国内外重大网络安全事件

1.Windows 高危漏洞 CVE-2019-0708 预警

       5月15日，微软发布了针对远程桌面（RDP）服务远程代码执行漏洞CVE-2019-0708的修复补丁。攻击者一旦成功触发该漏洞，便可以在目标系统上执行任意代码，受影响的系统包括Windows XP Windows 7等常用桌面系统和Windows2003,Windows2008等常用的服务器系统，影响广泛。

2.10万台物联网终端被入侵

      5月17日，湖北省公安厅网络安全保卫总队通报了“武汉网警破获湖北省首例入侵物联网系统案”，案件中一物联网科技公司10万台设备一夜之间脱网掉线，无法正常运行，造成了严重的经济损失。

      近日,一种全新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒,且进行加密后会人工删除勒索病毒体和入侵日志。

4.黑客使用被盗的NSA黑客工具攻击美国政府网络

      在过去的三周里，美国马里兰州的的大城市巴尔的摩一直在拼命抵挡来自数字敲诈勒索者的网络攻击。这些网络攻击已经冻结了数千台计算机，关闭了电子邮件，破坏了房地产销售，水费账单，健康警报和许多其他服务。

行业热点资讯

1.等保2.0正式发布

      5月13日，国家标准新闻发布会在市场监管总局的新闻发布厅召开，网络安全等级保护制度2.0标准（简称“等保2.0标准”）正式发布，将于2019年12月1日开始实施。等保2.0在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。

2.2019年物联网安全市场规模将近130亿元

      据中商产业研究院调查研究表示，随着应用不断加深，未来物联网市场的体量将持续扩大，物联网安全市场迎来快速发展。据数据显示，2018年中国物联网安全市场规模超88亿元，同比增长35%。随着市场持续增长，预计2019年物联网安全市场规模将近130亿元。到2021年，物联网安全市场规模将超300亿元，涨幅超五成。

3.监测数据显示：云平台已成网络攻击重灾区

      国家互联网应急中心天津分中心安全专家介绍说，根据监测数据，虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%，但云平台已成为发生网络攻击的重灾区，在各类型网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%。由于高度集中了用户、信息资源等一些重要信息，云平台已成为发生网络攻击的重灾区。

4.微软的Office是网络黑客攻击的首选平台

      卡巴斯基在年度会议上表示，卡巴斯基实验室拦截的攻击中，有70%多是针对“微软Office”的，其中14%的攻击利用了浏览器问题。研究人员称，在过去两年中，针对Office的攻击有所增加，迫使用户也要跟上时代。