安全研究 SECURITY SERVICE

5G面临风险大考:我国一半以上工控系统带毒运行

发布时间: 2019-06-25
来源:
浏览数: 59

(2019-03-15)今日威胁情报


 

1、 5G面临风险大考:我国一半以上工控系统带毒运行


人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,与此同时,工业信息安全产业规模加速扩容。6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,2018年我国工业信息安全产业规模市场增长率达33.55%。预计2019年市场增长率将达19.23%,市场整体规模增长至93.91亿元。


相关链接:http://t.cn/AipXoaAy


 

2、伊朗:美国很努力地发动网络攻击 但是失败了


特朗普叫停对伊空袭,但同意对伊朗进行网络攻击的消息传出后,伊朗政府24日正式对此做出回应,美国的这次行动没有得逞。据路透社24日报道,伊朗通信和信息技术部长穆罕默德·贾哈米(Mohammad Javad Azari-Jahromi)当天发推特称:“美国很努力地对伊朗发动网络攻击,但是失败了。”


相关链接:http://t.cn/Aip0gQil


3、勒索软件Ryuk新变种,内置IP地址和计算机名称的黑名单


研究团队MalwareHunterTeam发现勒索软件Ryuk的一个新变种,该变种使用数字证书进行签名,并且添加了IP地址和计算机名称的黑名单,以确保匹配的计算机不会被加密。研究人员Vitali Kremez对该样本分析后发现,该样本将检查arp -a的输出,并与内置的IP地址字符串进行匹配;该样本还会检查计算机名称,Kremez认为这可能是为了避免加密俄罗斯的计算机。一旦完成加密,该样本将在加密的文件后添加.RYK扩展名。


相关链接:http://t.cn/Aip0d500



(2019-03-15)今日威胁情报



1、【高】CatfishCMS后台存在任意文件删除漏洞(CNVD-2019-16780)

相关链接:http://t.cn/Aip0B7Be

2、【高】Joomla-cms v3.9.6版本存在文件上传漏洞(CNVD-2019-17036)

相关链接:http://t.cn/Aip0BXPq

3、【高】超星汇雅数字图书文献服务系统后台存在命令执行漏洞(CNVD-2019-17038)

相关链接:http://t.cn/Aip0BHpZ

4、【高】第一工作室建站系统存在SQL注入漏洞(CNVD-2019-17024)

相关链接:http://t.cn/Aip0BeM6


5、【中】帕拉迪堡垒机接口存在未授权访问漏洞(CNVD-2019-17025)

相关链接:http://t.cn/Aip0rtdf


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 乌克兰实体仍遭俄罗斯黑客组织攻击
    点击次数: 1010
    2025 - 11 - 03
    恶意软件冒充WordPress插件以窃取用户信用卡数据 https://gbhackers.com/woocommerce-sites/ 新型供应链攻击通过恶意npm包窃取开发者令牌和凭证 https://www.koi.ai/blog/phantomraven-npm-malware-hidden-in-invisible-dependencies 乌克兰实体仍遭俄罗斯黑客组织攻击 https://www.security.com/blog-post/ukraine-russia-attacks NFC中继恶意攻击兴起 https://zimperium.com/blog/tap-and-steal-the-rise-of-nfc-relay-malware-on-mobile-devices GhostGrab恶意软件针对Android用户窃取银行信息 https://www.cyfirma.com/research/ghostgrab-android-malware/
  • Lazarus组织瞄准无人机领域开展攻击活动
    点击次数: 1001
    2025 - 10 - 27
    Lazarus组织瞄准无人机领域开展攻击活动 https://www.welivesecurity.com/en/eset-research/gotta-fly-lazarus-targets-uav-sector/ 新型Caminho加载器利用LSB隐写术传播恶意软件 https://arcticwolf.com/resources/blog/brazilian-caminho-loader-employs-lsb-steganography-to-deliver-multiple-malware-families/ Delta Electronics ASDA-Soft漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-04 ASKI Energy ALS-Mini-S8 and ALS-Mini-S4漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-02 Smishing Triad组织发起短信钓鱼攻击瞄准全球用户 https://unit42.paloaltonetworks.com/global-smishing-campaign/
  • Rockwell Automation FactoryTalk Linx漏洞预警
    点击次数: 101
    2025 - 10 - 20
    Rockwell Automation FactoryTalk Linx漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-289-02 Hitachi Energy MACH GWS漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-289-11 Siemens HyperLynx and Industrial Edge App Publisher漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-289-10
  • UNC5221组织针对美国科技和法律行业部署BRICKSTORM后门
    点击次数: 102
    2025 - 10 - 09
    黑客组织BO Team更新攻击工具 https://securelist.ru/bo-team-upgrades-brockendoor-and-zeronetkit-backdoors/113536/ LastPass发现伪造的GitHub仓库传播macOS窃密软件Atomic https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages UNC5221组织针对美国科技和法律行业部署BRICKSTORM后门 https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign Lumma Stealer新变种通过分层混淆来逃避检测 https://gbhackers.com/lummastealers-details/
  • FUJIFILM Healthcare Americas Synapse Mobility漏洞预警
    点击次数: 110
    2025 - 08 - 25
    Paper Werewolf利用WinRAR零日漏洞传播恶意软件 https://gbhackers.com/paper-werewolf-exploits-winrar-zero-day-vulnerability/ FUJIFILM Healthcare Americas Synapse Mobility漏洞预警 https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-233-01 MuddyWater针对全球多地首席财务官和财务高管发起网络钓鱼攻击 https://hunt.io/blog/apt-muddywater-deploys-multi-stage-phishing-to-target-cfos 新型加载器QuirkyLoader通过钓鱼邮件传播恶意软件 https://www.ibm.com/think/x-force/ibm-x-force-threat-analysis-quirkyloaderScaly Wolf组织针对俄罗斯工程公司发起定向攻击 https://news.drweb.com/show/?i=15046&lng=en&c=5
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务