一、业界动态

1、Dragos发布两款免费工控资产发现工具

    工业网络安全公司 Dragos Inc. 发布两款免费工业控制系统(ICS)资产发现工具。这两款工具名为Cyberlens和Integrity，之前是需要付费的商业软件。

     https://mp.weixin.qq.com/s/lKCBQF13YwHpo-q7BcrtHg

2、等级保护2.0标准今年4月有望出台

    公安部网络安全保卫局处长祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

    http://www.c114.com.cn/security/4355/a1083222.html

二、工业安全

1、2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

    2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

    https://mp.weixin.qq.com/s/MWozNQHk813SBcVKVY_-Cg

2、LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

    LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特性来加快破坏效率。

    https://mp.weixin.qq.com/s/NaMGqCa_Z42f0w2juvwQQw

3、美国两家化工巨头再遭LockerGoga勒索攻击

    新型勒索软件LockerGoga被发现，疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。

    https://mp.weixin.qq.com/s/Wf1OYHKnw9_bzSPIMDnTyQ

三、安全事件

1、越南丰田公司遭受攻击，疑似海莲花组织为扶持本地汽车行业而发起

    2019年3月29日，越南丰田表示，其很可能受到该网络的攻击，黑客访问的服务器存储了多达310万客户的销售信息。该汽车制造商表示正在进行调查，以确定黑客是否泄露了他们可以访问的任何数据。

    https://mp.weixin.qq.com/s/bbjZAZsIzWAVL0t_-ypsyA

2、Gustuff安卓木马劫持全球上百家银行APP窃取信息

    该木马通过发送带有恶意文件链接的短信感染安卓智能手机，这个木马能自动填充合法移动银行应用程序、加密货币钱包和其他应用程序的字段。

    https://www.secrss.com/articles/9514

四、漏洞事件

1、影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

    3月25日，卡巴斯基报告影锤行动，并称这是一起新的利用华硕升级服务的供应链攻击。根据相关统计显示，安装包含该恶意后门的软件的用户有数十万，本次攻击会针对特定MAC地址的用户计算机进行感染。

    https://cert.360.cn/warning/detail?id=5b82338d1a28fb973a41b4b5094d71a0

2、UC浏览器爆潜在漏洞，或影响全球上亿用户

    研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

    https://mp.weixin.qq.com/s/Que_OrBi-4NC1un5bEoNpg

3、90天无响应，谷歌公布TP-Link SR20路由器的零日漏洞PoC

    谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

    https://www.secrss.com/articles/9515