一、业界动态
1、2018年度网络安全上市公司业绩快报:深信服32.2亿、启明25.2亿、绿盟13.5亿
2018年发布业绩快报的12家网络安全公司营业收入合计232.3亿元,上一年同期营业收入合计203.3亿元,同比增长14.3%。行业增速放缓且企业增长出现分化,飞天诚信和卫士通营业收入出现负增长。这12家企业累计实现营业利润34.3亿元,营业利润率14.7%,净利润31.8亿元,净利润率13.7%。营业利润率和净利润率相比上一年同期有所提升,主要受财务核算调整影响,网络安全公司实际盈利能力没有太大变化。
https://www.secrss.com/articles/9292
2、工信安联盟工业互联网安全工作组2019年工作计划
2019年安全组将持续推进工业互联网安全体系架构;研究工业互联网安全的发展态势;加强工业用户与工业安全领域的产学研用的深度交流和业务推进;加强联盟安全组的宣传。
https://mp.weixin.qq.com/s/a1B8DT-LUvQ-9U9j4RvOzg
3、CNVD漏洞平台:2018年度技术组成员单位工作情况公告
CNVD秘书处从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作和重大漏洞事件响应工作五个能力象限,对成员单位的2018年工作情况进行了统计,现将结果进行公告。
https://mp.weixin.qq.com/s/PhXwWQ1qOFHkIwoEbPhkJQ
二、工业安全
1、挪威海德鲁铝业集团网络攻击事件的初步分析
该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复,但目前病毒传播和感染的整体情况不明,全面恢复正常生产还有很大难度。
https://mp.weixin.qq.com/s/_LYg3kuKdeTyqPR1r0IWpA
2、黑启动:委内瑞拉电网为何如此难以恢复?
3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号),多起抢劫事件,食品停供,断水、断气,和全国3,100万国民的经济损失。
https://www.aqniu.com/learn/45526.html
三、安全事件
1、新加坡又双叒叕有数据泄露事件,政府职员邮箱密码在暗网出售
安全公司Group-IB发现,黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息,以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。
https://mp.weixin.qq.com/s/CofXPz9BHTiTDVJqKZTBww
2、Facebook明文存储数亿用户密码,供内部2万多员工查询
据krebsonsecurity网站报道,有数亿Facebook用户的账户密码被以明文形式存储,并被数千名Facebook员工访问900多万次。
https://tech.sina.com.cn/i/2019-03-21/doc-ihtxyzsk9440030.shtml
3、美国电子病历公司云泄露大量医疗记录和处方
美国一家健康科技公司没有妥善保护其服务器,导致没有密码也可以访问保存医疗信息的服务器。
https://mp.weixin.qq.com/s/xuA5GdOC9pDOJU5pZxsDGg
4、伊拉克电信公司遭到MuddyWater组织定向攻击
中东一直是APT攻击的高发区,而被怀疑具备伊朗背景的APT组织更是尤为活跃。MuddyWater被怀疑是来自伊朗的黑客组织,该组织自2017年9月开始活跃,主要针对中东地区的政府、电信及能源企业进行攻击。
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=1288
四、漏洞事件
1、工业互联网安全应急响应中心:关于MikroTik RouterOS身份认证缺失漏洞的情况通报
该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的,未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙,并进行内部网络扫描活动。
https://mp.weixin.qq.com/s/i_IimkryIpfcJ7HUBtBpxw
2、PDF文档生成库TCPDF接连爆远程命令执行漏洞
TCPDF团队去年9月发布更新修复CVE-2018-17057,但引入了新的远程命令执行漏洞。
https://mp.weixin.qq.com/s/rYhESaZAwkMj0chYyamVMg
3、波音空难飞机自动化系统的安全认证可能存在严重漏洞
《西雅图时报》发表了对波音空难事件的调查报道,揭露了波音公司和联邦航空管理局(FAA)之间的“暧昧”关系,以及波音新机设计可能存在的致命问题。
https://mp.weixin.qq.com/s/MDfrBlgO7ef3qX35UhRAJA