【深度报告】《360智库网安日报》2019.7.3

2019-07-03 18:42:08
我要分享


微信扫码分享

美立法利用“手动”方法防范电力网络攻击

6月27日，美国参议院通过一项《保障能源基础设施方案（The Securing Energy Infrastructure Act，SEIA）》，规定使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。

该法案已被纳入《2020国防授权法案》，要求建立一个两年的试点计划，以确定新的安全漏洞类别，并研究和测试解决方案，包括使用模拟和非数字控制系统。美国能源部将向国会报告其调查结果。

分布式能源能更有效地分配电网负荷，但也为潜在攻击者提供了更多渗透点。电网的连通性既是其强大之处也是薄弱环节，美国希望利用手动控制的方法减少网络中的薄弱点。（来源：UTLITYDIVE）

英智库警示北约加强卫星网络防护

根据英国皇家国际事务研究所（Chatham House）最新发布的网络安全报告，北约各成员国亟须解决卫星控制系统的网络安全问题，以避免受到网络攻击，否则可能会对全球安全造成严重后果。该报告还提供了一系列改进卫星网络安全的建议，并敦促所有有关国家的政策制定者更加认真地对待这一问题。

卫星是国家基础设施的重要组成部分，几乎所有的现代军事行动都依赖于卫星，比如提供GPS坐标、通讯、监控等等。美国网络安全公司IOActive战略服务副总裁John Sheehy表示，最具成本效益的攻击类型是网络攻击。

该报告称，中国和俄罗斯都把网络攻击作为军事和战略方针的一部分。北约在军事演习期间曾遭遇GPS干扰和其他针对卫星系统的网络安全攻击，北约官员将这些攻击归咎于俄罗斯。（来源：ZDNet）

移动版WannaCry勒索软件继续进化

研究人员7月3日警告称，WannaLocker的一个新版本——本质上是WannaCry勒索软件的移动衍生产品——已经增强了间谍软件、远程访问木马和银行木马的功能。

发现该恶意软件的AVAST公司在其Twitter帐户称，这是第一次发现新的移动版本的WannaLocker，该版本是WannaLocker勒索软件用户界面、AhMyth RAT程序和定制银行恶意软件的混合体。该软件会收集短信信息、通话记录、电话号码和信用卡等信息。

据知情人士透露，网络犯罪分子在针对巴西银行及其Android手机客户的一场活动中，一直在使用这款多功能恶意软件包。（来源：SCMagazine）

预装软件漏洞威胁数亿PC安全

Dell SupportAssist被发现漏洞，该漏洞允许以高权限进行DLL劫持、任意代码执行、抓取应用程序的“白名单”和验证数字签名。由于该软件为排除故障而预装在大多数戴尔个人计算机上（主要在Windows下），全球数以亿台计算机面临网络攻击风险。

此外，Dell SupportAssist工具由PC-Doctor提供。除了戴尔之外，它还向其他PC制造商提供类似的软件，如IBM，富士通，华硕，三星，以及Western Digital，MSI，NEC，Hynix Semiconductor等。因此，该漏洞一旦被利用，将在全球造成灾难性后果。（来源：cnews）

无人机普及加剧网络攻击威胁

研究公司IOActive专家认为，无人机的商业化会加剧全球恐怖威胁。据预测，2018至2022年间全球商用无人机市场增长率约为36％，增长金额为116.1亿美元。与军方无人机的机密安全相比，商用无人机公司更注重将产品快速推向全球市场，安全性能并未受到应有重视。利用无人机传播恶意程序，攻击交通系统或获取特定位置机密、进行工业间谍活动等潜在风险都极高。一旦黑客通过无人机发起攻击，极易造成全球性重大安全事故。

专家呼吁各国政府通力合作，采取措施规范无人机市场。技术层面应缩短纠正错误和更新设备的过程，以增加防御能力，维护全球安全。（来源：cnews）

热点排行

【深度报告】《360智库 网安日报》2019.7.3

热点排行

关注我们

【深度报告】《360智库网安日报》2019.7.3