取消
普通评论
普通评论

国外银行也爱牵手金融科技 发挥优势同时收获专业技术

韩希宇中国电子银行网2017-06-23 11:06
银行 金融科技 信息安全

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞296个,互联网上出现与Windows操作系统和Linux内核相关的重要安全更新,影响面较广,上周信息安全漏洞威胁整体评价级别为高。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  分析师洞察| 2017上半年北美信用卡支付与金融科技行业报告

国外银行也爱牵手金融科技 发挥优势同时收获专业技术

  金融科技公司可以用自己技术和人才改进银行的客户体验,银行如果自己打造业务不只成本高昂,还需要很多的时间。与这样的公司合作,银行既可以将自己的优势发挥出来(比如资金成本低、品牌知名度高、客户数庞大、拥有监管框架),同时又可以获得专业技术。>>详细

  2017移动App安全漏洞与数据泄露现状报告发布

国外银行也爱牵手金融科技 发挥优势同时收获专业技术

  移动App安全加固现如今的发展阶段引入了“安全生态链”,所以顺势出现了融入到整个App开发上线周期链中的全套安全服务。这个生态链包含了安全SDK组件、安全编译器、安全检测与风险评估、安全加固、渠道检测和智能云更新。>>详细

  盘点21世纪以来最臭名昭著的15起数据安全事件

国外银行也爱牵手金融科技 发挥优势同时收获专业技术

  随着互联网的普及,人们的生活也越来越数字化。例如智能家居,联网的医疗设备,网络购物,网银转账等。但技术是把双刃剑,为我们带来方便的同时,也给我们带来了潜藏的安全威胁。>>详细

  技术观澜

  MacOS 代码签名:古老的“皇帝的新衣”

国外银行也爱牵手金融科技 发挥优势同时收获专业技术

  随着时间的推移,安全方面,Mac用户的生活只会变得更加复杂。除非苹果开始提供比其中间的防病毒软件更好的解决方案,以及保护其用户的松散认证流程,否则Macbook将变得与任何Windows机器一样容易。>>详细

  安全厂商发现银行恶意软件Pinkslipbot

国外银行也爱牵手金融科技 发挥优势同时收获专业技术

  Pinkslipbot是一家臭名昭着的银行认证收获机,自2007年以来一直处于活跃状态。它主要针对位于美国境内的用户和企业,并包括用于密码窃取者,键盘记录器和浏览器攻击的组件,用于向导窃取各种信息,包括信用卡,社会保险号码,在线帐户凭证,电子邮件密码,数字证书等。>>详细

  漏洞预警| 潜伏长达11年之久的Linux内核漏洞”Phoenix Talon”曝光

国外银行也爱牵手金融科技 发挥优势同时收获专业技术

  上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2017年06月12日-2017年06月18日)信息安全漏洞威胁整体评价级别为高。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞296个,其中高危漏洞104个、中危漏洞177个、低危漏洞15个。漏洞平均分值为6.17。上周收录的漏洞中,涉及0day漏洞77个(占26%),其中互联网上出现与Windows操作系统和Linux内核相关的重要安全更新,影响面较广。上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1342个,与上周(1067)环比增长26%。

  上周重要漏洞安全告警

  Microsoft产品安全漏洞

  Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统,MicrosoftForefront是应用在其中的一套面向企业的服务器安全特性解决方案。Microsoft Defender是一款应用在其中的杀毒软件。Windows Search服务(WSS)是windows的一项默认启用的基本服务。上周,上述产品被披露存在远程代码执行和拒绝服务漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:MicrosoftMalware Protection引擎拒绝服务漏洞(CNVD-2017-09499、CNVD-2017-09500、CNVD-2017-09502)、MicrosoftMalware Protection引擎远程代码执行漏洞(CNVD-2017-09503、CNVD-2017-09504)、MicrosoftWindows LNK文件远程代码执行漏洞、Microsoft Windows OLE远程代码执行漏洞(CNVD-2017-09716)、MicrosoftWindows Search远程代码执行漏洞。其中,“Microsoft Windows LNK文件远程代码执行漏洞、MicrosoftWindows OLE远程代码执行漏洞(CNVD-2017-09716)、Microsoft Windows Search远程代码执行漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  Schneider Electric产品安全漏洞

  U.motion Builder是法国施耐德电气(SchneiderElectric)公司的一款生成器产品。上周,该产品被披露存在远程代码执行漏洞,攻击者可利用漏洞执行任意代码。

  CNVD收录的相关漏洞包括:SchneiderElectric U.motion Builder editobject远程代码执行漏洞、SchneiderElectric U.motion Builderloadtemplate远程代码执行漏洞、Schneider ElectricU.motion Builder nfcserver远程代码执行漏洞、Schneider ElectricU.motion Builder SOAP远程代码执行漏洞、Schneider ElectricU.motion Builder track_getdata远程代码执行漏洞、Schneider ElectricU.motion Builder xmlserver远程代码执行漏洞、Schneider ElectricU.motion Builder硬编码远程代码执行漏洞、Schneider ElectricU.motion Builder远程代码执行漏洞。上述漏洞的综合评级为“高危”。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

  Google产品安全漏洞

  Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是一套浏览器排版引擎。print preview是一个qrp文件转换工具。FFmpeg是一套可录制、转换以及流化音视频的完整解决方案。Android是一套以Linux为基础的开源操作系统。Media是其中的一个用于多媒体开发框架。上周,上述产品被披露存在远程代码执行和内存错误引用漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Google AndroidMedia framework远程代码执行漏洞、Google Android Mediaframework远程代码执行漏洞(CNVD-2017-09306、CNVD-2017-09307、CNVD-2017-09308、CNVD-2017-09309、CNVD-2017-09310)、Google ChromeFFmpeg内存错误引用漏洞、Google Chrome print preview内存错误引用漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  Cisco产品安全漏洞

  Cisco Aironet AccessPoints是美国思科(Cisco)公司的一套无线访问接入点设备。Cisco AnyConnect Secure MobilityClient是下一代VPN客户端。Cisco Prime Collaboration是综合性视频及声音服务保障及管理系统。Cisco PrimeData Center Network Manager是网络管理应用。Cisco TelePresence是思科网真解决方案。CiscoFirepower System Software是一款下一代防火墙产品(NGFW)。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制、提升权限、执行任意命令或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:Cisco AironetAccess Points任意代码执行漏洞、Cisco AnyConnect Secure Mobility Client本地权限提升漏洞、Cisco ElasticServices Controlle默认凭据安全绕过漏洞、Cisco Prime CollaborationProvisioning目录遍历漏洞(CNVD-2017-09962)、Cisco Prime Data CenterNetwork Manager默认帐户验证绕过漏洞、Cisco Prime Data CenterNetwork Manager远程代码执行漏洞、Cisco TelePresence端点拒绝服务漏洞、CiscoFirepower System Software远程安全绕过漏洞。除“Cisco FirepowerSystemSoftware远程安全绕过漏洞”外其余漏洞的综合评级为“高危”。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

  ISC BIND 9权限提升漏洞

  ISC BIND是美国Internet Systems Consortium(ISC)公司所维护的一套实现了DNS协议的开源软件。上周,ISC被披露存在权限提升漏洞,攻击者可利用漏洞在权限进程的上下文中执行任意代码。目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布漏洞修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。

  小结

  上周,Microsoft被披露存在远程代码执行和拒绝服务漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。此外,SchneiderElectric、Google、Cisco等多款产品被披露存在多个漏洞,攻击者利用漏洞可绕过安全限制、提升权限、执行任意命令或发起拒绝服务攻击等。另外,ISC被披露存在权限提升漏洞,攻击者可利用漏洞在权限进程的上下文中执行任意代码。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合FreebuF.COM、金融IC卡技术与应用、CFCA信息安全实验室报道

责任编辑:韩希宇

为你推荐

暂无相关推荐