400-626-7377【專家視點】通聯(lián)支付被指違規(guī)發(fā)展商戶
【央行行長周小川:中國對外支付能力不用擔心】
外匯儲備像水庫里的水,上游不斷有水進來,下游也不斷地出,中間部分是外匯儲備。我國保持對外支付能力,目前沒有值得擔心的地方。<<詳細
【通聯(lián)支付被指違規(guī)發(fā)展商戶 POS代理商卷款600多萬跑路】
手刷POS機因使用非常方便,得到一部分用戶青睞。用戶只要在手機上下載通聯(lián)慧支付的APP,填入常用手機號碼、身份證信息,設(shè)置好密碼就能注冊成功。<<詳細
【指紋支付弱爆了 萬事達將推出人臉支付】
萬事達日前宣布將在全球十幾個國家推出“人臉支付”,另外該公司也在研發(fā)利用人體心電波(心跳)來驗證身份的最新技術(shù)。<<詳細
【PayPal宣布新版Android APP將支持NFC支付功能】
即將發(fā)布的新版本支持NFC支付功能的APP將在今年晚些時候在美國和澳大利亞地區(qū)推行。屆時,安卓用戶將可以使用PayPal APP在美國和澳大利亞的任何非接環(huán)境下享受簡單快速的觸碰支付。<<詳細
信息和技術(shù):
【廖理:互聯(lián)網(wǎng)金融商業(yè)模式與發(fā)展格局】
互聯(lián)網(wǎng)金融分成四個方面,第一個是傳統(tǒng)金融業(yè)務(wù)的互聯(lián)網(wǎng)化,第二是基于互聯(lián)網(wǎng)平臺開展金融業(yè)務(wù),第三是全新的互聯(lián)網(wǎng)金融模式,第四種是互聯(lián)網(wǎng)金融信息服務(wù),它本身不是金融業(yè)務(wù),但是它是圍繞互聯(lián)網(wǎng)金融提供信息的模式。<<詳細
安全漏洞周報:
上周漏洞基本情況
上周信息安全漏洞威脅整體評價級別為中。
國家信息安全漏洞共享平臺(以下簡稱CNVD)上周共收集、整理信息安全漏洞298個,其中高危漏洞99個、中危漏洞186個、低危漏洞13個。上述漏洞中,可利用來實施遠程攻擊的漏洞有251個。上周收錄的漏洞中,已有258個漏洞由廠商提供了修補方案,建議用戶及時下載補丁更新程序,避免遭受網(wǎng)絡(luò)攻擊。其中互聯(lián)網(wǎng)上出現(xiàn)“LEADTOOLS ActiveX control DLL加載任意代碼執(zhí)行漏洞”等零日代碼攻擊漏洞,請使用相關(guān)產(chǎn)品的用戶注意加強防范。
上周重要漏洞信息
1、Cisco產(chǎn)品安全漏洞
Cisco ASA是一款自適應(yīng)安全設(shè)備,可提供安全和VPN服務(wù)的模塊化平臺,可提供防火墻、IPS、anti-X和VPN服務(wù)。Cisco Emergency Responder實時位置地址跟蹤數(shù)據(jù)庫和增強的路由功能可以根據(jù)呼叫者的位置,將緊急呼叫直接轉(zhuǎn)移到相應(yīng)的公共安全應(yīng)答點(PASP)。Cisco Universal Small Cell Solution是一個端到端架構(gòu),集成了3G、LTE、電信級Wi-Fi及SON技術(shù),實現(xiàn)安全有效的異構(gòu)網(wǎng)絡(luò)。CiscoIOS是多數(shù)思科系統(tǒng)路由器和網(wǎng)絡(luò)交換機上使用的互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)。Cisco Unity Connection(UC)是美國思科(Cisco)公司的一套語音留言平臺。該平臺可利用語音命令,以“免提”方式撥打電話或者收聽留言。Cisco Unified Communications Manager是美國思科(Cisco)公司的IP Telephony解決方案的呼叫處理組件。上周,上述產(chǎn)品被披露存在多個安全漏洞,攻擊者利用漏洞可獲取敏感信息、進行跨站攻擊、發(fā)起拒絕服務(wù)攻擊或執(zhí)行等。
CNVD收錄的相關(guān)漏洞包括:Cisco ASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞、CiscoEmergency Responder存在多個跨站腳本漏洞、Cisco Universal Small Cell設(shè)備未授權(quán)固件檢索漏洞、CiscoIOS拒絕服務(wù)漏洞(CNVD-2016-01126)、Cisco Unity Connection跨站腳本漏洞(CNVD-2016-01055)、CiscoUnified Communications Manager SQL注入漏洞、Cisco Unified Communications Manager信息泄露漏洞(CNVD-2016-01056、CNVD-2016-01062)。其中,“CiscoASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞”的綜合評級為“高危”。目前,廠商已經(jīng)發(fā)布了除“Cisco Unity Connection跨站腳本漏洞(CNVD-2016-01055)”外,其余漏洞的修補程序。在此提醒用戶及時下載補丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
2、GNU產(chǎn)品安全漏洞
GNU glibc是一款按LGPL許可協(xié)議發(fā)布的開源C語言編譯程序,是Linux操作系統(tǒng)中C庫的實現(xiàn)。上周,上述產(chǎn)品被披露存在緩沖區(qū)溢出漏洞。攻擊者利用漏洞可通過構(gòu)建惡意dns服務(wù)或使用中間人的方法對受害者發(fā)起攻擊,對Linux終端設(shè)備構(gòu)成安全威脅。
CNVD收錄的相關(guān)漏洞包括:GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞、GNU glibc棧緩沖區(qū)溢出漏洞。其中,“GNUglibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞”的綜合評級為“高危”。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補程序。在此提醒用戶及時下載補丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
3、Adobe產(chǎn)品安全漏洞
Adobe Flash Player& Compiler是美國奧多比(Adobe)公司的一個集成的多媒體播放器,,短小精悍,能夠在各種瀏覽器、操作系統(tǒng)和移動設(shè)備上使用。上周,上述產(chǎn)品被披露存在拒絕服務(wù)漏洞,攻擊者利用漏洞可發(fā)起拒絕服務(wù)攻擊。
CNVD收錄的相關(guān)漏洞包括:Adobe Flash Player& Compiler拒絕服務(wù)漏洞(CNVD-2016-01047、CNVD-2016-01044、CNVD-2016-01045、CNVD-2016-01046、CNVD-2016-01049、CNVD-2016-01050、CNVD-2016-01051、CNVD-2016-01048)。上述漏洞的綜合評級為“高危”。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補程序。在此提醒用戶及時下載補丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
4、FFmpeg產(chǎn)品安全漏洞
FFmpeg是FFmpeg團隊的一套可錄制、轉(zhuǎn)換以及流化音視頻的完整解決方案。上周,上述產(chǎn)品被披露存在拒絕服務(wù)漏洞,攻擊者利用漏洞可發(fā)起拒絕服務(wù)攻擊。
CNVD收錄的相關(guān)漏洞包括:FFmpeg拒絕服務(wù)漏洞(CNVD-2016-01129、CNVD-2016-01130、CNVD-2016-01131、CNVD-2016-01132)、FFmpeg 'jpeg2000_decode_tile'函數(shù)拒絕服務(wù)漏洞。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
5、PHPFile Manager ‘phpfm.php’身份驗證繞過漏洞
PHP File Manager是一套使用PHP腳本管理Web站點的應(yīng)用程序。上周,PHP File Manager被披露存在身份驗證繞過漏洞,攻擊者可利用漏洞獲取有效的會話,使用受限功能執(zhí)行shell命令。目前,廠商尚未發(fā)布漏洞修補程序。在此提醒廣大用戶隨時關(guān)注廠商主頁,以獲取最新版本。
CFCA評論:
上周,Cisco被披露存在多個安全漏洞,攻擊者利用漏洞可獲取敏感信息、進行跨站攻擊和發(fā)起拒絕服務(wù)攻擊等。另外,GNU、Adobe、FFmpeg等多款產(chǎn)品被披露存在多個安全漏洞,攻擊者利用漏洞可獲得敏感信息和發(fā)起拒絕服務(wù)攻擊等。此外,PHP File Manager被披露存在一個高危漏洞,攻擊者可利用漏洞獲取有效的會話,使用受限功能執(zhí)行shell命令。
上周,McAfee修補了Vulnerability Manager產(chǎn)品存在的跨站請求偽造漏洞,避免攻擊者構(gòu)建惡意URI,誘使用戶解析,可以目標用戶上下文執(zhí)行惡意操作。CNVD已收錄相關(guān)補丁,請廣大用戶及時下載更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
想了解更多IT資訊,請訪問中培偉業(yè)官網(wǎng):中培偉業(yè)
