国内外简报industry briefing

2020年第35周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. 新的物联网基础模块漏洞可能使全球天量设备面临安全风险

社会对技术的依赖程度非常高,预计到2025年,全球使用的互联网连接设备数量将增长到559亿台。这些设备中的许多设备涵盖了工业控制系统(ICS)的各个部分,它们影响着世界。根据2020年IBM X-Force威胁情报指数,自2018年以来,针对这些系统的攻击增加了2000%以上。(详情链接

2. 宝塔面板曝出严重安全漏洞,尽快升级到最新版本

宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。(详情链接

3. DeathStalker网络雇佣兵组织瞄准了金融部门

DeathStalker是卡巴斯基发现的黑客雇佣组织,自2012年以来一直瞄准全球组织,主要是律师事务所和金融实体。受害组织是位于阿根廷,中国,塞浦路斯,印度,以色列的中小型企业,黎巴嫩,瑞士,俄罗斯,台湾,土耳其,英国和阿拉伯联合酋长国。(详情链接

4. 网信办等六部门下发通知联合开展未成年人网络环境专项治理行动

为营造良好安全的未成年人网络环境,日前,教育部、国家新闻出版署、中央网信办、工业和信息化部、公安部、市场监管总局等六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。(详情链接

5. 国内大量外贸物流企业正遭受尼日利亚钓鱼组织攻击

2020年6月,上海某航运集团与一家国外物流公司进行合作交易往来过程中,被网络钓鱼组织攻击,险些蒙受5万多美元的经济损失。(详情链接

6. SK海力士机密信息被盗

近期SK海力士遭受了黑客组织Maze的勒索攻击,目前Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。(详情链接

7. 勒索软件Ryuk的继任者Conti发布数据泄漏站点

Conti勒索软件是臭名昭著的Ryuk的继任者,它发布了一个数据泄漏站点来迫使受害者支付赎金。以前,TrickBot木马感染网络时,就会导致Ryuk勒索软件的部署。(详情链接

8. 免费图像网站Freepik披露数据泄露事件,影响830万用户

致力于提供高质量免费照片和设计图形访问的网站Freepik上周披露了一起重大安全漏洞。在用户开始在社交媒体上抱怨他们的收件箱中收到了黑客入侵通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天确实向注册用户发送邮件。(详情链接

9. 重磅发布 2019中国工业互联网安全态势报告

2020年8月30日,为深入落实工业互联网创新发展战略,推动工业互联网加快发展,强化产业推广及生态建设,持续提升我国工业互联网的影响力,特在云端举办2020工业互联网大会。本次大会由工业和信息化部、北京市人民政府主办,中国信息通信研究院、北京市经济和信息化局、北京市通信管理局、工业互联网产业联盟承办。(详情链接

10. 陆峰:部署工业互联网新基建需要解决五大关键问题

工业互联网是智能工业发展的基础设施,是工业向数字化、网络化、智能化发展的核心支撑,是工业变革创新的重要载体。推进工业互联网发展不是简单的网络和平台建设,是个系统性推进工程,需要统筹部署和体系化推进,从根本上解决工业软件、接口标准、工业网络、数字安全和商业模式等系列问题,才能确保工业互联网持续健康发展。(详情链接

11. 去年工业互联网产业规模增47.3% “5G+工业互联网”融合应用加速落地

在近日举办的2020工业互联网大会开幕式上,中国信息通信研究院发布了《中国工业互联网发展成效评估报告》。《报告》显示,经过3年起步期发展,我国工业互联网发展环境持续优化,基础设施加速推进,融合应用走深向实,产业规模持续增长,对经济社会发展的带动效应显著增强,2019年工业互联网产业规模同比增长47.3%,对经济增长的贡献从2018年的6.7%提升至9.9%。(详情链接