设为首页  |  加入收藏
首页单位介绍网信工作网络管理教育技术数据中心运维中心一卡通中心规章制度主题教育下载中心
站内搜索:
 
   
 
 
  通知公告
当前位置: 首页 > 网信工作 > 通知公告 > 正文
 
关键信息基础设施安全动态周报 (第三期)
2020年03月24日 10:21      浏览:

 

【国内安全动态】

(一)IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁

近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增长情况居高不下,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是工业企业遭受失陷的主要原因,其中,病毒多为永恒之蓝蠕虫变种、挖矿蠕虫。

(本文版权归原作者所有,参考来源:IT168

【海外安全动态】

(一)RockwellJohnson公司ICS设备中存在严重漏洞

罗克韦尔自动化Rockwell Automation和江森自控Johnson Controls的工业控制系统装置中发现了可轻易利用的安全漏洞,该漏洞涉及PLC设备和物理访问控制系统,严重等级为9.8

(天地和兴工控安全研究院编译,参考来源:threatpost

(二)欧洲电网组织ENTSO-E办公网络遭受黑客攻击

39日,欧洲互联电网ENTSO-E证实,其办公网络遭受入侵。该组织进行了风险评估,并且已经制定了应急计划以减少进一步攻击对网络的影响。(天地和兴工控安全研究院编译,参考来源:cyberscoop

(三)Phoenix Contact工业4G路由器存在多个漏洞致其易受攻击

网络安全咨询公司SEC ConsultPhoenix Contact所生产的工业4G路由器中发现了三个严重漏洞,影响的设备类型为Phoenix Contact TC ROUTERTC CLOUD CLIENTPhoenix已发布修复该漏洞的固件更新。

(天地和兴工控安全研究院编译,参考来源:securityweek

(四)钢铁制造商EVRAZ遭受勒索病毒Ryuk攻击

全球最大的钢铁制造商和采矿公司之一EVRAZ近日表示,其遭受了勒索病毒Ryuk攻击。受感染的为该公司北美分支机构,包括加拿大和美国的钢铁生产厂,大多数工厂都已停止生产。

(天地和兴工控安全研究院编译,参考来源:ZDNet

(五)大型国防承包商CPI因遭受勒索软件攻击而被迫下线

美国加州国防和通信市场电子制造商Communications & Power Industries(CPI)近日遭受了勒索病毒攻击,致其系统被迫下线。该公司支付了约50万美元的赎金,但尚未完全恢复运营。

(天地和兴工控安全研究院编译,参考来源:techcrunch

(六)俄罗斯黑客组织Turla使用新型代码攻击亚美尼亚政府网站

近日,ESET的恶意软件分析工程师发布了一段新代码,表明俄罗斯黑客组织Turla正在使用水坑恶意网络监视亚美尼亚政府和智库网站。

(天地和兴工控安全研究院编译,参考来源:cyberscoop

(七)微软摧毁Necurs僵尸网络组织

310日,微软宣布其微软昨天宣布他们成功摧毁了 Necurs 僵尸网络,该僵尸网络已感染了全球超过 900 万台计算机。据微软调查,其中1台被感染的设备在58天内向大约4060万个目标发送了约380万条垃圾邮件。

(天地和兴工控安全研究院编译,参考来源:BleepingComputer

(八)美国达勒姆市遭受勒索病毒Ryuk攻击致其网络关闭

当地时间36日,美国北卡罗来纳州达勒姆市遭受了勒索病毒Ryuk攻击,致其网络关闭。

(天地和兴工控安全研究院编译,参考来源:BleepingComputer

 

 


 

网站声明:转载或引用本文,须注明本文出处,违者必究

 

地址:新疆乌鲁木齐市胜利路666号新疆大学网络与信息技术中心

联系电话0991-8585005