欧美日韩国产一二区高清_日韩精品久久最新一区二区三区_亚洲精品成人456在线播放视频在线_日本熟日本熟妇中文在线_国产盗摄宾馆不卡一区二区_色综合色综合色综合最新网站_日韩精品专区av无码精品_亚洲精品福利成年人 jinv tv_欧美性爱操你啦免费观看_永久免费人成网ww555kkk手机


管理培訓(xùn)搜索
18318889481 13681114876

轉(zhuǎn)創(chuàng)
| 信息安全周報|多項信息安全規(guī)范將實施 “互聯(lián)網(wǎng)+行業(yè)”信息保護(hù)報告發(fā)布當(dāng)前您所在的位置:首頁 > 轉(zhuǎn)創(chuàng) > 轉(zhuǎn)型升級 > 信息安全實驗室 > 信息安全

核心提示在“互聯(lián)網(wǎng)+”新形勢的推動下,互聯(lián)網(wǎng)與各行各業(yè)實現(xiàn)融合式發(fā)展,給人們的工作和生活帶來了極大的便利,然而在各類“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng)新發(fā)展過程中,用戶個人信息保護(hù)問題日益凸顯。

國家信息安全漏洞共享平臺上周共收集、整理信息安全漏洞699個,互聯(lián)網(wǎng)上出現(xiàn)“Rasilient PixelStor 5000遠(yuǎn)程代碼執(zhí)行漏洞、WordPress Theme Fruitful跨站腳本漏洞”等零日代碼攻擊漏洞,上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網(wǎng)為您梳理過去一周的信息安全行業(yè)要聞并告警重要漏洞,深入探討信息安全知識。

一周行業(yè)要聞速覽

中國信通院:《“互聯(lián)網(wǎng)+行業(yè)”個人信息保護(hù)研究報告(2020年)》

在各類“互聯(lián)網(wǎng)+”便民服務(wù)不斷創(chuàng)新發(fā)展過程中,用戶個人信息保護(hù)問題日益凸顯,個人信息泄露事件頻頻發(fā)生。>>詳細(xì)

金融科技,“戰(zhàn)疫”在前線

通過運(yùn)用CFCA提供的金融科技產(chǎn)品和服務(wù),針對線上融資面臨的安全、法律風(fēng)險構(gòu)建了安全體系,解決了在開放的互聯(lián)網(wǎng)環(huán)境中面臨的信息竊取、冒用身份、否認(rèn)交易、難以舉證的問題。>>詳細(xì)

金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型 電子簽章強(qiáng)助攻

金融機(jī)構(gòu)作為國家的經(jīng)濟(jì)支撐,面對疫情,該如何為客戶提供無接觸、不現(xiàn)場的線上化業(yè)務(wù)辦理模式?線上化業(yè)務(wù)形式中,又如何保證業(yè)務(wù)的安全及用戶的便利性呢?>>詳細(xì)

2020年3月起28項網(wǎng)絡(luò)信息安全規(guī)范和標(biāo)準(zhǔn)正式實施

剛經(jīng)過了四年一遇的日子,正式進(jìn)入2020年3月份,28項重要的項網(wǎng)絡(luò)與信息安全規(guī)范和標(biāo)準(zhǔn)正式實施。>>詳細(xì)

CFCA獲得金融業(yè)機(jī)房動力系統(tǒng)檢測機(jī)構(gòu)資質(zhì)

中國金融認(rèn)證中心(CFCA)信息安全實驗室經(jīng)中金國盛認(rèn)證中心嚴(yán)格的資質(zhì)審查、人員考核和現(xiàn)場評審后,于近日正式成為中金國盛認(rèn)證中心授權(quán)的金融業(yè)信息系統(tǒng)機(jī)房動力系統(tǒng)認(rèn)證服務(wù)合作檢測實驗室。>>詳細(xì)

銀聯(lián)密集發(fā)文打擊非法交易,快速進(jìn)件、獨(dú)家代理等被警示

銀聯(lián)偵測發(fā)現(xiàn)有疑似不法分子利用條碼支付綜合前置平臺商戶快速進(jìn)件通道,進(jìn)件風(fēng)險涉賭商戶。>>詳細(xì)

由于漏洞,Let’s Encrypt將從今天起撤銷近300萬個TLS證書

2月底的時候,Let’s Encrypt發(fā)現(xiàn)其證書頒發(fā)機(jī)構(gòu)(CA)中的軟件漏洞導(dǎo)致某些證書不能通過為關(guān)聯(lián)域配置的證書頒發(fā)機(jī)構(gòu)授權(quán)(CAA)正確驗證。>>詳細(xì)

Wi-Fi漏洞Kr00k曝光:全球數(shù)十億臺設(shè)備受影響

該漏洞存在于賽普拉斯和博通的Wi-Fi芯片中,而這是擁有全球市場份額較高的兩大品牌,從筆記本電腦到智能手機(jī)、從AP到物聯(lián)網(wǎng)設(shè)備中都有廣泛使用。>>詳細(xì)

安全威脅播報

上周漏洞基本情況 

上周(2月24日-3月1日)信息安全漏洞威脅整體評價級別為中。國家信息安全漏洞共享平臺(以下簡稱CNVD)上周共收集、整理信息安全漏洞699個,其中高危漏洞288個、中危漏洞327個、低危漏洞84個。漏洞平均分值為6.35。上周收錄的漏洞中,涉及0day漏洞309個(占44%),其中互聯(lián)網(wǎng)上出現(xiàn)“Rasilient PixelStor 5000遠(yuǎn)程代碼執(zhí)行漏洞、WordPress Theme Fruitful跨站腳本漏洞”等零日代碼攻擊漏洞。

上周重要漏洞安全告警

IBM產(chǎn)品安全漏洞

IBM Emptoris Spend Analysis是一套采購解決方案中的用于對分散系統(tǒng)的支出數(shù)據(jù)進(jìn)行整合、清理和分類的產(chǎn)品。IBM Spectrum Protect Plus是一套數(shù)據(jù)保護(hù)平臺。"IBM QRadar Advisor with Watson是一套安全威脅分析解決方案。IBM Security Identity Manager(ISIM)是一套身份管理和治理解決方案。上周,上述產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞獲取敏感信息,執(zhí)行任意命令等。

CNVD收錄的相關(guān)漏洞包括:IBM Emptoris Spend AnalysisSQL注入漏洞(CNVD-2020-13057)、IBM Spectrum Protect Plus命令注入漏洞(CNVD-2020-14207、CNVD-2020-14208、CNVD-2020-14211、CNVD-2020-14212、CNVD-2020-14213)、IBM QRadar Advisor WithWatson App信息泄露漏洞、IBM Security IdentityManager信任管理問題漏洞。上述漏洞的綜合評級為“高?!薄D壳?,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Apple產(chǎn)品安全漏洞

AppleSafari是一款Web瀏覽器,是Mac OS X和iOS操作系統(tǒng)附帶的默認(rèn)瀏覽器。Apple iOS是一套為移動設(shè)備所開發(fā)的操作系統(tǒng)。Apple tvOS是一套智能電視操作系統(tǒng)。Apple macOS Mojave是一套專為Mac計算機(jī)所開發(fā)的專用操作系統(tǒng)。Apple macOS Catalina是一套專為Mac計算機(jī)所開發(fā)的專用操作系統(tǒng)。上周,上述產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞造成應(yīng)用程序意外終止或執(zhí)行任意代碼。

CNVD收錄的相關(guān)漏洞包括:多款A(yù)pple產(chǎn)品WebKit組件內(nèi)存破壞漏洞(CNVD-2020-14243、CNVD-2020-14244)、多款A(yù)pple產(chǎn)品Core Data組件和Siri組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品UIFoundation組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品Foundation組件緩沖區(qū)溢出漏洞、多款A(yù)pple產(chǎn)品Core Data組件緩沖區(qū)溢出漏洞、Apple macOS Catalina內(nèi)存破壞漏洞(CNVD-2020-14694、CNVD-2020-14695)。上述漏洞的綜合評級為“高?!?。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Microsoft產(chǎn)品安全漏洞

MicrosoftWindows是一套個人設(shè)備使用的操作系統(tǒng)。Microsoft Windows Server是一套服務(wù)器操作系統(tǒng)。Microsoft Internet Explorer(IE)是一款Windows操作系統(tǒng)附帶的Web瀏覽器。Microsoft Exchange Server是一套電子郵件服務(wù)程序,它提供郵件存取、儲存、轉(zhuǎn)發(fā),語音郵件,郵件過濾篩選等功能。上周,上述產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞提升權(quán)限,執(zhí)行任意代碼,導(dǎo)致緩沖區(qū)溢出或堆溢出等。

CNVD收錄的相關(guān)漏洞包括:Microsoft Windows RemoteDesktop Client代碼執(zhí)行漏洞、Microsoft Windows和Microsoft Windows Server權(quán)限提升漏洞(CNVD-2020-13557、CNVD-2020-13559)、Microsoft Internet Explorer緩沖區(qū)溢出漏洞(CNVD-2020-13691)、Microsoft Exchange驗證密鑰遠(yuǎn)程代碼執(zhí)行漏洞、Microsoft Windows Graphics組件權(quán)限提升漏洞(CNVD-2020-14699)、Microsoft DirectX權(quán)限提升漏洞、Microsoft Windows Win32k權(quán)限提升漏洞(CNVD-2020-14702)。上述漏洞的綜合評級為“高?!薄D壳?,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Moxa產(chǎn)品安全漏洞

Moxa AWK-3131A是一款無線接入設(shè)備。Moxa EDS-G516E和EDS-510E series都是Moxa生產(chǎn)的以太網(wǎng)交換機(jī)。上周,上述產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞解密被捕獲的流量,繞過身份驗證,執(zhí)行任意代碼或?qū)е戮芙^服務(wù)等。

CNVD收錄的相關(guān)漏洞包括:Moxa AWK-3131A訪問控制錯誤漏洞、Moxa AWK-3131A操作系統(tǒng)命令注入漏洞(CNVD-2020-13473)、Moxa AWK-3131A iw_webs功能操作系統(tǒng)命令注入漏洞(CNVD-2020-13475、CNVD-2020-13477)、Moxa AWK-3131A身份驗證繞過漏洞、Moxa AWK-3131AServiceAgent信任管理問題漏洞、Moxa EDS-G516E和EDS-510E series緩沖區(qū)溢出漏洞(CNVD-2020-13508、CNVD-2020-13515)。其中,“Lenovo System InterfaceFoundation未簽名DLL加載漏洞、Lenovo XClarity Administrator訪問控制錯誤漏洞、Lenovo ThinkPad輸入驗證錯誤漏洞、Lenovo System  Interface Foundation任意代碼執(zhí)行漏洞”的綜合評級為“高?!?。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

NETGEAR Nighthawk X10-R9000命令注入漏洞

NETGEAR Nighthawk X10-R9000是一款無線路由器。上周,NETGEAR Nighthawk X10-R9000被披露存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行非法命令。目前,廠商尚未發(fā)布上述漏洞的修補(bǔ)程序。

小結(jié)

上周,IBM產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞獲取敏感信息,執(zhí)行任意命令等此外,Apple、Microsoft、Moxa等多款產(chǎn)品被披露存在多個漏洞,攻擊者可利用漏洞解密被捕獲的流量,繞過身份驗證,提升權(quán)限,執(zhí)行任意代碼或?qū)е戮芙^服務(wù)等。另外,NETGEAR Nighthawk X10-R9000被披露存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行非法命令。

中國電子銀行網(wǎng)綜合CNVD、中國信通院、移動支付網(wǎng)、FreeBuf.COM、cnBeta.COM、網(wǎng)絡(luò)安全等保與關(guān)保報道


TESG
企業(yè)概況
聯(lián)系我們
專家顧問
企業(yè)文化
黨風(fēng)建設(shè)
核心團(tuán)隊
資質(zhì)榮譽(yù)
合規(guī)監(jiān)管
部門職責(zé)
轉(zhuǎn)創(chuàng)中國
加入轉(zhuǎn)創(chuàng)
經(jīng)濟(jì)合作
智庫專家
質(zhì)量保證
咨詢流程
聯(lián)系我們
咨詢
IPO咨詢
投融資咨詢
會計服務(wù)
績效管理
審計和風(fēng)險控制
競爭戰(zhàn)略
審計與鑒證、估價
企業(yè)管理咨詢
人力資源戰(zhàn)略與規(guī)劃
融資與并購財務(wù)顧問服務(wù)
投資銀行
企業(yè)文化建設(shè)
財務(wù)交易咨詢
資本市場及會計咨詢服務(wù)
創(chuàng)業(yè)與私營企業(yè)服務(wù)
公司治理、合規(guī)與反舞弊
國企改革
價值辦公室
集團(tuán)管控
家族企業(yè)管理
服務(wù)
數(shù)據(jù)分析
資信評估
投資咨詢
風(fēng)險及控制服務(wù)
管理咨詢
轉(zhuǎn)型升級服務(wù)
可行性研究咨詢服務(wù)
民企與私人客戶服務(wù)
解決方案
內(nèi)控
稅收內(nèi)部控制
稅收風(fēng)險管理
內(nèi)控管理師
內(nèi)部控制咨詢
信用研究
信用法制中心
風(fēng)險與內(nèi)控咨詢
無形資產(chǎn)內(nèi)控
企業(yè)內(nèi)控審計
內(nèi)部控制服務(wù)
內(nèi)部控制評價
內(nèi)部控制體系建設(shè)
內(nèi)部控制智庫
上市公司內(nèi)控
上市公司獨(dú)立董事
投行
M&A
資本市場
SPAC
科創(chuàng)板
金融信息庫
IPO咨詢
北交所
ASX
SGX
HKEX
金融服務(wù)咨詢
信用評級
上海證券交易所
NYSE
深圳證券交易所
審計
審計資料下載
法證會計
審計事務(wù)
審計及鑒證服務(wù)
審計咨詢
反舞弊中心
內(nèi)部控制審計
內(nèi)部審計咨詢
國際審計
合規(guī)
銀行合規(guī)專題
合規(guī)管理建設(shè)年
海關(guān)與全球貿(mào)易合規(guī)
數(shù)據(jù)合規(guī)專題
反腐敗中心
反壟斷合規(guī)
反舞弊中心
國際制裁
企業(yè)合規(guī)中心
信用合規(guī)專題
證券合規(guī)專題
合規(guī)中心
金融合規(guī)服務(wù)
反洗錢中心
全球金融犯罪評論
行業(yè)
新基建
文化、體育和娛樂業(yè)
電信、媒體和技術(shù)(TMT)
投城交通事業(yè)部
房地產(chǎn)建筑工程
醫(yī)療衛(wèi)生和社會服務(wù)
可持續(xù)發(fā)展與環(huán)保
全球基礎(chǔ)材料
大消費(fèi)事業(yè)部
金融服務(wù)業(yè)
化學(xué)工程與工業(yè)
一帶一路
智慧生活與消費(fèi)物聯(lián)
數(shù)字經(jīng)濟(jì)發(fā)展與檢測
食品開發(fā)與營養(yǎng)
先進(jìn)制造事業(yè)部
能源資源與電力
消費(fèi)與工業(yè)產(chǎn)品
運(yùn)輸與物流
酒店旅游餐飲
科學(xué)研究與技術(shù)服務(wù)
政府及公共事務(wù)
化妝品與個人護(hù)理
一二三產(chǎn)融合
生物醫(yī)藥與大健康
新能源汽車與安全產(chǎn)業(yè)
法律
法律信息庫
稅法與涉稅服務(wù)
數(shù)字法治與網(wǎng)絡(luò)安全
勞動與人力資源法律
金融與資本市場法律
司法研究所
公司法專題
私募股權(quán)與投資基金
債務(wù)重組與清算/破產(chǎn)
轉(zhuǎn)創(chuàng)國際法律事務(wù)所
轉(zhuǎn)創(chuàng)法信事務(wù)所
財稅
法務(wù)會計
管理會計案例
決策的財務(wù)支持
家族資產(chǎn)和財富傳承
財稅法案例庫
資產(chǎn)評估
財稅信息庫
會計準(zhǔn)則
財務(wù)研究所
財政稅收
財政研究所
會計研究所
財稅實務(wù)
投資咨詢
財務(wù)管理咨詢
審計事務(wù)
管理
轉(zhuǎn)創(chuàng)智庫
金融研究所
企業(yè)管理研究所
中國企業(yè)國際化發(fā)展
經(jīng)濟(jì)與產(chǎn)業(yè)研究
氣候變化與可持續(xù)
ESG中心
管理咨詢
轉(zhuǎn)創(chuàng)
咨詢業(yè)數(shù)據(jù)庫
轉(zhuǎn)創(chuàng)網(wǎng)校
生物醫(yī)藥信息庫
建筑工程庫
轉(zhuǎn)創(chuàng)首都
轉(zhuǎn)創(chuàng)教育
轉(zhuǎn)創(chuàng)國際廣東 官網(wǎng)
科研創(chuàng)服
中國轉(zhuǎn)創(chuàng)雜志社
創(chuàng)新創(chuàng)業(yè)
轉(zhuǎn)型升級
技術(shù)轉(zhuǎn)移中心
轉(zhuǎn)創(chuàng)中國
中外
粵港澳大灣區(qū)
中國-東盟
一帶一路
澳大利亞
俄羅斯
新加坡
英國
加拿大
新西蘭
香港
美國
中非平臺
開曼群島
法國
歐洲聯(lián)盟
印度
北美洲
18318889481 13681114876
在線QQ
在線留言
返回首頁
返回頂部
留言板
發(fā)送