飞机上终于有Wi-Fi了 如何保障信息安全

2018-01-26 10:33
来源:中国电子银行网
作者:韩希宇
字号:
核心提示: 飞机上通信导航系统要接收数百公里以外的信号,系统灵敏度特别高,即使是十分细微的干扰也会对飞行安全产生极大的影响。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞410个,互联网上出现“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上传漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  英特尔称其安全补丁存在缺陷要求用户停止安装正测试新版

飞机上终于有Wi-Fi了 如何保障信息安全

  英特尔发表声明,要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁,这两个安全漏洞据称将能使黑客从装有英特尔处理器的电脑中偷取用户敏感数据。>>详细

  一加承认多达4万名客户受到信用卡安全漏洞的影响

飞机上终于有Wi-Fi了 如何保障信息安全

  OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。>>详细

  银行木马Exobot原作者愿出售源码 或致Android用户处境艰难

飞机上终于有Wi-Fi了 如何保障信息安全

  安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得更糟。>>详细

  技术观澜

  飞机上终于能开着手机连Wi-Fi了 它背后的技术原理是什么?

飞机上终于有Wi-Fi了 如何保障信息安全

  飞机上通信导航系统要接收数百公里以外的信号,系统灵敏度特别高,即使是十分细微的干扰也会对飞行安全产生极大的影响。你们有没有注意到,当手机信号不好的时候,耗电特别快,就是因为它一直在用最大功率寻找基站所消耗掉的。>>详细

  Java Keylogger盗号木马分析

飞机上终于有Wi-Fi了 如何保障信息安全

  以往利用此漏洞的木马通常会在漏洞触发时利用mshta程序执行hta脚本,以下载和执行“EXE版”的木马母体。而在此次发现中,攻击者却直接将具有木马功能的jar包藏在了c#代码中。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2018年01月15日-2018年01月21日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞410个,其中高危漏洞128个、中危漏洞236个、低危漏洞46个。漏洞平均分值为5.92。上周收录的漏洞中,涉及0day漏洞139个(占34%),其中互联网上出现“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上传漏洞”等零日代码攻击漏洞。

  上周重要漏洞安全告警

  Intel AMT存在高危漏洞

  Intel AMT是一种集成在芯片组中的嵌入式系统,独立于特定操作系统。上周,该产品被披露存在高危安全漏洞,攻击者可利用漏洞完全控制目标用户的笔记本电脑。

  CNVD收录的相关漏洞包括:Intel AMT存在高危安全漏洞。上述漏洞的综合评级为“高危”。目前,厂商尚未发布漏洞修补程序。

  Microsoft产品安全漏洞

  Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。上周,上述产品被披露存在内存破坏和远程代码执行漏洞,攻击者可利用漏洞执行任意代码。

  CNVD收录的相关漏洞包括:MicrosoftOffice内存破坏漏洞(CNVD-2018-00884、CNVD-2018-00903、CNVD-2018-00904)、Microsoft Office远程代码执行漏洞(CNVD-2018-00886、CNVD-2018-00887、CNVD-2018-00888、CNVD-2018-00889、CNVD-2018-00905)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Google产品安全漏洞

  Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。

  CNVD收录的相关漏洞包括:Google AndroidClosed-source组件存在未明漏洞、Google Android Kernel Bluez权限提升漏洞、Google AndroidKernel WiFi驱动程序权限提升漏洞、Google Android MediaTek MTK权限提升漏洞、Google AndroidQualcomm Bootloader权限提升漏洞、Google Android Qualcommr Driver权限提升漏洞、Google AndroidQualcommr SOC驱动程序权限提升漏洞、Google Android System(systemui)权限提升漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  NetGain产品安全漏洞

  NetGain EnterpriseManager是个端到端IT基础架构的监控平台。上周,上述产品被披露存在目录遍历漏洞,攻击者可利用漏洞访问或读取任意文件。CNVD收录的相关漏洞包括:NetGainSystems Enterprise Manager目录遍历漏洞(CNVD-2018-01227、CNVD-2018-01228、CNVD-2018-01229、CNVD-2018-01230、CNVD-2018-01234、CNVD-2018-01235、CNVD-2018-01236、CNVD-2018-01237)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  D-Link DIR-629和DIR-823远程栈溢出漏洞

  D-Link DIR-629和DIR-823都是友讯(D-Link)公司的无线路由器产品。上周,D-Link被披露存在远程栈溢出漏漏洞,攻击者可利用漏洞导致缓冲区溢出。目前,厂商尚未发布漏洞修补程序。

  小结

  上周,Intel AMT被披露存在高危安全漏洞,攻击者可利用漏洞完全控制目标用户的笔记本电脑。此外,Microsoft、Google、NetGain等多款产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或访问或读取任意文件等。另外,D-Link被披露存在远程栈溢出漏漏洞,攻击者可利用漏洞导致缓冲区溢出。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、新浪科技、cnBeta、FreebuF.COM、CSDN、HackerNews.cc报道

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站