长扬科技 · 工控安全一周要览（第十五期 20181123）

▼ 台积电：病毒损失近5.84亿元 无法评估欧盟调查的后果

11月15日下午消息，据中国台湾地区媒体报道，台积电第三季度财报显示，8月3日电脑病毒感染事件约造成25.96亿新台币（约人民币5.84亿元）损失；而对于欧盟委员会调查反垄断一事，台积电表示，目前相关程序仍在初期阶段，无法评估后续进展及可能结果或影响。

链接详情：

https://www.cnbeta.com/articles/tech/788229.htm（请复制链接在浏览器中打开阅读）

▼ 最新研究：44%的工业设施存在USB恶意软件风险

互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现，近一半(44%)的USB设备存在包含恶意软件的文件。

此次识别出的威胁(其中55%为木马病毒)主要针对一系列工业场所(包括炼油厂、化工厂以及纸浆和纸张制造厂)实施攻击活动。

Honeywell公司表示，在此次监测到的威胁中，大约有26%的威胁能够“导致运营商失去对其运营的可见性或控制权，从而造成严重的服务/运营中断后果”。

链接详情：

http://biz.51cto.com/art/201811/587400.htm

▼ 大多数自动取款机可在20分钟内被黑客入侵

Positive Technologies的银行安全专家进行的一次广泛的测试会议显示，在某些类型的攻击中，大多数ATM可能会在20分钟内被黑客攻击，甚至用时更少。专家测试了来自NCR，Diebold Nixdorf和GRGBanking的ATM（国内我就不知道了），并在本周发表的22页报告中详细介绍了他们的发现。

他们尝试的攻击是寻求从ATM保险柜获取资金或复制用户银行卡详细信息（也称为略读）的网络犯罪分子使用的典型漏洞和技巧。

链接详情：

https://baijiahao.baidu.com/s?id=1617281346253025690&wfr=spider&for=pc

▼ 汇丰银行遭到攻击数据泄露 金融信息安全须升级

据外媒报道，11月8日，汇丰银行宣布其客户账户在10月4日至10月14日期间遭到攻击，约1%的美国客户的姓名、出生日期、电话号码、电子邮箱等信息被泄露。

汇丰银行方面表示，此次黑客入侵事件是由登录凭证攻击造成的，即黑客通过从其他途径获得的客户个人信息从而入侵汇丰银行账户。对此，汇丰银行暂停了部分账户的在线访问。同时，对个人网上银行平台的认证流程增加额外的安全保护，以保护其客户免受未来的攻击。

链接详情：

https://tech.sina.com.cn/it/2018-11-18/doc-ihmutuec1241486.shtml?source=cj&dv=1

▼ 新加坡政府将与加美两国就网络安全问题展开合作

据外媒ZDNet报道，新加坡政府日前已经与加拿大和美国分别签署了合作伙伴关系协议，其中包括数据共享、联合技术认证计划，以及网络安全能力构建。

新加坡网络安全局（CSA）表示，他们与加拿大外交、贸易和发展部（Foreign Affairs,Trade and Development Canada）已经签署了为期两年的协议，其中包括在网络威胁和网络攻击等信息交流以及人力资源开发的最佳实践等各个领域开展合作。

该合作伙伴关系还包括提供技术和认证服务，制定网络安全标准和区域网络安全能力建设。    

链接详情：

https://blog.csdn.net/mozhe_/article/details/84304369