1、 5G面临风险大考:我国一半以上工控系统带毒运行
人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,与此同时,工业信息安全产业规模加速扩容。6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。
相关链接:http://t.cn/AipXoaAy
2、伊朗:美国很努力地发动网络攻击 但是失败了
特朗普叫停对伊空袭,但同意对伊朗进行网络攻击的消息传出后,伊朗政府24日正式对此做出回应,美国的这次行动没有得逞。据路透社24日报道,伊朗通信和信息技术部长穆罕默德·贾哈米(Mohammad Javad Azari-Jahromi)当天发推特称:“美国很努力地对伊朗发动网络攻击,但是失败了。”
相关链接:http://t.cn/Aip0gQil
3、勒索软件Ryuk新变种,内置IP地址和计算机名称的黑名单
研究团队MalwareHunterTeam发现勒索软件Ryuk的一个新变种,该变种使用数字证书进行签名,并且添加了IP地址和计算机名称的黑名单,以确保匹配的计算机不会被加密。研究人员Vitali Kremez对该样本分析后发现,该样本将检查arp -a的输出,并与内置的IP地址字符串进行匹配;该样本还会检查计算机名称,Kremez认为这可能是为了避免加密俄罗斯的计算机。一旦完成加密,该样本将在加密的文件后添加.RYK扩展名。
相关链接:http://t.cn/Aip0d500
1、【高】CatfishCMS后台存在任意文件删除漏洞(CNVD-2019-16780)
相关链接:http://t.cn/Aip0B7Be
2、【高】Joomla-cms v3.9.6版本存在文件上传漏洞(CNVD-2019-17036)
相关链接:http://t.cn/Aip0BXPq
3、【高】超星汇雅数字图书文献服务系统后台存在命令执行漏洞(CNVD-2019-17038)
相关链接:http://t.cn/Aip0BHpZ
4、【高】第一工作室建站系统存在SQL注入漏洞(CNVD-2019-17024)
相关链接:http://t.cn/Aip0BeM6
5、【中】帕拉迪堡垒机接口存在未授权访问漏洞(CNVD-2019-17025)
相关链接:http://t.cn/Aip0rtdf