【国内安全动态】

（一）IT/OT一体化工业信息安全态势报告：勒索病毒仍是最大威胁

近日，工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示，工控系统相关漏洞增长情况居高不下，安全形势十分严峻。在2019年工业应急响应安全事件中，病毒攻击仍然是工业企业遭受失陷的主要原因，其中，病毒多为“永恒之蓝”蠕虫变种、挖矿蠕虫。

（本文版权归原作者所有，参考来源：IT168）

【海外安全动态】

（一）Rockwell和Johnson公司ICS设备中存在严重漏洞

罗克韦尔自动化Rockwell Automation和江森自控Johnson Controls的工业控制系统装置中发现了可轻易利用的安全漏洞，该漏洞涉及PLC设备和物理访问控制系统，严重等级为9.8。

（天地和兴工控安全研究院编译，参考来源：threatpost）

（二）欧洲电网组织ENTSO-E办公网络遭受黑客攻击

3月9日，欧洲互联电网ENTSO-E证实，其办公网络遭受入侵。该组织进行了风险评估，并且已经制定了应急计划以减少进一步攻击对网络的影响。（天地和兴工控安全研究院编译，参考来源：cyberscoop）

（三）Phoenix Contact工业4G路由器存在多个漏洞致其易受攻击

网络安全咨询公司SEC Consult在Phoenix Contact所生产的工业4G路由器中发现了三个严重漏洞，影响的设备类型为Phoenix Contact TC ROUTER和TC CLOUD CLIENT，Phoenix已发布修复该漏洞的固件更新。

（天地和兴工控安全研究院编译，参考来源：securityweek）

（四）钢铁制造商EVRAZ遭受勒索病毒Ryuk攻击

全球最大的钢铁制造商和采矿公司之一EVRAZ近日表示，其遭受了勒索病毒Ryuk攻击。受感染的为该公司北美分支机构，包括加拿大和美国的钢铁生产厂，大多数工厂都已停止生产。

（天地和兴工控安全研究院编译，参考来源：ZDNet）

（五）大型国防承包商CPI因遭受勒索软件攻击而被迫下线

美国加州国防和通信市场电子制造商Communications & Power Industries(CPI)近日遭受了勒索病毒攻击，致其系统被迫下线。该公司支付了约50万美元的赎金，但尚未完全恢复运营。

（天地和兴工控安全研究院编译，参考来源：techcrunch）

（六）俄罗斯黑客组织Turla使用新型代码攻击亚美尼亚政府网站

近日，ESET的恶意软件分析工程师发布了一段新代码，表明俄罗斯黑客组织Turla正在使用水坑恶意网络监视亚美尼亚政府和智库网站。

（天地和兴工控安全研究院编译，参考来源：cyberscoop）

（七）微软摧毁Necurs僵尸网络组织

3月10日，微软宣布其微软昨天宣布他们成功摧毁了 Necurs 僵尸网络，该僵尸网络已感染了全球超过 900 万台计算机。据微软调查，其中1台被感染的设备在58天内向大约4060万个目标发送了约380万条垃圾邮件。

（天地和兴工控安全研究院编译，参考来源：BleepingComputer）

（八）美国达勒姆市遭受勒索病毒Ryuk攻击致其网络关闭

当地时间3月6日，美国北卡罗来纳州达勒姆市遭受了勒索病毒Ryuk攻击，致其网络关闭。

（天地和兴工控安全研究院编译，参考来源：BleepingComputer）