“字母表”旗下的一家子公司生产的室内监控摄像头被黑客入侵，可以监视用户甚至对用户“喊话”。

https://mp.weixin.qq.com/s/JPCkW8I7difhZzZchXdXiA

8.Moxa IIoT 产品有缺陷导致 ICS 易受远程攻击

Moxa（摩莎）工业物联网 (IIoT) 产品中存在多种严重漏洞，可导致恶意黑客对工业互联网发动远程攻击。Moxa 已发布补丁以解决这些缺陷问题。

https://mp.weixin.qq.com/s/IVk1IwWWrEgapFmdxQsObA

9.270万医疗通话记录曝光，数据泄露居然长达六年

据外媒报道，瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上，且该服务器未设用户和密码。IDG（美国国际数据集团）的Lars Dobos表示，长达17万小时的通话记录存储在一个开放的网络服务器上，该服务器从2013年开始，便可在没有密码的情况下访问。

https://mp.weixin.qq.com/s/FlZbOx93a0qz3-f65OKfWQ

10.荐读 | 物联网设备所面临的风险与挑战你都知道么？细思极恐

2018年以来，随着总体网络安全趋势的暴露，全球范围内大量正在使用中的物联网设备如今已沦落为网络犯罪分子的乐园。随着越来越多物联网设备被引入市场，物联网所面临的风险也在愈发增多，且威胁样式也在发生转变。本文介绍了物联网设备可能导致的威胁，以及加强物联网设备安全性的方法。

https://mp.weixin.qq.com/s/n2V5TbKrhmh1zznDyeBdgQ

11.Smart Buildings新发现6个0day漏洞导致数千个设备在线暴漏

一组研究人员在Smart Building（智能建筑）中使用的协议和组件中发现了六个零日漏洞。这些漏洞可用于窃取敏感信息，访问或删除关键文件或执行恶意操作。这些缺陷包括跨站点脚本（XSS）和路径遍历到任意文件删除和身份验证绕过。它们出现在楼宇自动化设备中，例如可编程逻辑控制器（PLC）和网关协议。来自两个用于发现连接到互联网的计算机硬件的聚合数据搜索引擎的表明受这些漏洞影响的数千个设备在线暴露。

https://mp.weixin.qq.com/s/d4iuejfRybcq3Nb9wjZ2gQ

[本文资讯内容来源于互联网，版权归作者所有。由“工业互联网安全应急响应中心”整理发布]

往期经典回顾

◆

工业互联网安全资讯周报20190218

分享到:

閱讀更多 山西省互聯網協會 的文章