?本文共計8篇摘要，預計閱讀時間10分鐘，主要內容提要如下：

　　○工信部網絡安全管理局：《網絡安全漏洞管理規定》將于近期印發

　　○工信部網絡安全管理局創新移動轉售企業信用管理工作

　　○國家漏洞庫：近期(2019年7月22日至2019年7月28日)采集安全漏洞265個

　　行業動態

　　1

　　工信部網絡安全管理局：《網絡安全漏洞管理規定》將于近期印發

　　工信部網絡安全管理局副局長楊宇燕稱，最近《網絡安全漏洞管理規定》《關于加強工業互聯網安全工作的指導意見》已經向社會進行公開征求意見，將會于近期印發。

　　原文鏈接：http://t.cn/AiYiMkYm

　　安全事件

　　1

　　Gorgon黑客組織再顯新招：通過在線網盤發起“三重奏”攻擊

　　近日，奇安信威脅情報中心紅雨滴團隊在日常的樣本監控過程中，發現了一個以微軟名稱命名的攻擊文檔，并在隨后的關聯分析中發現，此次攻擊活動疑似來自一個名為Gorgon的攻擊組織，而Gorgon是一個被認為來自南亞某國家的攻擊組織，PAN公司的Unit42團隊將該攻擊活動命名為Aggah。

　　原文鏈接：http://t.cn/AiYVPivh

　　2

　　SanDisk SSD儀表盤軟件漏洞可導致數據丟失

　　用于管理SanDisk固態驅動器(SSD)的實用程序存在兩個安全漏洞，可導致使用該應用程序的用戶丟失數據。SanDisk的SSD儀表板中的一個漏洞為攻擊者提供了一種在運行該軟件的系統上安裝偽裝成合法更新的惡意軟件的方法，而實際上是傳播勒索軟件或銀行特洛伊木馬等惡意軟件。

　　原文鏈接：http://t.cn/AiYipWUz

　　漏洞與安全威脅

　　1

　　國家漏洞庫：近期(2019年7月22日至2019年7月28日)采集安全漏洞265個

　　根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞265個，漏洞新增數量有所下降。從廠商分布來看，蘋果公司新增漏洞最多，共有 47 個;從漏洞類型來看，緩沖區錯誤類的安全漏洞占比最大，達到 18.87%。本周新增漏洞中，超危漏洞 13 個，高危漏洞 45個，中危漏洞 179 個，低危漏洞 28 個。相應修復率分別為 30.77%、73.33%、75.98%和 82.14%。根據補丁信息統計，合計 196 個漏洞已有修復補丁發布，整體修復率為 73.96%。

　　原文鏈接：http://t.cn/AiYixMzY

　　2

　　iPhone藍牙流量被指在某些情況下泄露用戶電話號碼

　　安全研究員表示他們能夠在某些操作中從iPhone 智能手機的藍牙流量中提取用戶的手機號碼。該攻擊起作用的地方在于，當啟動蘋果設備上的藍牙時，設備在全方位發送 BLE(藍牙低功耗)數據包，廣播設備的位置和多種詳情。

　　原文鏈接：http://t.cn/AiYtVMlB

　　3

　　Ubuntu 18.04和16.04 LTS迎來Linux內核實時補丁 修復五個安全漏洞

　　Canonical 為長期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系統提供了最新的 Linux 內核安全更新，Bionic Beaver 和 Xenial Xerus 用戶可借助實時補丁服務(Livepatch Service)實施免重啟的操作系統內核更新。本次實時補丁主要修復了五個安全問題，比如 CVE-2019-11815 競爭條件漏洞。其可能導致 Linux 內核的可靠數據包套接字(RDS)協議被攻擊者利用，導致系統崩潰或執行任意代碼。

　　原文鏈接：http://t.cn/AiY7BrFF

　　4

　　二維碼欺詐可盜取用戶的銀行存款

　　一周前，荷蘭當地一個警察部門發出警告說這種騙局正在興起。兩名犯罪嫌疑人在欺詐數十人并獲得數萬歐元后遭到逮捕。該產片團伙使用二維碼誘騙用戶掃描并傳播惡意軟件。

　　原文鏈接：http://t.cn/AiYfO35l

　　5

　　美國國土安全部警告稱小型飛機面臨網絡攻擊風險

　　國土安全部發出警報，警告小型飛機飛行數據可悲網絡攻擊者掌控并進行危險操作。通過物理方式訪問飛機的攻擊者可以將設備連接到可用于注入虛假數據的航空電子設備CAN總線，導致航空電子設備讀數不正確。研究人員表示飛機的發動機遙測讀數、指南針和姿態數據、高度、空速和迎角都可以被操縱。

　　原文鏈接：http://t.cn/AiYtjNW7