目录s://mp.weixin.qq.com/s/maINLd0aFwTkRqcjaXZyxQ目录
技术标准规范美国国土安全部网络安全战略
行业发展动态国际视野 | 英国国家网络安全战略发展及实施情况全球最大生物识别数据库被判定合法
安全威胁分析超3万台印度路由器遭挖矿软件劫持:利用浏览器产出门罗币2018年上半年的数据泄露事件危及45亿条记录GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持US ICS-CERT预警:维控WECON PI Studio曝多个漏洞,且暂无补丁可用
美国消费者协会:83%路由器固件存在漏洞工业互联网安全风险浅析
安全技术方案美电网威胁预警工具都有哪些功能如何利用分段机制保护物联网构建工控网络安全的几点思考技术标准规范1.美国国土安全部网络安全战略为履行职责,美国土安全部于2018 年5 月15 日发布首个《网络安全战略》(下文简称《战略》)。
《战略》将“网络空间”定义为信息基础设施相互依赖的网络,包括互联网、电信网络、计算机、信息与通信系统,以及嵌入式处理器和控制器重点阐述了美国土安全部面临的网络威胁环境、未来五年愿景、发展目标、实现途径等,指导美国国家层面的网络安全风险管理。
https://mp.weixin.qq.com/s/DU76kOcpXqvTPsToSbxPoA行业发展动态2.国际视野 | 英国国家网络安全战略发展及实施情况英国是世界上网络和信息化建设最先进的国家之一,英国政府充分认识到维护网络安全对国家安全和利益的战略意义,发布了一系列国家战略,英国并不谋求网络空间的主导地位,而是聚焦于维护本国网络安全、提升本国网络安全产业竞争力等方面,用以构建安全、可靠与可恢复性强的网络空间和确保英国在网络空间的优势地位,从而促进并实现英国的经济繁荣、国家安全和社会稳定。
https://mp.weixin.qq.com/s/BCzCQjVeSfSMA-YavhJJ6w3.全球最大生物识别数据库被判定合法印度最高法院裁定,政府备受争议的Aadhaar计划在宪法上有效,并且该数据库没有侵犯12亿登记者的隐私。
https://mp.weixin.qq.com/s/OPSh5FZEoqOtPp9XhFdl9Q安全威胁分析4.超3万台印度路由器遭挖矿软件劫持:利用浏览器产出门罗币过去一个月内,印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍,截止10月5日,黑客已经破解了全国超过3万台路由器。
https://mp.weixin.qq.com/s/79dDvr_5CXyl2BHXTLRhtw5.2018年上半年的数据泄露事件危及45亿条记录数字安全领域的全球领导者金雅拓日前发布了全球公共数据泄露数据库——数据泄露水平指数(Breach Level Index)的最新调查结果,分析了2018年上半年导致全球45亿条数据记录受到侵害的945次数据泄露事件。
https://mp.weixin.qq.com/s/MU_ih2gpl5A0ox3QTzExNQ6.GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持从2018年9月20号开始,360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。
攻击者尝试对路由器Web认证页面进行口令猜解或者通过dnscfg.cgi漏洞利用绕过身份认证,然后通过相应DNS配置接口篡改路由器默认DNS地址为Rogue DNS Serverhttps://mp.weixin.qq.com/s/cpk1ugyKjvFWw0IiKm6h7g
7.US ICS-CERT预警:维控WECON PI Studio曝多个漏洞,且暂无补丁可用由美国工业控制系统网络应急响应小组(ICS-CERT)于近日发布的一份咨询报告显示,研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。
虽然这些漏洞已经得到了WECON的确认,但到目前为止该厂商仍未发布任何补丁https://mp.weixin.qq.com/s/H8EH_kdlPI0SsVw345CGaw8.美国消费者协会:83%路由器固件存在漏洞
美国消费者协会(后文简称ACI)的调查显示,因为固件安全漏洞补丁未得到及时更新,在美国家庭和办公室中,每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险https://mp.weixin.qq.com/s/W8G8JtcSKO1wEpFv3xchXg。
9.工业互联网安全风险浅析工业互联网是新一代信息技术与制造业深度融合的新兴产物,是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑,对未来工业经济发展将产生全方位、深层次、革命性的影响安全体系作为工业互联网发展的前提和保障,其相关问题和风险尤为重要。
https://mp.weixin.qq.com/s/gox0wiCQ0oKZkAxkUvMmPg安全技术方案10.美电网威胁预警工具都有哪些功能2013年4月,美国加利福利亚硅谷附近的美国太平洋天然气和电力公司(PG&E) Metcalf 变电站遭遇枪击事件。
美国能源部因此计划开发一款新工具,该工具不仅可以帮助电网运营商更好地检测物理攻击,还可以用来发现黑客在电网关键链路中寻找漏洞的蛛丝马迹https://mp.weixin.qq.com/s/jaRl6Z8Ojcx9OqJF7Ejb1Q
11.如何利用分段机制保护物联网传统上的隔离型物联网安全解决方案不仅会增加开销并降低可见性,而且完全无法配合如今物联网设备所产生的大规模流量为了充分对网络及物联网加以保护,组织需要跨越网络环境部署广泛的安全架构、强大的安全工具,以动态方式对物联网设备进行分段,同时以符合网络速度的水平检查加密流量。
除此之外,组织还应实现不同安全解决方案之间的深度集成,从而关联威胁情报并自动立足分布式物联网网络中的任何位置对检测到的威胁加以响应https://mp.weixin.qq.com/s/wrddOzSELHsgob5zddDIgQ
12.构建工控网络安全的几点思考在新奥尔良召开的(ISC)²安全大会上,安全专家开始讨论工业控制系统连接到云和物联网所需面对的安全问题,并对构建工控网络安全提出了几点建议https://mp.weixin.qq.com/s/KUAhagyhBUX_U4w_rtwxtA。
[本文资讯内容来源于互联网,版权归作者所有。由“工业互联网安全应急响应中心”整理发布]
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。