?本文共計11篇摘要，預計閱讀時間7分鐘，主要內容提要如下：

　　○深讀丨工業互聯網 從寫意畫到工筆畫

　　○國家漏洞庫：近期(2019.4.15-2019.4.21)新增安全漏洞332個

　　○ShadowHammer攻擊針對多個公司，華碩只是其中之一

　　行業動態

　　1

　　信安標委2019年第一次工作組“會議周”在寧波召開

　　4月21日上午，全國信息安全標準化技術委員會(以下簡稱信安標委)2019年第一次工作組“會議周”全體會議在寧波召開。信安標委副主任委員、中央網信辦總工兼網絡安全協調局局長趙澤良，國家市場監督管理總局標準技術管理司副司長國煥新，浙江省委宣傳部副部長、省委網信辦主任朱重烈，寧波市市委常委、宣傳部部長萬亞偉出席會議并講話。部分特邀網絡安全專家、信安標委各工作組組長和副組長，以及240多家信安標委成員單位代表共610余人參加了會議。會議由信安標委秘書長楊建軍主持。

　　原文鏈接：http://t.cn/EanBuLW

　　2

　　深讀丨工業互聯網 從寫意畫到工筆畫

　　在日前烏鎮召開的2019(首屆)全球工業互聯網大會上，無論是與會的中國工程院院士，還是互聯網大佬、制造業企業代表，他們的視線都朝著一個方向：工業互聯網!一位互聯網大佬稱：互聯網的下半場是工業互聯網。而一位制造業巨頭則不無詩意地表示：“中國工業互聯網正從寫意畫慢慢變成工筆畫?！?/p>

　　不僅是在中國，這其實是一場世界范圍內的較量。就在本月初，匯聚全世界頂尖工業技術的盛宴——2019年漢諾威工業展，也將主題聚焦在“工業智能”，與發生于中國的工業互聯網遙相呼應、同頻共振。而今年的國務院政府工作報告中也首次提出：“打造工業互聯網平臺，拓展‘智能+’，為制造業轉型升級賦能?！?/p>

　　風起于青萍之末，浪成于微瀾之間。在這條全新賽道上，與制造相關的人、車間、產業等都將迎來顛覆式變革，一場新技術革命正撲面而來。

　　原文鏈接：http://t.cn/EanBDh2

　　3

　　歐盟數據保護改革：云計算面臨的挑戰

　　歐盟通用數據保護條例(General Data Protection Regulation即GDPR，以下簡稱為“條例”)將于2018年5月25日正式生效，將帶來一系列的如在數據定位、搜索、保護和監控的重大制度改革，關乎到諸多企業，影響廣泛。云計算產業作為近年來產值不斷躍升的全球性朝陽行業，與上述方面息息相關，歐盟為此也專門發布了“歐盟云計算行動計劃”等意見。本文對“條例”下云計算提供商們的新合規要求的分析與評估，亦可為我國云計算企業的歐盟地區經營業務提供指引，并為我國云計算產業的本國合規實踐提供借鑒。

　　原文鏈接：http://t.cn/EanrvOE

　　安全事件

　　1

　　鋁業巨頭Norsk Hydro因網絡攻擊延遲公布財報

　　挪威鋁業巨頭海德魯公司( Norsk Hydro ) 4月上旬宣布，因網絡攻擊導致嚴重運營中斷，2019年第一季度財報推遲一個月公布。

　　該公司對網絡攻擊的影響一直對外透明，但因仍在繼續的司法調查，不能透露太多技術細節。該公司最近聲稱，發現入侵后的一周里，損失就已經高達4100萬美元。

　　網絡攻擊后的幾天里，海德魯公司的某些部門尚能正常運營，但高度依賴人工操作。其他部門則要么完全停滯，要么生產力低下很多。

　　4月12日的最新事件情況更新中，該公司稱：某些部門仍然依賴人工操作，但即便是受影響最嚴重的部門，生產也恢復到了正?；蚪咏５乃?。

　　原文鏈接：http://t.cn/EanrZyf

　　2

　　全球大使館遭 Excel 魚叉式釣魚攻擊

　　Check Point 公司的研究人員指出，全球大使館正在遭受來自俄羅斯黑客發動的魚叉式釣魚攻擊。

　　這些郵件帶有美國國務院標志以及“絕密”標簽，誘騙受害者認為它們是合法的，但實際上卻包含惡意 Excel 文件。這些文檔能夠利用木馬版本的遠程訪問軟件 TeamViewer 來控制受感染的計算機。

　　Check Point 威脅情報組經理 Lotem Finkelsteen 表示，黑客能訪問“一切”，包括“數據庫、個人數據、文檔、網絡、其它聯網設備。他們具有訪問受感染設備的完整權限”。

　　原文鏈接：http://t.cn/EaKLpSV

　　3

　　多國政府網絡受惡意TeamViewer攻擊，黑客疑為俄羅斯人

　　據外媒報道，研究人員發現，俄羅斯黑客發起了新一輪網絡攻擊，他們使用武器化的TeamViewer破壞并完全控制多國政府網絡系統。TeamViewer是目前流行的工具，可用于遠程桌面控制、桌面共享、在線會議、web會議和計算機之間的文件傳輸。根據整個感染鏈以及在這次攻擊中開發和使用的工具，研究人員認為這次攻擊是由俄羅斯黑客發起，且具有經濟動機。

　　原文鏈接：http://t.cn/EanrGd5

　　漏洞與安全威脅

　　1

　　國家漏洞庫：近期(2019年4月15日至2019年4月21日)新增安全漏洞332個

　　根據國家信息安全漏洞庫(CNNVD)統計，本周新增安全漏洞332個，漏洞新增數量有所上升。從廠商分布來看，Oracle公司新增漏洞最多，共有159個;從漏洞類型來看，跨站腳本和輸入驗證類的安全漏洞占比最大，達到5.28%。本周新增漏洞中，超危漏洞27個，高危漏洞121個，中危漏洞167個，低危漏洞17個。相應修復率分別為81.48%、93.39%、87.43%和64.71%。根據補丁信息統計，合計292個漏洞已有修復補丁發布，整體修復率為87.95%。

　　截至2019年4月21日，CNNVD發布漏洞總量已達124824個。

　　原文鏈接：http://t.cn/EanrcmA

　　2

　　博通Wi-Fi驅動多個安全漏洞預警

　　近日，US-CERT發布了多個博通wi-Fi芯片驅動的安全預警(CVE-2019-9500、CVE-2019-9501、CVE-2019-9502、CVE-2019-9503)。

　　這四個漏洞分別是博通wl驅動中的兩個堆溢出漏洞(CVE-2019-9501、CVE-2019-9502)，開源的brcmfmac驅動中的數據幀驗證繞過漏洞(CVE-2019-9503)及堆溢出漏洞(CVE-2019-9500)。未經授權的攻擊者通過遠程發送惡意的wifi包，在最嚴重的情況下，可以在受影響系統中執行任意代碼。由于漏洞利用條件的受限，通常情況下，這些漏洞可以造成拒絕服務。

　　原文鏈接：http://t.cn/EanrxKY

　　3

　　ShadowHammer 攻擊針對多個公司，華碩只是其中之一

　　安全公司卡巴斯基上個月披露了華碩遭遇的供應鏈攻擊，攻擊者入侵了華碩自動更新工具的服務器，利用自動更新將惡意后門推送到客戶計算機里，惡意文件有華碩的證書簽名。據估計，有 50 萬用戶通過華碩的自動更新收到了惡意后門，但攻擊者只對其中 600 臺計算機發動了針對性的后續攻擊。這一攻擊被命名為 ShadowHammer 行動?？ò退够芯咳藛T的進一步分析發現，華碩不是唯一一家遭到攻擊的，還有至少六家企業被黑客滲透。

　　原文鏈接：http://t.cn/EajxLVN

　　4

　　漏洞預警 | Oracle WebLogic多個安全漏洞預警

　　2019年4月16日，Oracle官方發布了2019年4月安全更新公告，包含了其家族Fusion Middleware、Financial Services Applications、Retail Applications、MySQL等多個產品的安全漏洞公告。 其中有多個Oracle WebLogic Server的遠程代碼執行漏洞，對應CVE編號：CVE-2019-2658、CVE-2019-2646、CVE-2019-2645等。

　　原文鏈接：http://t.cn/EanrKFV

　　5

　　NCSC公布了10萬個最常被黑的密碼

　　根據NCSC的統計，密碼“123456”在調查中出現2300萬次，居于10萬個常用密碼的榜首，123456789則出現700萬次。ashley、michael、qwerty和1111111等密碼是多賬戶用戶最常用的密碼。此外，調查顯示，超過70%的人經常在智能手機和平板電腦上使用PIN碼和密碼。

　　原文鏈接：http://t.cn/EaOpWK1