• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    信息安全周报|银行依托数字科技打击电信网络诈骗交易

    韩希宇 来源:中国电子银行网 2021-12-17 09:47:23 信息安全周报 漏洞 金融安全
    韩希宇     来源:中国电子银行网     2021-12-17 09:47:23

    核心提示打击电信网络诈骗、切断赃款转移资金链,要依靠实时大数据技术和金融科技力量,打击电信网络诈骗是以高科技对抗高科技的新型作战。

    国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞658个,互联网上出现“WordPress Survey And Poll SQL注入漏洞、Sourcecodester Alumni Management System跨站脚本漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞,深入探讨信息安全知识。

    一周行业要闻速览

    农业银行重拳出击电信网络诈骗 破解“硬骨头”实事难题

    农业银行总行设立打击治理电信网络诈骗工作领导小组全面统筹指导。各分行成立打击电信网络诈骗推进小组,将电信网络诈骗治理工作作为“一把手工程”推进。>>详细

    有温度的消保 | 保护个人信息安全,这些事你可以说不!

    了解《个人信息保护法》,让我们在万物互联的时代,给自己的信息”上个锁"。>>详细

    【知识科普】甘肃银行积极组织开展反电诈集中攻坚月活动

    根据兰州市人民政府金融工作办公室组织开展的“反电诈集中攻坚月”活动要求,甘肃银行高度重视,迅速行动,制定工作方案,明确工作内容,落实工作措施,增强人民群众防诈拒赌的意识和能力。>>详细

    建行依托科技打击电信网络诈骗交易

    电信网络诈骗是运用信息技术、心理技术实施的新型刑事犯罪,背后是庞大的黑灰产业,诈骗手法翻新快,隐秘性强,赃款转移极其迅速,据统计诈骗手法多达300余种。>>详细

    国家互联网应急中心:征集软硬件产品或服务受阿帕奇漏洞影响情况

    攻击者能够利用该漏洞直接在被攻击设备上执行代码,进而控制设备来进行窃取数据,投递勒索病毒、挖矿木马等,属于威胁程度最高的一类漏洞。>>详细

    【消费者权益保护】保护个人信息 远离电信诈骗

    我们经常疑惑个人信息是如何泄露的,答案,很可能就藏在不起眼的快递盒里。>>详细

    【以案说险】贵州银行消保课堂——不要让养老金有去无回

    高收益意味着高风险,要坚持守住底线。要问问家人朋友怎么看,不要被赌博心态和侥幸心理蒙蔽双眼。投资理财,选择银行、证券公司等正规途径!切勿相信所谓的"炒股专家”、“投资导师”。>>详细

    大数据技术向保险欺诈顽疾“亮剑”

    保险欺诈行为倒逼保险公司在核保端加强风险识别能力,利用大数据、人工智能等创新科技,提升数据分析、风险挖掘水平,从源头杜绝恶意骗保行为的发生。>>详细

    安全威胁播报

    上周漏洞基本情况

    上周(2021年12月6日-12日)信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞658个,其中高危漏洞176个、中危漏洞430个、低危漏洞52个。漏洞平均分值为5.73。上周收录的漏洞中,涉及0day漏洞387个(占59%),其中互联网上出现“WordPress Survey And Poll SQL注入漏洞、Sourcecodester Alumni Management System跨站脚本漏洞”等零日代码攻击漏洞。

    上周重要漏洞安全告警

    Adobe产品安全漏洞

    Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞读取任意文件系统,执行任意代码等。

    CNVD收录的相关漏洞包括:Adobe Acrobat/Reader释放后重用漏洞(CNVD-2021-94911、CNVD-2021-94912、CNVD-2021-94913、CNVD-2021-94914)、Adobe Acrobat/Reader栈缓冲区溢出漏洞(CNVD-2021-94917、CNVD-2021-94916)、Adobe Acrobat/Reader越界写入漏洞(CNVD-2021-94918)、Adobe Acrobat/Reader越界读取漏洞(CNVD-2021-94939)。目前,厂商已经发布了上述漏洞的修补程序。

    D-Link产品安全漏洞

    D-Link DIR-809是中国友讯(D-Link)公司的一款双频路由器。D-Link DIR-605L是D-link公司推出的第一款云路由器,传输速度为300Mpbs。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取用户名和密码,导致拒绝服务或执行任意代码等。

    CNVD收录的相关漏洞包括:D-Link DIR-809 formStaticDHCP缓冲区溢出漏洞、D-Link DIR-809 formSetPortTr缓冲区溢出漏洞(CNVD-2021-94717)、D-Link DIR-809 formVirtualApp缓冲区溢出漏洞、D-Link DIR-809 formVirtualServ缓冲区溢出漏洞(CNVD-2021-94719)、D-Link DIR-809 formSetPortTr缓冲区溢出漏洞、D-Link DIR-809 formWlanSetup缓冲区溢出漏洞、D-Link DIR-809 formAdvFirewall缓冲区溢出漏洞、D-Link DIR-605L信息泄露漏洞。其中,除“D-Link DIR-605L信息泄露漏洞”外,其余漏洞综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Dell产品安全漏洞

    Dell EMC iDRAC9是美国戴尔(DELL)公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。Dell EMC PowerFlex是美国戴尔(DELL)公司的一个应用软件。提供极高的灵活性和可扩展性,以及企业级性能和弹性,同时简化基础设施的管理和操作。Dell OpenManage Enterprise是美国戴尔(DELL)公司的一款用于IT基础架构管理的易于使用的一对多系统管理控制台。 该软件支持一个控制台中经济高效地为 Dell EMC PowerEdge 服务器提供全面的生命周期管理。Dell PowerEdge Server BIOS是美国戴尔(DELL)公司的一款系统更新驱动程序。Dell Emc Streaming Data Platform是美国戴尔(Dell)公司的一个用于实时摄取、存储和分析连续流数据的平台。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞欺骗受害者用户点击恶意制作的链接,将用户重定向到任意的链接地址,执行非法SQL命令,导致客户端代码执行等。

    CNVD收录的相关漏洞包括:Dell EMC iDRAC9跨站脚本漏洞(CNVD-2021-94891、CNVD-2021-94895、CNVD-2021-94894)、Dell EMC iDRAC9输入验证错误漏洞(CNVD-2021-94890)、Dell powerflex presentation server数据伪造问题漏洞、Dell OpenManage Enterprise操作系统命令注入漏洞、Dell PowerEdge缓冲区溢出漏洞、Dell EMC Streaming Data Platform SQL注入漏洞。其中,“Dell PowerEdge缓冲区溢出漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    ZOHO产品安全漏洞

    ZOHO ManageEngine SupportCenter Plus是ZOHO公司的一种基于Web的客户支持软件。ZOHO ManageEngine M365 Manager Plus是ZOHO公司的一个广泛 Microsoft 365工具。ZOHO ManageEngine ADManager Plus是美国Zoho公司的一个 Active Directory (AD) 管理和报告解决方案。ZOHO ManageEngine Log360是美国卓豪(ZOHO)公司的一个集成的日志管理和Active Directory审计和警报解决方案。ZOHO ManageEngine Network Configuration Manager是美国ZOHO公司的一种多供应商网络变更、配置和合规性管理 (Nccm) 解决方案。ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过SSO接管帐户,获取敏感数据,远程执行代码等。

    CNVD收录的相关漏洞包括:ZOHO ManageEngine SupportCenter Plus跨站脚本漏洞(CNVD-2021-94825、CNVD-2021-94824)、ZOHO ManageEngine M365 Manager Plus文件上传漏洞、ZOHO ManageEngine ADManager Plus授权问题漏洞、ZOHO ManageEngine Log360访问控制错误漏洞、ZOHO ManageEngine Network Configuration Manager命令注入漏洞、ZOHO ManageEngine SupportCenter Plus服务器端请求伪造漏洞、ZOHO ManageEngine ServiceDesk Plus远程代码执行漏洞。其中,“ZOHO ManageEngine M365 Manager Plus文件上传漏洞、ZOHO ManageEngine ADManager Plus授权问题漏洞、ZOHO ManageEngine Log360访问控制错误漏洞、ZOHO ManageEngine Network Configuration Manager命令注入漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

    Philips Healthcare Tasy Electronic Medical Record (EMR) SQL注入漏洞

    Philips Healthcare Tasy Electronic Medical Record (EMR)是一个全面的医疗信息学解决方案,涉及医疗环境的所有领域,将医疗保健连续体中临床和非临床领域的点连接起来。上周,Philips Healthcare Tasy Electronic Medical Record (EMR)被披露存在SQL注入漏洞。攻击者可通过CorCad_F2/executaConsultaEspecifico IE_CORPO_ASSIST或CD_USUARIO_CONVENIO参数利用该漏洞进行SQL注入攻击。目前,厂商尚未发布上述漏洞的修补程序。

    小结

    上周,Adobe产品被披露存在多个漏洞,攻击者可利用漏洞读取任意文件系统,执行任意代码等。此外,D-Link、Dell、ZOHO等多款产品被披露存在多个漏洞,攻击者可利用漏洞通过SSO接管帐户,获取敏感数据,执行非法SQL命令,远程执行代码等。另外,Philips Healthcare Tasy Electronic Medical Record (EMR) 被披露存在SQL注入漏洞。攻击者可通过CorCad_F2/executaConsultaEspecifico IE_CORPO_ASSIST或CD_USUARIO_CONVENIO参数利用该漏洞进行SQL注入攻击。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

    中国电子银行网综合CNVD、中国证券报·中证网、金融时报、中国农业银行、中信银行、渤海银行、贵州银行、甘肃银行报道

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定