• 投稿
  • 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    信息安全周报|识别“电信诈骗”套路 为个人金融信息上好“安全锁”

    韩希宇 来源:中国电子银行网 2020-06-05 09:56:47 信息安全周报 漏洞 金融安全
    韩希宇     来源:中国电子银行网     2020-06-05 09:56:47

    核心提示近年来,老百姓“钱袋子”被戳破的事情屡屡出现,这些事件主要集中在非法金融广告、非法集资、电信诈骗、银行卡盗刷以及校园不良网络借贷等方面。

    国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞312个,互联网上出现“WordPress Ultimate Member跨站点请求伪造漏洞、OpenEMR远程代码执行漏洞(CNVD-2018-14867)”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。

    一周行业要闻速览

    如何识别“电信诈骗”套路?唐僧师徒来教你!

    防范电信诈骗应知应会,时刻谨记“四个不”:不听不信、不输密码、不回短信、不转账。>>详细

    普及金融知识万里行 | 支付安全全攻略

    如发现银行卡(账户)被盗用,应第一时间致电银行客户服务热线,紧急挂失,防止资金损失扩大。>>详细

    防范诈骗,从保护好个人信息开始!

    除了垃圾短信、骚扰电话的烦恼,还可能面临个人身份被冒用这类较为严重的问题。>>详细

    为个人金融信息上好“安全锁”

    明明没有留过手机号,却总有人打电话来卖车卖房办贷款?垃圾短信源源不断?信用卡明明还在身边,却被盗刷,账户钱款不翼而飞?>>详细

    备案│金融APP检测常见问题汇总,请收好!

    不少APP存在着“弱加固”的问题,即对APP核心逻辑加固力度较弱,可轻易通过脱壳技术、逆向工程进行还原,还原后可以轻易突破防御手段进行数据采集和信息暴露。>>详细

    一图读懂《民法典》中的网络安全

    《民法典》如何回应互联网时代的特殊要求?我们看到,人格权独立成编,强化对隐私权和个人信息的保护……>>详细

    姣姣说消保丨五步法,守好自己的“钱袋子”!

    近年来,老百姓“钱袋子”被戳破的事情屡屡出现,这些事件主要集中在非法金融广告、非法集资、电信诈骗、银行卡盗刷以及校园不良网络借贷等方面。>>详细

    防骗 | 一图教你认识电信网络诈骗

    南小粤要跟大家一条一条地拆穿诈骗常见手段,认识了这些手段,就再也不怕被骗啦!>>详细

    遇到诈骗莫慌张,“防骗”秘籍请收好

    诈骗分子用极具煽动性的话术与极具诱惑的额度,骗取持卡人个人及卡片信息。>>详细

    安全威胁播报

    上周漏洞基本情况

    上周(5月25日-31日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞312个,其中高危漏洞92个、中危漏洞182个、低危漏洞38个。漏洞平均分值为5.84。上周收录的漏洞中,涉及0day漏洞121个(占39%),其中互联网上出现“WordPress Ultimate Member跨站点请求伪造漏洞、OpenEMR远程代码执行漏洞(CNVD-2018-14867)”等零日代码攻击漏洞。

    上周重要漏洞安全告警

    Advantech产品安全漏洞

    Advantech WebAccess是一个基于浏览器的SCADA软件包,用于监控、数据采集和可视化。它用于在需要远程操作的情况下自动化复杂的工业流程。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞覆盖应用程序控制范围之外的文件,获取敏感信息,执行任意代码等。

    CNVD收录的相关漏洞包括:Advantech WebAccess Node缓冲区溢出漏洞(CNVD-2020-29739、CNVD-2020-29740)、Advantech WebAccess Node越界读取漏洞、Advantech WebAccess Node路径遍历漏洞(CNVD-2020-29743、CNVD-2020-29744、CNVD-2020-29742)、Advantech WebAccess NodeSQL注入漏洞、Advantech WebAccess Node输入验证错误漏洞。其中,“Advantech WebAccess Node缓冲区溢出漏洞(CNVD-2020-29739、CNVD-2020-29740)、Advantech WebAccess Node路径遍历漏洞(CNVD-2020-29743)、Advantech WebAccess Node输入验证错误漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Oracle产品安全漏洞

    OracleFusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。Oracle E-Business Suite是在原来Application(ERP)基础上的扩展,包括ERP(企业资源计划管理)、HR(人力资源管理)、CRM(客户关系管理)等等多种管理软件的集合,是无缝集成的一个管理套件。Oracle Advanced OutboundTelephony是Oracle Interaction Center的模块,用于解决出站电话问题。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞未授权读取、更新、插入或删除数据。

    CNVD收录的相关漏洞包括:Oracle Weblogic Server远程代码执行漏洞(CNVD-2020-29746、CNVD-2020-29745)、Oracle Advanced Outbound Telephony未授权访问漏洞(CNVD-2020-29762、CNVD-2020-29767、CNVD-2020-29765、CNVD-2020-29764、CNVD-2020-29763、CNVD-2020-29766)。目前,厂商已经发布了上述漏洞的修补程序。

    SAP产品安全漏洞

    SAPBusiness Objects Business Intelligence Platform是德国思爱普(SAP)公司的一套商业智能软件和企业绩效解决方案套件。SAP Adaptive ServerEnterprise是一款关系型数据库服务器。SAP Enterprise ThreatDetection是一种可以检测SAP系统是否受到恶意攻击的产品。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码等。

    CNVD收录的相关漏洞包括:SAP Business ObjectsBusiness Intelligence Platform输入验证错误漏洞、SAP Adaptive ServerEnterprise SQL注入漏洞(CNVD-2020-29747)、SAP Business Objects Business Intelligence Platform信息泄露漏洞(CNVD-2020-29751)、SAP Adaptive ServerEnterprise SQL注入漏洞(CNVD-2020-29750)、SAP Adaptive Server Enterprise输入验证错误漏洞、SAP Adaptive Server Enterprise信息泄露漏洞(CNVD-2020-29753、CNVD-2020-29752)、SAP Enterprise Threat Detection跨站脚本漏洞。目前,厂商已经发布了上述漏洞的修补程序。

    Microsoft产品安全漏洞

    Microsoft Windows和MicrosoftWindows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Jet Database Engine是其中的一个数据库引擎。Windows Update Delivery Optimization(WUDO)是其中的一个Windows更新交付优化工具,主要用于减少因系统更新产生的网络流量。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码,导致拒绝服务等。

    CNVD收录的相关漏洞包括:Microsoft Windows UpdateDelivery Optimization提权漏洞、Microsoft Windows GraphicsDevice Interface信息泄露漏洞(CNVD-2020-30654)、Microsoft Windows和Windows Server提权漏洞(CNVD-2020-30658)、Microsoft Windows DNS拒绝服务漏洞、Microsoft Windows Jet Database Engine远程代码执行漏洞(CNVD-2020-30660、CNVD-2020-30659、CNVD-2020-30662、CNVD-2020-30663)。其中,除“Microsoft Windows Graphics Device Interface信息泄露漏洞(CNVD-2020-30654)、Microsoft Windows DNS拒绝服务漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    rConfig跨站请求伪造漏洞

    rConfig是一款开源的网络配置管理实用程序。上周,rConfig被披露存在跨站请求伪造漏洞。远程攻击者可借助特制HTTP请求利用该漏洞执行恶意操作。目前,厂商尚未发布上述漏洞的修补程序。

    小结

    上周,Advantech产品被披露存在多个漏洞,攻击者可利用漏洞覆盖应用程序控制范围之外的文件,获取敏感信息,执行任意代码等。此外Oracle、SAP、Microsoft等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码,导致拒绝服务等。另外,rConfig被披露存在跨站请求伪造漏洞。远程攻击者可借助特制HTTP请求利用该漏洞执行恶意操作。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

    中国电子银行网综合CNVD、交通银行、内蒙古银行、长沙银行、贵州银行、广东南粤银行、邮储银行深圳分行、腾讯安全战略研究报道

    责任编辑:韩希宇

    收藏

    收藏成功

    确定