當前位置:
首頁 > 最新 > 工業互聯網安全資訊周報期

工業互聯網安全資訊周報期

最新 03-12

目錄

漏洞通報

?關於亞控科技組態王(KingView)存在證書溢出漏洞的情況通報

? 關於Delta Electronics的WPLSoft軟體緩存溢出漏洞的情況通報

技術標準規範

?俄羅斯關鍵信息基礎設施等級劃分、保護規範細節出爐

行業發展動態

?針對工控系統的黑客組織介紹

?工控惡意軟體簡史:從震網到Triton

?2700萬能源只能電錶存在安全漏洞,英國情報機構GCHQ發布物聯網安全預警

?通過「震網三代」和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗

?如何讓城市交通癱瘓,也許只需要一輛聯網汽車

?從追蹤到劫持,研究人員發現10個4G LTE漏洞

?思科發布2018年度安全報告

技術標準規範

? 五大黑客組織已經瞄準工控系統

? OMG — 將物聯網設備變成代理伺服器的Mirai變種

安全技術方案

?Memcache DDos攻擊緩解方法研究

? 人工智慧在網路安全中的應用價值展望

漏洞通報

1.關於亞控科技組態王(KingView)存在證書溢出漏洞的情況通報

美國當地時間2018年02月27日, ICS-CERT發布了Delta Electronics公司 的WPLSoft編程軟體的一個高危漏洞,聲明改軟體產品中存在緩存溢出漏洞。攻擊者可利用該漏洞致使該軟體崩潰甚至造成遠程執行代碼問題。

2.關於Delta Electronics的WPLSoft軟體緩存溢出漏洞的情況通報

美國當地時間2018年03月06日,ICS-CERT發布了赫斯曼(Hirschmann Automation and Control GmbH)公司 的經典平台交換機系列設備的多個高危漏洞。攻擊者可利用該漏洞接收敏感信息並獲得對設備的訪問許可權。

技術標準規範

3.俄羅斯關鍵信息基礎設施等級劃分、保護規範細節出爐

2018年2月8日,俄羅斯聯邦政府通過第127號決議-《關於確認俄羅斯聯邦關鍵信息基礎設施客體等級劃分的規定以及俄羅斯聯邦關鍵信息基礎設施客體重要性標準參數列表》。

安全威脅分析

4.針對工控系統的黑客組織介紹

工業網路安全廠商 Dragos 公司於2018年3月1日發布報告,介紹了惡意活動主要集中在工業控制系統(簡稱ICS)上的五個高水平威脅集團。

5. 工控惡意軟體簡史:從震網到Triton

2017年12月,安全研究人員發現了一款專門針對工控安全系統的惡意軟體變體,該惡意軟體主要以中東地區的重要基礎設施為目標展開攻擊,並成功造成中東多家能源工廠的運營中斷。

6. 2700萬能源只能電錶存在安全漏洞,英國情報機構GCHQ發布物聯網安全預警

外媒 3 月 4 日消息,英國情報機構政府通信總部 GCHQ 發現安裝在 2700 萬個家庭中的新型智能電錶存在安全漏洞,可能會對數百萬布列塔尼人(西歐法國西北部布列塔尼半島上的居民)的物聯網設備構成嚴重風險。

7. 通過「震網三代」和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗

利用Windows系統的CVE-2017-8464的漏洞以及Siemens PLC的一個0day漏洞復現震網病毒對伊朗離心機的攻擊。

8. 如何讓城市交通癱瘓,也許只需要一輛聯網汽車

密歇根大學的學者們研究發現,一輛惡意汽車就有可能愚弄美國的智能交通控制系統,讓其誤認為所處交叉路口已發生擁塞,進而強制交通控制演算法調整運作模式,最終引發交通減速,甚至對該交叉路口進行封道處理。

9. 從追蹤到劫持,研究人員發現10個4G LTE漏洞

美國普渡大學和愛荷華大學的研究人員發現了針對 4G LTE的10種新攻擊,攻擊者可窺探消息、拒絕服務,甚至追蹤用戶位置。

10. 思科發布2018年度安全報告

思科公司通過對於2017年安全事件的分析,總結了2017年威脅事件的新趨勢、新特性。工業控制系統以及物聯網設備的安全風險正在持續增加,給廠商的安全防護帶來了新的挑戰。

http://www.freebuf.com/articles/paper/164240.html

安全技術方案

11. Memcache DDos攻擊緩解方法研究

安全公司的研究人員發現可以緩解Memcached DDoS攻擊的緩解策略,可以發送命令flush_all至發起攻擊的Memcached伺服器,flush_all命令可使攻擊源伺服器包含惡意代碼的緩存失效。

https://thehackernews.com/2018/03/prevent-memcached-ddos.html

12. 人工智慧在網路安全中的應用價值展望

在經歷了一系列跌宕起伏後,人工智慧於2017年再一次回到了浪潮之巔。據國際知名諮詢機構Gartner於2017年7月發布的年度新興技術成熟度曲線顯示,作為人工智慧兩大主流分支——深度學習和機器學習,均位於曲線的最頂端(見圖1)。國務院也2017年7月印發了《新一代人工智慧發展規劃》,提出推動人工智慧與各行業融合創新,推動人工智慧規模化應用,全面提升產業發展的智能化水平。網路安全作為IT領域的傳統行業,如何與人工智慧進行有機結合,成為業界關注的焦點。

[本文資訊內容來源於互聯網,版權歸作者所有,如有侵權,請留言告知,我們將儘快處理。由「工業互聯網安全應急保障中心」整理髮布]


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!

TAG: |