一周信息安全要闻速览
央行行长周小川首次公开对马云阿里金融业务的态度
互联 公司在支付、银行业服务和众筹等领域不断渗透,并创造了新的金融工具。“我们从感情上是支持高科技发展的,人们也不希望这些互联 公司受到太多限制,但这些公司确实在从事一些影子银行活动”。
武汉 络安全“神盾局”启用
络攻击发生后,该中心系统会立刻监测到,并向 站管理员发出提醒短信,全程只用一分钟。因为世界上没有保证100%安全的系统,该系统能识别并拦截住70%左右的 络攻击,其余虽没被拦截下,但会被立刻发现并预警。
央行再发特急文件!严管银行卡市场 处罚从重!
2016年12月1日起全面实行支付技术标记化处理支付机构应使用支付标记化技术,对银行卡卡 、卡片验证码、支付机构支付账户等信息进行脱敏处理,并通过设置支付标记的交易次数、交易金额、有效期、支付渠道等域控属性,防范交易风险!
中国HummingBad恶意软件肆虐 已感染1000万安卓手机
这个恶意软件第一阶段会通过利用漏洞获取设备的Root权限,一旦成功后就会获得设备的完全访问权限。而如果第一阶段失败,那么恶意软件会伪装成系统更新骗取用户安装,然后再次获得用户系统级权限。
银行新手续费定价出炉:借记卡0.5-20封顶 信用卡0.6无封顶
调整后的刷卡手续费政策将于2016年9月6日起正式实施,统一行业后将有3种费率出现,信用卡则取消封顶价格!这是最新费率下商户手续费标准,因为是放开市场定价,收单机构方面可以和商户进行协商,每家收单机构都不在具有唯一固定值!商户的交易费率进入浮动时代!
信息和技术
工控安全:一场决不能输掉的 络战争
ICS监视和控制着制造、运输、能源、油气和化工行业最为关键的工业和物理基础设施过程。如果这些工控设备被黑,常规服务可能会中断,专有数据可能会遗失,重大损害可能会发生。底线是:我们所有人,消费者、公司、政府、组织机构,都应该关心ICS安全态势。
安全漏洞周
上周漏洞基本情况
上周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞118个,其中高危漏洞21个、中危漏洞93个、低危漏洞4个。漏洞平均分值为5.81分。上周收录的漏洞中,涉及0day漏洞10个(占8%)。其中互联 上出现“MileSightcamera默认SSH root用户漏洞、MileSight camera权限控制页面非授权访问漏洞”等零日代码攻击漏洞,请使用相关产品的用户注意加强防范。此外,上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数518个,与之前一周(1091个)环比下降53%。
上周重要漏洞信息
1、Pidgin产品安全漏洞
Pidgin是一款跨平台的实时通信客户端。上周,该产品被披露存在缓冲区溢出和拒绝服务漏洞,攻击者可利用漏洞进行跨站脚本攻击和发起拒绝服务攻击。
CNVD收录的相关漏洞包括:Pidgin MXIT协议缓冲区溢出漏洞(CNVD-2016-04339、CNVD-2016-04340、CNVD-2016-04347)、Pidgin MXIT协议拒绝服务漏洞、Pidgin MXIT协议拒绝服务漏洞(CNVD-2016-04334、CNVD-2016-04335、CNVD-2016-04336、CNVD-2016-04337)等。其中,“Pidgin MXIT协议缓冲区溢出漏洞(CNVD-2016-04347)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的 络安全事件。
2、WordPress产品安全漏洞
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。上周,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息泄露、进行跨站攻击、执行未授权操作和发起拒绝服务攻击等。
CNVD收录的相关漏洞包括:WordPress信息泄露漏洞(CNVD-2016-04364)、WordPress跨站脚本漏洞(CNVD-2016-04365、CNVD-2016-04366)、WordPress重定向绕过漏洞、WordPress拒绝服务漏洞(CNVD-2016-04363)、WordPressCollne Welcart e-Commerce插件跨站脚本漏洞、WordPress未授权操作漏洞、WordPress密码更改漏洞等。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的 络安全事件。
3、phpMyAdmin产品安全漏洞
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。上周,该产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息、进行跨站脚本攻击、执行任意代码和发起拒绝服务攻击等。
CNVD收录的相关漏洞包括:phpMyAdmin跨站请求伪造漏洞、phpMyAdmin任意代码执行漏洞、phpMyAdmin跨站脚本漏洞(CNVD-2016-04396、CNVD-2016-04395、CNVD-2016-04394)、phpMyAdmin SQL注入漏洞、phpMyAdmin表结构页跨站脚本漏洞、phpMyAdmin拒绝服务漏洞等。其中,“phpMyAdmin任意代码执行漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的 络安全事件。
4、Symantec产品安全漏洞
Symantec EndpointProtection(SEP)是美国赛门铁克(Symantec)公司的一套防病毒软件。SEP Manager和Client是其中的管理端和客户端软件。上周,上述产品被披露存在多个安全漏洞,攻击者可利用漏洞获取敏感信息和实施跨站脚本攻击等。
CNVD收录的相关漏洞包括:SymantecEndpoint Protection Manager和Client服务器端请求伪造漏洞、SymantecEndpoint Protection Manager跨站脚本漏洞(CNVD-2016-04421)、SymantecEndpoint Protection Manager跨站请求伪造漏洞、Symantec EndpointProtection Manager和Client开放重定向漏洞、SymantecEndpoint Protection Manager和Client设计漏洞、SymantecEndpoint Protection Manager和Client信息泄露漏洞、SymantecEndpoint Protection Manager和Client目录遍历漏洞、SymantecEndpoint Protection Client竞争条件漏洞。其中,“Symantec EndpointProtection Manager跨站请求伪造漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的 络安全事件。
5、Netgear设备web界面登录密码泄露漏洞
Netgear是全球领先的企业 络解决方案,及数字家庭 络应用倡导者。上周,Netgear被披露存在密码泄露漏洞。允许攻击者利用漏洞获取管理界面登录密码。目前,厂商尚未发布该漏洞的修补程序。在此提醒广大用户随时关注厂商主页,以获取最新版本。
CFCA评论
小结:上周,Pidgin产品被披露存在缓冲区溢出和拒绝服务漏洞,攻击者可利用漏洞进行跨站脚本攻击和发起拒绝服务攻击。此外,WordPress、phpMyAdmin、Symantec等多款产品被披露存在多个安全漏洞,攻击者可利用漏洞获得敏感信息、执行任意代码、造成缓冲区溢出或发起拒绝服务攻击等。另外, Netgear被披露存在密码泄露漏洞。允许攻击者利用漏洞获取管理界面登录密码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!