工信部就《工业互联网企业网络安全分类分级指南(试行)》征求意见;Mac威胁检测数量在2019年呈上升趋势

发布时间 2019-12-19


1.工信部就《工业互联网企业网络安全分类分级指南(试行)》征求意见



据工信部官网,为贯彻落实《加强工业互联网安全工作的引导意见》,推动工业互联网安全责任落实,对工业互联网企业网络安全实施分类分级管理,提升工业互联网安全保障能力和水平,工信部研究起草了《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿)。现向社会公开征求意见。工信部表示,有三类企业适用于本指南:1. 应用工业互联网的工业企业;2. 工业互联网平台企业(主要指对外提供工业互联网平台等互联网信息服务的企业);3. 工业互联网基础设施运营企业,主要包括基础电信运营企业和标识解析系统建设运营机构。此外,工信部表示,本次指南的基本原则包括:企业分级与行业网络安全影响程度相关联、行业引导与地方监管相结合、企业自评与属地核查相结合等。


  原文链接:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7571643/content.html


2.IMGE意外泄露6000多名波音企业员工信息



据The Daily Beast报道,总部位于华盛顿特区的数字咨询企业IMGE意外泄露了6000多名波音员工的姓名、电话号码、家庭住所和电子邮件地址等信息。受影响的人员包括政府相关人员和高级管理人员,甚至包括在国防承包商的高级原型设计部门工作的高敏感性技术人员。波音发言人表示这些信息是由网站供应商的人为错误导致的,波音企业认真对待网络安全和用户隐私,要求供应商保护委托给他们的数据,波音正在密切监视情况以确保问题被迅速解决。


 原文链接:

https://www.infosecurity-magazine.com/news/cloud-data-leak-thousands/


3.本田泄露约2.6万北美客户的个人信息



在10月21日错误配置其Elasticsearch集群后,汽车巨头本田泄露了大约2.6万北美车主的个人身份信息(PII)。数据库中的记录包括客户的姓名、电子邮件地址、电话号码、邮寄地址、车辆型号、VIN、协议ID以及各种本田车辆的服务信息等。本田在一份声明中表示,有问题的数据库是用于处理新客户注册和内部日志的北美远程信息处理服务的数据记录和监控服务器。事件中没有影响客户的财务信息、信用卡数据或凭据。


 原文链接:

https://www.bleepingcomputer.com/news/security/honda-exposes-26-000-records-of-north-american-customers/


4.Gangnam Industrial Style瞄准数百家工业企业



CyberX威胁研究小组Section 52披露主要针对工业、工程和制造企业的APT攻击活动,该攻击团伙被称为Gangnam Industrial Style,目前已有至少200家企业成为受害者。尽管大多数受害者位于韩国,但包括日本、印度尼西亚、土耳其、德国、厄瓜多尔和英国在内的许多国家的企业都受到影响。攻击者主要通过钓鱼邮件发起攻击,这些邮件的主题/附件与工业有关,包括白皮书、电厂示意图以及对设计设施(如天然气处理和生产装置)的报价请求等。攻击者使用的恶意App主要为Separ的变种,Separ可窃取Firefox、Chrome和Safari存储的密码以及从Gmail、Yahoo、Windows Live和Hotmail中窃取邮件账户的凭据。


 原文链接:

https://www.zdnet.com/article/south-korean-industrial-giants-slammed-in-new-info-stealing-hacker-campaign/


5.Lazarus利用Dacls RAT开展新攻击活动



研究人员发现一个名为Dacls的新恶意App,该恶意App可针对Windows和Linux设备,并且与APT组织Lazarus Group有关。这是Lazarus首次针对Linux平台,研究人员表示目前业界从未公开过Lazarus Group针对Linux平台的攻击样本和案例。Dacls是模块化的恶意App,使用TLS和RC4双层加密来保护其命令和控制(C2)通信通道,并使用AES加密其配置文件,并且还具有C2指令动态更新功能。该RAT还具有反向P2P插件,用于充当C2连接的代理以避免直接连接到其基础设施。


 原文链接:

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-linux-windows-with-new-dacls-malware/


6.Mac威胁检测数量在2019年呈上升趋势



根据Malwarebytes的最新报告,Mac威胁检测数量在2019年呈上升趋势。尽管传统观点认为Mac受到的感染要比Windows PC少得多,但2019年Malwarebytes的遥测数据表明Mac威胁检测数量出现了惊人的上升趋势。在所有平台(Windows PC、Mac和Android)上的威胁检测排行榜(Top25)中,有6个是Mac威胁,总体而言,Mac威胁占总检测量的16%以上。考虑到Malwarebytes的Mac用户群大约是Windows用户群的1/12,这一数字更加明显。在2019年单个计算机上的威胁检测数量中,Windows PC为平均4.2次,而Mac用户为平均9.8次,是Windows用户的两倍。


 原文链接:

https://blog.malwarebytes.com/mac/2019/12/mac-threat-detections-on-the-rise-in-2019/