网络犯罪呈跨国趋势 互联网金融成获利重灾区

2016-11-11 16:54
来源:中国电子银行网综合
作者:韩希宇
字号:

  中国电子银行网讯 国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞239个,互联网上出现“CherryTree内存破坏漏洞、WordpressUserpro插件文件上传漏洞”零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,并特约中国金融认证中心(CFCA)信息安全专家对漏洞风险作出点评和建议。

  一周信息安全要闻速览

  互联网黑灰产业规模逾千亿 监管难题待破解

  现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。身份信息的非法买卖,看似是灰色产业,背后潜在的却是网络诈骗、盗窃、攻击等各类黑产的巨大风险。>>详细

  关于Joomla!内容管理系统漏洞情况的通报

  远程攻击者可利用含有上述漏洞的注册函数进行用户注册,并构造恶意数据使该用户权限提升至管理员权限,从而对服务器上传木马等恶意程序,进一步控制服务器。据统计,目前,全球现有将近86万网站使用了Joomla!系统,存在漏洞的网站数量为15296个,共覆盖了100个国家和数百个城市,其中排在前五的国家分别为美国,德国,荷兰,俄罗斯以及法国。>>详细

  民生银行首批上线“银联标准”二维码支付产品

  “民生付扫码”将支持个人向商户付款小额免密功能,操作便捷;二维码采用Token技术,本身不包含账户敏感信息,提供银行级安全保障。并且“民生付扫码”还免费向客户赠送资金安全保险,加大资金安全保障力度。>>详细

  银联董事长葛华勇:产业将跨界融合 支付2.0已来

  技术创新催生了业务创新、商业模式创新,在原有开放卡组织为主流的支付模式基础上,支付产业链又加入了如手机厂商、移动运营商、互联网企业、行业商户等更多的产业参与方,与电子商务、信息技术、数据服务等行业不断融合,支付产业电子化、智能化、综合化程度不断提高,不断衍生出如互联网虚拟账户支付、HCE手机支付、全手机NFC支付、扫码支付等多种创新业务模式。>>详细

  网络安全法将于2017年6月1日起施行

  第十二届全国人大常委会第二十四次会议今日表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。>>详细

  连连支付赴美参加Money20/20 跨境支付异军突起

  一位多年从事跨境支付业务的业内人士指出,在人民币加入SDR货币篮子后,中国跨境资金流动的规模和开放度将进一步提高,将在一定程度上有利于降低商品从购买到入手的中间费用。这也会极大促进跨境电子商务贸易市场的火热,境内消费者海淘购物以及境内商户跨境收款的双向需求将不断增加。可以预见的是,跨境支付的竞争也将更加激烈。>>详细  

  安全漏洞周报

  本周漏洞基本情况

  本周信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞239个,其中高危漏洞69个、中危漏洞153个、低危漏洞17个。漏洞平均分值为5.89。本周收录的漏洞中,涉及0day漏洞41个(占17%)。其中互联网上出现“CherryTree内存破坏漏洞、WordpressUserpro插件文件上传漏洞”零日代码攻击漏洞,请使用相关产品的用户注意加强防范。此外,本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1000个,与上周(786个)环比增长27%。

  本周重要漏洞信息

  1、Apple产品安全漏洞

  Apple macOS Sierra是为Mac计算机所开发的一套专用操作系统。CoreGraphics是一个iOS内置的绘图框架组件。Apple iOS、Safari和tvOS都是美国苹果(Apple)公司的产品。WebKit是KDE社区开发的一套开源Web浏览器引擎。watchOS是一套智能手表操作系统。libxpc是其中的一个Apple XPC库的开源实现。本周,该产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:Apple macOSSierra ATS内存破坏漏洞、Apple macOS Sierra NVIDIA Graphics Drivers内存破坏漏洞、Apple macOSSierra AppleGraphicsControl内存破坏漏洞、多款Apple产品CoreGraphics内存破坏漏洞、Apple macOSSierra ImageIO越边界写入漏洞、多款Apple产品WebKit内存破破坏漏洞、多款Apple产品libxpc任意代码执行漏洞、多款Apple产品WebKit内存破坏漏洞(CNVD-2016-10367)等。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  2、Cisco产品安全漏洞

  Cisco Meeting Server是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。 Cisco ASR5000系列是一个运营商级平台。Cisco Application Policy InfrastructureController是一款自动化管理以应用为中心的基础设施(ACI)的控制器。Cisco ASR 900系列是模块化聚合服务路由器。本周,该产品被披露存在缓冲区溢出和拒绝服务漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:CiscoApplication Policy Infrastructure Controller拒绝服务漏洞、Cisco ASR 900Series Aggregation Services Routers缓冲区溢出漏洞、Cisco MeetingServer和Meeting App缓冲区溢出漏洞、Cisco AsyncOS拒绝服务漏洞(CNVD-2016-10393、CNVD-2016-10394、CNVD-2016-10395)、Cisco ASR 5500Series Routers拒绝服务漏洞、Cisco Meeting Server SDP解析器缓冲区溢出漏洞等。除“Cisco ASR 5500Series Routers拒绝服务漏洞、Cisco Meeting Server SDP解析器缓冲区溢出漏洞”外漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  3、Foxit产品安全漏洞

  Foxit Reader是中国福昕(Foxit)软件公司的一款PDF文档阅读器。FoxitPhantomPDF是一个商业版。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、执行任意代码或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:Foxit Reader任意代码执行漏洞(CNVD-2016-10596)、Foxit Reader和PhantomPDF拒绝服务漏洞(CNVD-2016-10514、CNVD-2016-10510)、Foxit Reader和PhantomPDF越边界读取漏洞(CNVD-2016-10513、CNVD-2016-10512)、Foxit Reader和PhantomPDF缓冲区溢出漏洞(CNVD-2016-10511)、Foxit Reader边界读取本地信息泄露漏洞等。其中,“Foxit Reader任意代码执行漏洞(CNVD-2016-10596)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  4、Apache产品安全漏洞

  Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache Tomcat是一个流行的开源JSP应用服务器程序。本周,上述产品被披露存在安全限制绕过和信息泄露漏洞,攻击者可利用漏洞泄露敏感信息或绕过安全限制。

  CNVD收录的相关漏洞包括:ApacheCloudStack授权绕过漏洞、Apache Tomcat安全限制绕过漏洞(CNVD-2016-10419)、Apache Tomcat信息泄露漏洞(CNVD-2016-10420)、Apache TomcatSecurity Manager安全限制绕过漏洞(CNVD-2016-10421、CNVD-2016-10423)、Apache Tomcat安全限制绕过漏洞。目前,厂商已经发布了上述漏洞的修补程序。在此提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  5、多款Schneider Electric产品拒绝服务漏洞

  Schneider Electric Magelis HMI Magelis GTO Advanced Optimum panels等都是法国施耐德电气(Schneider Electric)公司的HMI人机面板系列产品。本周,Schneider Electric被披露存在拒绝服务漏洞。攻击者利用漏洞可破坏目标web服务器,导致服务器拒绝服务,设备重启。目前,厂商尚未发布该漏洞的修补程序。在此提醒广大用户随时关注厂商主页,以获取最新版本。

  专家点评和建议

  中国电子银行网特约中国金融认证中心(CFCA)信息安全专家,对漏洞风险作出如下小结:本周,Apple被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击等。此外,Cisco、Foxit、Apache等多款产品被披露存在多个安全漏洞,攻击者利用漏洞可获得敏感信息、绕过安全限制、执行任意代码和发起拒绝服务攻击等。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。 

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站