8月安全事件月度总结 – 作者:jordanx

政策法规

1.《中国工业互联网产业经济白皮书》

2020年8月，中国工业互联网研究院组织相关专家编写了《中国工业互联网产业经济发展白皮书（2020）》，白皮书从工业互联网的内涵与体系、整体发展现状和国家政策着笔，基于全面详实的统计数据和产业经济测算模型，并结合典型应用案例，全景式展现了我国工业互联网产业的总体发展现状，以及在19个具体行业和各省、自治区、直辖市及各大重点区域的经济发展情况。除此之外，白皮书还呈现了在疫情发生后，工业互联网对各行业的复工复产的监测情况。最后，白皮书全面深入地探讨了我国工业互联网产业发展的挑战和机遇。

来源：中国工业互联网研究院

2.《2019年中国互联网网络安全报告》

2020年8月11日，国家互联网应急中心（CNCERT）编写的《2019年中国互联网网络安全报告》正式发布。报告汇总分析了CNCERT/CC自有网络安全监测数据和CNCERT/CC网络安全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。此外，报告对国内网络安全组织发展情况和CNCERT/CC举办的国内外重要活动等进行了总结最后，报告对2020年网络安全热点问题进行预测。

来源：国家互联网应急中心

3.《网络攻击趋势：2020 年上半年报告》

2020年8月，全球网络安全解决方案提供商 CheckPoint 软件技术有限公司发布了《网络攻击趋势：2020 年上半年报告》，揭露了出于犯罪、政治和国家动机的攻击者如何利用新冠肺炎疫情及其相关主题发起针对所有部门组织（包括政府、工业、医疗、服务提供商、关键基础设施和消费者）的攻击。齐安科技作为工控安全监测领域的护航者，一直以来都密切关注着最新网络攻击趋势。

来源：IT之家

安全资讯

1.A*0*E联合战队取得DEF CON CTF全球冠军

北京时间8月10日早晨，2020 DEFCON CTF 全球总决赛落下帷幕，浙江大学战队Azure Assassin Alliance (AAA) 参与的 A*0*E 联合战队经过三天三夜的苦战，斩获了最顶级 CTF 赛事的总冠军，创造了中国战队首次夺冠的历史。

DEFCON极客大会是全球顶级的安全会议，诞生于1993年，被称为极客界的”奥斯卡，该会议充满自由与极客风味。会议期间，除了分享前沿技术，还会有各式各样的比赛与互动，其中最精彩就是夺旗赛 (CTF)。DEFCON CTF 是全球公认的最知名，历史最悠久，最有影响力的安全技术竞赛，享有网络安全领域“世界杯”的美誉。

来源：浙江大学计算机学院

2.2020中国网络安全年会在网上成功召开

2020年8月12日，以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。本届中国网络安全年会由国家互联网信息办公室指导，国家计算机网络应急技术处理协调中心（CNCERT/CC）主办，天融信、启明星辰、长安通信、恒安嘉新、安天、阿里云、奇安信、深信服、安恒、亚信安全联合主办，中国通信学会通信安全技术委员会协办。中央网络安全和信息化委员会办公室副总工程师、国家计算机网络应急技术处理协调中心主任李湘宁致欢迎辞。中国工程院院士邬贺铨、邬江兴、张平作主旨报告，工业和信息化部网络安全管理局副局长张新，公安部十一局巡视员、副局长、总工程师郭启全致辞。

来源：中国信息安全

3.ISC 2020第八届互联网安全大会

2020年8月5日，由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、360互联网安全中心等多家机构联合主办，中国保密协会、中国计算机学会协办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会承办的全球首场网安万人云峰会“ISC 2020第八届互联网安全大会”正式启幕。本次大会围绕新基建日、战略日、信创日、技术日、产业日及人才日六大主题日展开，百余家领先安全企业机构云聚于此，是业内一次顶级的交流盛典。

来源：360安全中心

4.BCS 2020北京网络安全大会

8月11日电 8月10日，北京网络安全大会（以下简称BCS 2020）开幕，大会联席主席、奇安信集团董事长齐向东发布“内生安全，从安全框架开始”的大会主题。十余位两院院士，500多位全球嘉宾，围绕1000多个网络安全议题进行交流和碰撞，议题涵盖网络安全发展的战略新趋势、产业新机遇、前沿新技术等，共同探讨内生安全框架在不同领域的落地和实践。这意味着BCS 2019年提出的内生安全理念已经进入实践阶段，基于内生安全的网络安全框架全面落地生根，成为数字化时代新一轮科技革命和产业变革的重要支撑。

来源：新华网

安全事件

1.宝塔面板遭遇重大安全事件

宝塔管理面板是国内领先的服务器运维服务商，200多次的版本迭代，400万台服务器安装量，全球200多个国家的用户使用。宝塔面板是一款集成式的服务器面板，可视化界面，让没什么服务器使用基础的人也能很快上手服务器建站。宝塔面板在国内的市场占有率中非常高，8.23却爆出了安全漏洞。该漏洞可以使其他人无需鉴权就能进入数据库改数据或删库。同时，宝塔官方给所有绑定了手机号的用户发送了短信，要求立马升级服务器面板版本。官方已发布紧急更新，有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们，赶紧登录面板后台紧急升级下，防止网站数据出现问题。

来源：数据库

2.SK海力士被曝遭黑客集团攻击

韩国半导体大厂 SK 海力士传出遭黑客集团攻击，服务器遭植入勒索软件，透过勒索软件，黑客集团取得 SK 海力士不少档案。Maze黑客团伙声称，它已经用勒索软件感染了知名计算机存储器制造商SK海力士（SK hynix），取得不少机密文件，估计约达 11TB，Maze 甚至还公布约 600MB，占遭窃资料的 5%。据悉，SK海力士不是唯一遭受此黑客组织攻击的企业，LG电子和佳能也遭受过Maze勒索软件的攻击。

来源：半导体行业圈

来源：freebuf.com 2020-08-28 18:19:29 by: jordanx