移动支付业迎变革 便利与安全终平衡

2017-12-15 10:06
来源:中国电子银行网
作者:韩希宇
字号:
核心提示: 而一直以来,移动支付在人民的生活扮演了极其重要的作用。就像在发布会的致辞中,中国人民银行副行长范一飞提到的那样,支付是民生之需、金融之基。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞480个,互联网上出现“Samsung SRN-1670D WebViewer任意文件上传漏洞、WatchGuard Hexis HawkEye G跨站请求伪造漏洞”零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  40家银行联合宣布!支付宝慌了......

移动支付业迎变革 便利与安全终平衡

  除了技术支持,“云闪付”还利用安全芯片、生物信息、位置定位等安全手段,构建全面实时的安全防控体系,将移动支付的安全性提升一个新的境界,让消费者用的放心,买的安心。>>详细

  上海启用人工智能监视系统 数秒就可识别出嫌犯

移动支付业迎变革 便利与安全终平衡

  中国已经公布了一个能够在数秒内从20亿面孔数据库中识别出罪犯的智能监视系统。这个系统连接到数百万台闭路电视摄像机,而且借助人工智能筛选目标。>>详细

  技术观澜

  微软程序员遗留的一个潜伏17年的BUG终于被修复了!

移动支付业迎变革 便利与安全终平衡

  漏洞在Windows和Office中居然安全的潜伏了17年之久,该漏洞影响所有当前流行的Office版本,包括目前已停更的Office2007。一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。>>详细

  人工智能这么火 可你真的会用TensorFlow?

移动支付业迎变革 便利与安全终平衡

  每天都是人工智能,打开新闻是人工智能,开会是人工智能,连用个手机都有个AI芯片。在这个信息爆炸的时代,有一种对于新技术的冷静的态度而又不显得与外界格格不入,这种分寸是很难把握的。>>详细

  Android8.0中对指纹的新要求

移动支付业迎变革 便利与安全终平衡

  fingerprint Hal通过指纹厂商的驱动程序访问指纹硬件。在这一层,如果不在TEE中实现,则是指纹HAL层库,直接访问指纹硬件驱动。目前Google要求指纹必须在TEE中实现,因此此处的HAL层也可以称之为指纹CA。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2017年12月04日-2017年12月10日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞480个,其中高危漏洞158个、中危漏洞278个、低危漏洞44个。漏洞平均分值为5.88上周收录的漏洞中,涉及0day漏洞84个(占18%),其中互联网上出现“Samsung SRN-1670D WebViewer任意文件上传漏洞、WatchGuard Hexis HawkEye G跨站请求伪造漏洞”零日代码攻击漏洞。上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数648个,与前周(698个)环比减少7%。

  上周重要漏洞安全告警

  Google产品安全漏洞

  安卓(Android)是一种基于Linux的自由及开放源代码的操作系统。上周,该产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。

  CNVD收录的相关漏洞包括:Google AndroidQualcomm组件权限提升漏洞(CNVD-2017-36521、CNVD-2017-36522、CNVD-2017-36523、CNVD-2017-36524、CNVD-2017-36525、CNVD-2017-36526、CNVD-2017-36527、CNVD-2017-36528)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Adobe产品安全漏洞

  Adobe Acrobat和Reader是美国奥多比公开发的PDF文件处理程序。上周,上述产品被披露存在越界读漏洞,攻击者可利用漏洞执行任意代码。

  CNVD收录的相关漏洞包括:AdobeAcrobat/Reader越界读漏洞(CNVD-2017-36595、CNVD-2017-36596、CNVD-2017-36597、CNVD-2017-36598、CNVD-2017-36599、CNVD-2017-36600、CNVD-2017-36601、CNVD-2017-36602)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Cisco产品安全漏洞

  Cisco Multilayer DirectorSwitches是美国思科(Cisco)公司的一款交换机产品。Nexus 2000 Series FabricExtenders是一款Nexus 2000系列阵列扩展器。上周,上述产品被披露存在命令注入、安全绕过和未授权访问漏洞,攻击者可利用漏洞注入任意命令、绕过安全限制或未授权读取数据等。

  CNVD收录的相关漏洞包括:多款Cisco产品Cisco NX-OS SystemSoftware命令注入漏洞、多款Cisco产品Cisco NX-OS SystemSoftware命令注入漏洞(CNVD-2017-36139、CNVD-2017-36153、CNVD-2017-36141、CNVD-2017-36152)、多款Cisco产品Cisco NX-OSSystem Software安全绕过漏洞、多款Cisco产品Cisco NX-OSSystem Software签名绕过漏洞、多款Cisco产品Cisco NX-OSSystem Software未授权访问漏洞。其中“多款Cisco产品Cisco NX-OSSystem Software命令注入漏洞、多款Cisco产品Cisco NX-OSSystem Software命令注入漏洞(CNVD-2017-36139、CNVD-2017-36153)、多款Cisco产品Cisco NX-OSSystem Software未授权访问漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  GNU产品安全漏洞

  GNU Binutils是一组用于创建和管理二进制程序、对象文件、库、配置文件数据及程序集源代码的编程工具。上周,该产品被披露存在缓冲区溢出和拒绝服务漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:GNU BinutilsBinary File Descriptor库缓冲区溢出漏洞、GNU Binutils拒绝服务漏洞(CNVD-2017-36671、CNVD-2017-36672、CNVD-2017-36673、CNVD-2017-36674、CNVD-2017-36675、CNVD-2017-36676)。目前,厂商已经发布了上述漏洞的修补程序。

  Philips Hue Bridge BSB002 public API安全绕过漏洞

  Philips Hue Bridge BSB002是荷兰飞利浦(Philips)公司的一套智能家庭照明系统。上周,Philips被披露存在安全绕过漏洞,攻击者可利用该漏洞读取API密钥,绕过pushlink保护机制并完全控制连接的配件。目前,厂商尚未发布漏洞修补程序。

  小结

  上周,Google被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。此外,Adobe、Cisco、GNU等多款产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或发起拒绝服务攻击等。另外,Philips被披露存在安全绕过漏洞,攻击者可利用该漏洞读取API密钥,绕过pushlink保护机制并完全控制连接的配件。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、网易科技、51CTO、CSDN、安智客 、A股那些事报道  

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站