01

2018年上海网信办发出网络安全通报523份，涉及431家单位

上海市委网信办正式发布2018年上海市网络安全态势分析年度报告。报告显示，市委网信办2018年对全市2323家单位的2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，向431家事发单位发出网络安全通报523份。

综合全年网络安全通报情况发现，当前全市关键信息基础设施面临的主要安全威胁不仅有可用性风险，更多见的情况是网站被攻击者利用成为牟利工具。

原文链接：https://mp.weixin.qq.com/s/1DqKThqxzOy1HYNeBX9oNQ

02

北京通信管理局总动员再部署 全行业全力以赴做好全国“两会”重保工作

日前，为了圆满完成即将临近的全国“两会”通信服务保障工作，谋划好全年系列重保工作，北京市通信管理局对有关通信保障方案进行再研究再梳理并召开动员会要求全行业全力以赴做好全国“两会”通信保障工作。

会议按照全国“两会”保障工作相关会议精神，结合北京实际，进行有关通信保障工作部署。强化“四个意识”，坚定“四个自信”，坚决做到“两个维护”，进一步增强责任感和紧迫感，集全行业之力全力以赴做好网络安全保障工作。

原文链接：http://www.miit.gov.cn/n1146290/n1146402/n1146450/c6641020/content.html

03

重磅！工信部宣布中国工业互联网研究院院长等任职人选

近日，工信部发布人事任免决定，按照工信部公开文件显示，徐晓兰担任中国工业互联网研究院院长，刘爱民担任中国工业互联网研究院党委书记和副院长。在《工业互联网发展行动计划(2018-2020年)》中，提出了建设“中国工业互联网研究院”的目的：“2018年完成中国工业互联网研究院组建，承担国家工业互联网标识解析管理机构职能，研究制定工业互联网标识解析体系架构，启动建设3个左右标识解析国家顶级节点。2020年建成5个左右标识解析国家顶级节点，形成10个以上公共标识解析服务节点，标识注册量超过20亿。”

原文链接：http://www.soft6.com/news/201902/19/350761.html

04

河北省通信管理局：加快5G、工业互联网和IPv6建设部署

2019年2月15日，河北省通信管理局组织召开2019年信息通信行业工作会议。河北省政府副省长李谦对此次会议作出重要批示。李谦对2019年工作提出了要求：希望河北省信息通信系统深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，全面落实省委九届八次全会和省“两会”的部署和要求，围绕制造强省、网络强省建设，坚持稳中求进工作总基调，以供给侧结构性改革为主线，积极推进5G、工业互联网、IPv6建设，着力夯实网络基础、深化融合应用、创新行业监管、强化安全保障，为新时代全面建设经济强省、美丽河北作出新的更大贡献，以优异成绩迎接新中国成立70周年。

原文链接：http://www.qianjia.com/html/2019-02/20_325130.html

05

马耳他银行遭遇网络攻击，黑客将资金转移到国外

据外媒报道，有黑客侵入马耳他的瓦莱塔银行（Bank of Valletta）系统并将资金转移到海外，该银行于2月13日关闭了所有业务。瓦莱塔银行的业务交易量大约是马耳他银行业业务交易量的一半。

马耳他总理Joseph Muscat表示，黑客向英国、美国、捷克和香港的银行转移了总计1300万欧元（大约1470万美元）。目前这些资金已被追踪，瓦莱塔银行正试图扭转这个局面。

原文链接：https://www.easyaq.com/news/1966262466.shtml

06

270万医疗通话记录曝光，数据泄露居然长达六年！

据外媒报道，瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上，且该服务器未设用户和密码。

IDG（美国国际数据集团）的Lars Dobos表示，长达17万小时的通话记录存储在一个开放的网络服务器上，该服务器从2013年开始，便可在没有密码的情况下访问。

原文链接：https://www.easyaq.com/news/471320473.shtml

07

英国研究机构发布全球网络安全状况评估报告

近日，英国科技研究公司Comparitech根据恶意软件攻击、网络攻击准备情况以及最新信息对60个国家和地区的网络安全情况进行了评估。

下图显示了世界各地的网络安全等级，等级高的为蓝色，等级低的为红色。

原文链接：http://t.cn/EcBOK2B

08

德国网络攻击数量激增？网络防御局回应：No No No !

外媒称，德国公共广播公司ARD报道，德国网络防御局否认针对关键基础设施的网络攻击数量显著上升，并称只是网络中断的情况有所增加。

德国联邦信息安全办公室（BSI）表示，2018年影响重要公共设施的网络安全事件数量有所增加，但没有说明有多少是由网络攻击造成的。

根据《星期日世界报》报道的数据，在2018年的最后6个月，BSI记录了157起针对公用设施和基础设施的攻击，其中19起针对电网。而2017年全年发生了大约145起的攻击事件。

原文链接：https://www.easyaq.com/news/1591892505.shtml

09

印度网络安全课程为年轻人创造就业机会

据外媒报道，印度SecurEyes技术公司是一家网络安全咨询公司，在全球拥有600多家知名客户。它一直通过“黑客训练营”项目训练学生网络安全技能。该公司将开设“全球传送中心”（GlobalDelivery Centre），让学生有机会参与不同的全球网络安全项目。

SecurEyes负责人表示，公司正与印度奥里萨邦计算机应用中心（OCAC）合作培训相关证书课程，该课程于2018年4月开始，75%的毕业学生已经找到了工作，其他学生也将很快获得就业机会。

原文链接：https://www.easyaq.com/news/1541278173.shtml

10

澳大利亚政府和各政党网络遭到“国家黑客”攻击

澳大利亚总理表示，澳大利亚政府近期遭遇了网络攻击，他怀疑这是“精心组织的国家行为”。

《悉尼先驱晨报》报道 称，澳大利亚总理斯科特·莫里森（Scott Morrison）今天表示，澳大利亚议会的计算机网络，以及自由党、工党和国家党的网络，几周前遭到一起攻击。目前距离澳大利亚 5 月举行的联邦选举还有几个月时间。

原文链接：https://techcrunch.cn/2019/02/19/australia-cyber-attack-from-sophisticated-state-actor/

11

报告：5.9万GDPR数据泄露事件仅91起处罚

近期，欧华律师事务所( DLA Piper )开展了一项针对GDPR发布以来欧洲数据泄露事件的分布情况，调查结果显示：自2018年5月25日《通用数据保护条例》(GDPR)实施至2019年1月28日(数据保护日)，共有41,502起数据泄露被通报。上述时间段内，监管机构对GDPR违规行为的处罚共有91起，但不是全都与个人数据暴露有关。

原文链接：https://mp.weixin.qq.com/s/aZYHmgPc_lvSOl6dZYSzVw

12

调查：仅不到30%的公司采用加密

尽管数据泄露猖獗，却仍仅有不到30%的企业加密数据，无论数据存在于现场环境还是在托管在云提供商处，甚或存储在他们的移动设备中。

法国泰利斯集团从事航空航天与安全业务，其《2019数据威胁报告》于2019年1月29日发布，其中重要结论就是加密数据的企业寥寥无几：被调查企业中有60%都承认曾遭遇数据泄露。

企业高管们敏锐地意识到了数据泄露的风险：1,200位受访高管中86%认为自家企业易受攻击。

原文链接：https://www.aqniu.com/industry/43814.html

13

物联网安全

近日Safety Detective的安全研究人员通过Shodan发现了超过7,400个有安全隐患的冷冻系统。这些冷冻系统都来自苏格兰的管控供应商Resource Date Management；这些系统被主要用于医疗供应商、超市连锁等，涉及国家包括俄罗斯、马来西亚、巴西、英国、台湾、澳大利亚、以色列、德国、荷兰和冰岛。隐患的问题在于用户使用了出厂密码并且未适当启用或者配置其他安全措施，造成攻击者可以直接通过站点连接HTTP端口9000、8080、8100或者80等，同时对冷藏系统的温度、告警设置等进行修改。

原文链接：https://mp.weixin.qq.com/s/jgh2ChsBOE8sBl7i0VudKw

安全漏洞

01

西门子自动化系统出现严重漏洞

西门子工业控制系统SICAM230存在一系列漏洞，可能导致该系统遭受严重的远程代码执行攻击。这是西门子在能源相关应用中使用的工业控制系统。

原文链接：https://mp.weixin.qq.com/s/Skj9IpXFfGx1q92wc_XCOw

02

Phoenix工业交换机曝漏洞 石油、能源和海事受影响

2月11日，安全公司 Positive Technologies 披露6个CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。固件版本1.35及以上的设备漏洞已修复。

原文链接：https://www.aqniu.com/news-views/43757.html

03

浏览图片可致安卓手机远程被黑 工业用冰柜可被远程解冻

安卓安全公告牌本月警示：看起来无害的图片暗藏漏洞，无论是互联网上浏览的还是通过手机彩信接收的，都有可能令用户安卓手机被黑。最新公告列出了42个漏洞，其中11个是关键漏洞。最严重的关键漏洞存在于Framework，可供远程攻击者使用特别构造的PNG图片文件在特权进程上下文中执行任意代码。

安全研究人员确定，Resource Data Management (RDM)制造的温控系统使用默认口令，医院、超市和餐馆所用的数千台联网工业用冰柜可被黑客远程解冻。

原文链接：https://www.aqniu.com/news-views/43796.html

04

IT安全和云数据巨头Rubrik数据库泄露

因服务器出现安全漏洞，IT安全和云数据管理巨头Rubrik的数据库遭到泄露，该数据库存储了数十GB的数据，包括每个客户的姓名和联系方式等。

Rubrik总部位于美国，拥有数千家主要客户，市值超过30亿美元。这次泄露的客户数据库披露了该公司的全部企业客户名单，包括德勤(Deloitte)、壳牌(Shell)、美国联合银行(Amalgamated Bank)、英国国民医疗服务系统(NHS)、美国国土安全部(Homeland Security)以及其他联邦政府部门。

原文链接：https://mp.weixin.qq.com/s/LHA_VXSAOibMI8eVvkbEDA