?本文共計9篇摘要，預計閱讀時間10分鐘，主要內容提要如下：

　　○國家工業信息安全漏洞庫上線

　　○工信部組織開展2019年制造業“雙創”平臺試點示范項目申報工作

　　○港鐵公布列車相撞事故原因：信號承辦商軟件編程執行錯誤

　　行業動態

　　1

　　國家工業信息安全漏洞庫上線

　　2019年中國工業信息安全大會日前召開，會上，國家工業信息安全漏洞庫正式上線，來自有色、鋼鐵、裝備制造、石油石化等10個關鍵領域的行業龍頭共建重點實驗室行業分中心，加快對工業信息安全監測、態勢感知、檢查評估、攻防演練等一批核心技術攻關。

　　原文鏈接：http://t.cn/AiOCo6zN

　　2

　　工信部組織開展2019年制造業“雙創”平臺試點示范項目申報工作

　　為貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》(國發〔2016〕28號)，加快推進制造企業互聯網“雙創”平臺建設和“雙創”服務平臺支撐能力提升工程，我部決定組織開展2019年制造業“雙創”平臺試點示范項目申報工作。

　　原文鏈接：http://t.cn/AiOg3qUC

　　安全事件

　　1

　　港鐵公布列車相撞事故原因：信號承辦商軟件編程執行錯誤

　　香港鐵路有限公司(以下簡稱“港鐵”)7月5日公布了荃灣線測試列車相撞事故調查報告。港鐵方面稱，事故原因是新信號系統承辦商阿爾斯通和泰雷茲聯營體(Alstom-Thales DUAT Joint Venture，簡稱ATDJV)在修改信號系統軟件時出現3項軟件編程上的執行錯誤，最終導致2輛列車相撞。

　　原文鏈接：http://t.cn/AiOfGZGY

　　2

　　美海岸警衛隊稱其一艘艦船曾遭黑客攻擊

　　美國海岸警衛隊周一發消息稱，其一艘艦船上的計算機系統遭到了黑客襲擊，美國海岸警衛隊“強烈建議”美國船只的所有者“安裝并定期更新基本的防病毒軟件”。但是，美國海岸警衛隊新聞服務部門沒有具體說明遭到黑客攻擊的是哪一艘船。

　　原文鏈接：http://t.cn/AiWPJtYz

　　3

　　英國最大的法醫服務提供商遭勒索軟件攻擊

　　英國最大的法醫服務提供商Eurofins Scientific公司感染了一種勒索軟件，因攻擊復雜，公司目前已支付贖金。據外媒報道，英國最大的法醫服務提供商Eurofins Scientific公司感染了一種勒索軟件，英國警方暫停了與這家檢測公司的合作。該公司稱這次攻擊非常復雜，已向黑客支付了贖金，但沒有告知支付了多少，以及何時支付。該公司補充稱，正與英國及其它地區的執法部門合作調查。

　　原文鏈接：http://t.cn/AiOSXQJq

　　漏洞與安全威脅

　　1

　　國家漏洞庫：近期(2019 年 7 月 1日至 2019 年 7 月 7 日)采集安全漏洞 355 個

　　根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞 355個，漏洞新增數量有所上升。從廠商分布來看，F5 公司新增漏洞最多，共有 22 個;從漏洞類型來看，緩沖區錯誤類的安全漏洞占比最大，達到 15.49%。本周新增漏洞中，超危漏洞 34 個，高危漏洞 122個，中危漏洞 166 個，低危漏洞 33 個。相應修復率分別為 55.88%、73.77%、61.45%和 66.67%。根據補丁信息統計，合計 233 個漏洞已有修復補丁發布，整體修復率為 65.63%。

　　原文鏈接：http://t.cn/E57LLJ1

　　2

　　意大利Swascan宣稱“檢出鴻蒙多項漏洞”

　　意大利網絡資安研究公司Swascan當地時間7月8日宣稱，他們已經在華為自主研發的操作系統“鴻蒙”發現有三項容易遭受黑客入侵的漏洞，黑客能夠利用這些漏洞輕易取得國家機密資訊。

　　原文鏈接：http://t.cn/AiWvFGGx

　　3

　　微軟發布7月補丁，修復了2個零日漏洞

　　隨著2019年7月安全更新的發布，微軟發布了1個建議，1個服務堆棧更新，以及77個漏洞的更新，包含15個嚴重漏洞。其中修復了兩個被利用的0day漏洞，這些漏洞可能允許程序以更高的權限級別運行。

　　原文鏈接：http://t.cn/AiWPIyal

　　4

　　Akamai:65.1%的Web應用程序攻擊來自SQL注入

　　近日，Akamai發布了《 2019 年互聯網安全狀況報告：Web攻擊和游戲撞庫》。報告顯示，作為最有利可圖的行業之一，游戲行業成了黑客攻擊的主要目標。從 2017 年 11 月至 2019 年 3 月的這 17 個月中，黑客已經針對游戲網站進行了 120 億次撞庫攻擊，占總撞庫次數( 550 億次)的21.8%。報告指出：玩家賬號一旦成功遭到黑客入侵，即被交易或出售等。

　　原文鏈接：http://t.cn/AiO1KR24