302 Found


Powered by Tengine
tengine

数字身份将成2019科技趋势 隐私保护需加强安全闸门

2019-01-04 11:24
来源:中国电子银行网
作者:韩希宇
字号:
核心提示: 2019年,移动设备上的实时语音生成与真人语音可能将无法区分,甚至在一些特定对话中通过图灵测试;而AI芯片中,数据带宽的需求会进一步推动3D堆叠存储芯片在AI训练芯片中的普遍应用,类脑计算芯片也会在寻找更合适的应用中进一步推动其发展。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞414个,互联网上出现“WordPress插件AutoSuggest'wpas_keys' SQL注入漏洞、libxls拒绝服务漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  【中国人民银行科技司司长 李伟】金融科技赋能支付服务提质增效

  身份认证是支付交易的关键环节,是保护用户资金和信息安全的重要“闸门”。传统银行卡支付为保证交易真实性和不可抵赖性,需要消费者在支付受理终端输入密码并在签购单签名认证,流程较为繁琐、操作相对复杂。>>详细

  重磅!阿里达摩院发布《2019十大科技趋势》

  生物识别技术正逐渐成熟并进入大规模应用阶段。随着3D传感器的快速普及、多种生物特征的融合,每个设备都能更聪明地“看”和“听”。生物识别和活体技术也将重塑身份识别和认证,数字身份将成为人的第二张身份证。>>详细

  现已经发现62例木马 个人所得税App上线首日被病毒盯上

  “个人所得税App”已经被恶意广告木马盯上,仅仅在上线第一天(12月27日),就从中检测出了62例伪装木马病毒。该实验室专家还同时预测元旦之后伪装木马病毒将迎来爆发式增长。>>详细

  470万条12306用户数据疑遭泄露 警方证实有人被刑拘

  陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。>>详细

  智能门锁还安全吗?黑客用假手破解静脉识别

  很快这些解锁方式的应用范围也逐渐扩大,很多智能门锁也用上了指纹,甚至据说更加安全的静脉解锁。但是这些解锁方式真的是无比安全的吗?近期就有黑客用假手成功破解了静脉识别认证。>>详细

  任正非致全体员工信:把网络安全和隐私保护作为公司的最高纲领

  信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。>>详细

  技术观澜

  伪装成“发票到期”电子邮件 传播Neutrino僵尸网络

  Neutrino属于Kasidet家族,此次病毒通过伪装成“发票到期”的电子邮件并且带有密码保护的附件进行传播,带有密码保护的电子邮件可能会给人一种安全感。>>详细

  你是否真的懂数组?

  说道数组,几乎每个IT江湖人士都不陌生,甚至过半人还会很自信觉的它很简单。的确,在菜菜所知道的编程语言中几乎都会有数组的影子。不过它不仅仅是一种基础的数据类型,更是一种基础的数据结构。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2018年12月24日-2018年12月30日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞414个,其中高危漏洞166个、中危漏洞219个、低危漏洞29个。漏洞平均分值为6.21。上周收录的漏洞中,涉及0day漏洞245个(占59%),其中互联网上出现“WordPress插件AutoSuggest'wpas_keys' SQL注入漏洞、libxls拒绝服务漏洞”等零日代码攻击漏洞。

  上周重要漏洞安全告警

  Adobe产品安全漏洞

  Adobe Acrobat是一套PDF文件编辑和转换工具,Adobe Reader是一套PDF文档阅读软件。上周,上述产品被披露存在任意代码执行漏洞,攻击者可利用漏洞执行任意代码。

  CNVD收录的相关漏洞包括:Adobe Acrobat和Reader任意代码执行漏洞(CNVD-2018-26551、CNVD-2018-26552、CNVD-2018-26553、CNVD-2018-26554、CNVD-2018-26555、CNVD-2018-26556、CNVD-2018-26559、CNVD-2018-26560)。上述漏洞的综合评级为为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Microsoft产品安全漏洞

  Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft ChakraCore是一个Edge(Web浏览器)所使用的JavaScript引擎的核心部分。Internet Explorer(IE)是其中的一款Windows操作系统附带的Web浏览器。上周,上述产品被披露存在权限提升和远程代码执行漏洞,攻击者可利用漏洞提升权限,执行任意代码,破坏内存。

  CNVD收录的相关漏洞包括:Microsoft ChakraCore和Edge远程代码执行漏洞(CNVD-2018-26972、CNVD-2018-26971)、Microsoft Internet Explorer远程代码执行漏洞(CNVD-2018-26979)、Microsoft Windows Registry本地权限提升漏洞、Microsoft Windows MSXML远程执行代码漏洞、Microsoft ChakraCore远程代码执行漏洞(CNVD-2018-26985、CNVD-2018-26987)、Microsoft ChakraCore和WindowsEdge远程代码执行漏洞。上述漏洞的综合评级为为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  IBM产品安全漏洞

  IBM DataPower Gateway是一套专门为移动、云、应用编程接口(API)、网络、面向服务架构(SOA)、B2B和云工作负载而设计的安全和集成平台。MQ Appliance是一款用于快速部署企业级消息中间件的一体机设备。IBM Connections是一套社交软件平台。IBM Marketing Platform是一套营销平台。IBM Security Guardium是一套提供数据保护功能的平台。IBM BigFix Platform是一套动态的集成了消息内容驱动和管理系统的多技术平台。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息或消耗内存资源等。

  CNVD收录的相关漏洞包括:IBM DataPower Gateway和MQ Appliance拒绝服务漏洞、IBM Connections信息泄露漏洞(CNVD-2018-26361)、IBM Marketing Platform XML外部实体注入漏洞(CNVD-2018-26362、CNVD2018-26364)、IBM DataPower Gateway信息泄露漏洞(CNVD-2018-26363)、IBM Security Guardium信息泄露漏洞(CNVD-2018-26895)、IBM Operational DecisionManager XML外部实体注入漏洞(CNVD-2018-26896)、IBM BigFix Platform信息泄露漏洞(CNVD-2018-26899)。其中,“IBM Marketing Platform XML外部实体注入漏洞(CNVD-2018-26362、CNVD-2018-26364)、IBM Operational Decision Manager XML外部实体注入漏洞(CNVD-2018-26896)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Apple品安全漏洞

  Apple iOS是为移动设备所开发的一套操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。Apple macOS Mojave是一套专为Mac计算机所开发的专用操作系统。Apple macOS Sierra是为Mac计算机所开发的一套专用操作系统。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,伪造UI,提升权限,执行任意代码,发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Apple macOS Mojave Intel GraphicsDriver未初始化内存信息泄露漏洞、Apple iOS libxpc权限提升漏洞、多款Apple产品WebKit拒绝服务漏洞(CNVD-2018-26497)、Apple macOS Security拒绝服务漏洞、Apple macOS Spotlight内存破坏漏洞、多款Apple产品WebKit内存破坏漏洞(CNVD-2018-26502)、Apple iOS Messages UI欺骗漏洞(CNVD-2018-26503、CNVD-2018-26504)。其中,“Apple macOS Spotlight内存破坏漏洞、多款Apple产品WebKit内存破坏漏洞(CNVD-2018-26502)”的综合评级为为“高危”。

  ASUS Aura Sync任意代码执行漏洞

  ASUS Aura Sync是一套灯效管理软件。上周,ASUS Aura Sync被披露存在任意代码执行漏洞。本地攻击者可利用该漏洞执行任意的ring-0代码。

  小结

  上周,Adobe被披露存在任意代码执行漏洞,攻击者可利用漏洞执行任意代码。此外,Microsoft、IBM、Apple等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,伪造UI,提升权限,执行任意代码,破坏内存,发起拒绝服务攻击等。另外,ASUS Aura Sync被披露存在任意代码执行漏洞。本地攻击者可利用该漏洞执行任意的ring-0代码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、金融电子化、每日经济新闻、环球网、cnBeta、雷锋网、太平洋电脑网、嘶吼RoarTalk、CSDN报道

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站