首页 > 安全钻研 > 安全传递 > 安全简讯

工信部就《工业互联网企业网络安全分类分级指南（试行）》征求定见；Mac威胁检测数量在2019年呈上升趋向

颁布功夫 2019-12-19

1.工信部就《工业互联网企业网络安全分类分级指南（试行）》征求定见

GA黄金甲·(中国区)官方网站

据工信部官网，为贯彻落实《加强工业互联网安全工作的领导定见》，推动工业互联网安全责任落实，对工业互联网企业网络安全执行分类分级治理，提升工业互联网安全保险能力和水平，工信部钻研草拟了《工业互联网企业网络安全分类分级指南（试行）》（征求定见稿）。现向社会公开征求定见。工信部暗示，有三类企业合用于本指南：1. 利用工业互联网的工业企业；2. 工业互联网平台企业（重要指对表提供工业互联网平台等互联网信息服务的企业）；3. 工业互联网基础设施运营企业，重要蕴含基础电信运营企业和标识解析系统建设运营机构。此表，工信部暗示，本次指南的根基准则蕴含：企业分级与行业网络安全影响水平有关联、行业领导与处所监管相结合、企业自评与属地核查相结合等。

原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7571643/content.html

2.IMGE意表泄露6000多名波音公司员工信息

GA黄金甲·(中国区)官方网站

据The Daily Beast报路，总部位于华盛顿特区的数字征询公司IMGE意表泄露了6000多名波音员工的姓名、电话号码、家庭住所和电子邮件地址等信息。受影响的人员蕴含当局有关人员和高级治理人员，甚至蕴含在国防承包商的高级原型设计部门工作的高敏感性技术人员。波音讲话人暗示这些信息是由网站供给商的报答谬误导致的，波音公司当真对待网络安全和用户隐衷，要求供给商�；の懈堑氖�，波音在亲昵监督情况以确保问题被迅快解决。

原文链接：

https://www.infosecurity-magazine.com/news/cloud-data-leak-thousands/

3.本田泄露约2.6万北美客户的幼我信息

GA黄金甲·(中国区)官方网站

在10月21日谬误配置其Elasticsearch集群后，汽车巨头本田泄露了约莫2.6万北美车主的幼我身份信息（PII）。数据库中的纪录蕴含客户的姓名、电子邮件地址、电话号码、邮寄地址、车辆型号、VIN、和谈ID以及各类本田车辆的服务信息等。本田在一份申明中暗示，有问题的数据库是用于处置新客户注册和内部日志的北美远程信息处置服务的数据纪录和监控服务器。事务中没有影响客户的财政信息、信誉卡数据或痛处。

原文链接：

https://www.bleepingcomputer.com/news/security/honda-exposes-26-000-records-of-north-american-customers/

4.Gangnam Industrial Style对准数百家工业公司

GA黄金甲·(中国区)官方网站

CyberX威胁钻研幼组Section 52披露重要针对工业、工程和造作企业的APT攻击活动，该攻击团伙被称为Gangnam Industrial Style，目前已有至少200家公司成为受害者。只管大无数受害者位于韩国，但蕴含日本、印度尼西亚、土耳其、德国、厄瓜多尔和英国在内的很多国度的公司都受到影响。攻击者重要通过垂钓邮件提议攻击，这些邮件的主题/附件与工业有关，蕴含白皮书、电厂示意图以及对设计设施（如天然气处置和出产装置）的报价要求等。攻击者使用的恶意软件重要为Separ的变种，Separ可窃取Firefox、Chrome和Safari存储的密码以及从Gmail、Yahoo、Windows Live和Hotmail中窃取邮件账户的痛处。

原文链接：

https://www.zdnet.com/article/south-korean-industrial-giants-slammed-in-new-info-stealing-hacker-campaign/

5.Lazarus利用Dacls RAT发展新攻击活动

GA黄金甲·(中国区)官方网站

钻研人员发现一个名为Dacls的新恶意软件，该恶意软件可针对Windows和Linux设备，并且与APT组织Lazarus Group有关。这是Lazarus初次针对Linux平台，钻研人员暗示目前业界从未公开过Lazarus Group针对Linux平台的攻击样本和案例。Dacls是�？榛亩褚馊砑�，使用TLS和RC4双层加密来�；て浜帕詈徒谠欤–2）通讯通路，并使用AES加密其配置文件，并且还拥有C2指令动态更新职能。该RAT还拥有反向P2P插件，用于充任C2衔接的代理以预防直接衔接到其基础设施。

原文链接：

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-linux-windows-with-new-dacls-malware/

6.Mac威胁检测数量在2019年呈上升趋向

GA黄金甲·(中国区)官方网站

凭据Malwarebytes的最新汇报，Mac威胁检测数量在2019年呈上升趋向。只管传统概想以为Mac受到的习染要比Windows PC少得多，但2019年Malwarebytes的遥测数据批注Mac威胁检测数量出现了惊人的上升趋向。在所有平台（Windows PC、Mac和Android）上的威胁检测排行榜（Top25）中，有6个是Mac威胁，总体而言，Mac威胁占总检丈量的16％以上�Ｋ伎嫉組alwarebytes的Mac用户群约莫是Windows用户群的1/12，这一数字越发显著。在2019年单个推算机上的威胁检测数量中，Windows PC为均匀4.2次，而Mac用户为均匀9.8次，是Windows用户的两倍。

原文链接：

https://blog.malwarebytes.com/mac/2019/12/mac-threat-detections-on-the-rise-in-2019/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

工信部就《工业互联网企业网络安全分类分级指南（试行）》征求定见；Mac威胁检测数量在2019年呈上升趋向

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

工信部就《工业互联网企业网络安全分类分级指南（试行）》征求定见；Mac威胁检测数量在2019年呈上升趋向

7*24幼时服务热线

工信部就《工业互联网企业网络安全分类分级指南（试行）》征求定见；Mac威胁检测数量在2019年呈上升趋向