【央行行長(zhǎng)周小川：中國(guó)對(duì)外支付能力不用擔(dān)心】
　　外匯儲(chǔ)備像水庫(kù)里的水，上游不斷有水進(jìn)來(lái)，下游也不斷地出，中間部分是外匯儲(chǔ)備。我國(guó)保持對(duì)外支付能力，目前沒(méi)有值得擔(dān)心的地方。<<詳細(xì)
　　【通聯(lián)支付被指違規(guī)發(fā)展商戶 POS代理商卷款600多萬(wàn)跑路】
　　手刷POS機(jī)因使用非常方便，得到一部分用戶青睞。用戶只要在手機(jī)上下載通聯(lián)慧支付的APP，填入常用手機(jī)號(hào)碼、身份證信息，設(shè)置好密碼就能注冊(cè)成功。<<詳細(xì)
　　【指紋支付弱爆了 萬(wàn)事達(dá)將推出人臉支付】
　　萬(wàn)事達(dá)日前宣布將在全球十幾個(gè)國(guó)家推出“人臉支付”，另外該公司也在研發(fā)利用人體心電波(心跳)來(lái)驗(yàn)證身份的最新技術(shù)。<<詳細(xì)
　　【PayPal宣布新版Android APP將支持NFC支付功能】
　　即將發(fā)布的新版本支持NFC支付功能的APP將在今年晚些時(shí)候在美國(guó)和澳大利亞地區(qū)推行。屆時(shí)，安卓用戶將可以使用PayPal APP在美國(guó)和澳大利亞的任何非接環(huán)境下享受簡(jiǎn)單快速的觸碰支付。<<詳細(xì)
　　信息和技術(shù)：
　　【廖理：互聯(lián)網(wǎng)金融商業(yè)模式與發(fā)展格局】
　　互聯(lián)網(wǎng)金融分成四個(gè)方面，第一個(gè)是傳統(tǒng)金融業(yè)務(wù)的互聯(lián)網(wǎng)化，第二是基于互聯(lián)網(wǎng)平臺(tái)開(kāi)展金融業(yè)務(wù)，第三是全新的互聯(lián)網(wǎng)金融模式，第四種是互聯(lián)網(wǎng)金融信息服務(wù)，它本身不是金融業(yè)務(wù)，但是它是圍繞互聯(lián)網(wǎng)金融提供信息的模式。<<詳細(xì)
　　安全漏洞周報(bào)：
　　上周漏洞基本情況
　　上周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。
　　國(guó)家信息安全漏洞共享平臺(tái)(以下簡(jiǎn)稱CNVD)上周共收集、整理信息安全漏洞298個(gè)，其中高危漏洞99個(gè)、中危漏洞186個(gè)、低危漏洞13個(gè)。上述漏洞中，可利用來(lái)實(shí)施遠(yuǎn)程攻擊的漏洞有251個(gè)。上周收錄的漏洞中，已有258個(gè)漏洞由廠商提供了修補(bǔ)方案，建議用戶及時(shí)下載補(bǔ)丁更新程序，避免遭受網(wǎng)絡(luò)攻擊。其中互聯(lián)網(wǎng)上出現(xiàn)“LEADTOOLS ActiveX control DLL加載任意代碼執(zhí)行漏洞”等零日代碼攻擊漏洞，請(qǐng)使用相關(guān)產(chǎn)品的用戶注意加強(qiáng)防范。
　　上周重要漏洞信息
　　1、Cisco產(chǎn)品安全漏洞
　　Cisco ASA是一款自適應(yīng)安全設(shè)備，可提供安全和VPN服務(wù)的模塊化平臺(tái)，可提供防火墻、IPS、anti-X和VPN服務(wù)。Cisco Emergency Responder實(shí)時(shí)位置地址跟蹤數(shù)據(jù)庫(kù)和增強(qiáng)的路由功能可以根據(jù)呼叫者的位置，將緊急呼叫直接轉(zhuǎn)移到相應(yīng)的公共安全應(yīng)答點(diǎn)(PASP)。Cisco Universal Small Cell Solution是一個(gè)端到端架構(gòu)，集成了3G、LTE、電信級(jí)Wi-Fi及SON技術(shù)，實(shí)現(xiàn)安全有效的異構(gòu)網(wǎng)絡(luò)。CiscoIOS是多數(shù)思科系統(tǒng)路由器和網(wǎng)絡(luò)交換機(jī)上使用的互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)。Cisco Unity Connection(UC)是美國(guó)思科(Cisco)公司的一套語(yǔ)音留言平臺(tái)。該平臺(tái)可利用語(yǔ)音命令，以“免提”方式撥打電話或者收聽(tīng)留言。Cisco Unified Communications Manager是美國(guó)思科(Cisco)公司的IP Telephony解決方案的呼叫處理組件。上周，上述產(chǎn)品被披露存在多個(gè)安全漏洞，攻擊者利用漏洞可獲取敏感信息、進(jìn)行跨站攻擊、發(fā)起拒絕服務(wù)攻擊或執(zhí)行等。
　　CNVD收錄的相關(guān)漏洞包括：Cisco ASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞、CiscoEmergency Responder存在多個(gè)跨站腳本漏洞、Cisco Universal Small Cell設(shè)備未授權(quán)固件檢索漏洞、CiscoIOS拒絕服務(wù)漏洞(CNVD-2016-01126)、Cisco Unity Connection跨站腳本漏洞(CNVD-2016-01055)、CiscoUnified Communications Manager SQL注入漏洞、Cisco Unified Communications Manager信息泄露漏洞(CNVD-2016-01056、CNVD-2016-01062)。其中，“CiscoASA Software IKE密鑰交換協(xié)議緩沖區(qū)溢出漏洞”的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了除“Cisco Unity Connection跨站腳本漏洞(CNVD-2016-01055)”外，其余漏洞的修補(bǔ)程序。在此提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
　　2、GNU產(chǎn)品安全漏洞
　　GNU glibc是一款按LGPL許可協(xié)議發(fā)布的開(kāi)源C語(yǔ)言編譯程序，是Linux操作系統(tǒng)中C庫(kù)的實(shí)現(xiàn)。上周，上述產(chǎn)品被披露存在緩沖區(qū)溢出漏洞。攻擊者利用漏洞可通過(guò)構(gòu)建惡意dns服務(wù)或使用中間人的方法對(duì)受害者發(fā)起攻擊，對(duì)Linux終端設(shè)備構(gòu)成安全威脅。
　　CNVD收錄的相關(guān)漏洞包括：GNU glibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞、GNU glibc棧緩沖區(qū)溢出漏洞。其中，“GNUglibc getaddrinfo()堆棧緩沖區(qū)溢出漏洞”的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。在此提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
　　3、Adobe產(chǎn)品安全漏洞
　　Adobe Flash Player& Compiler是美國(guó)奧多比(Adobe)公司的一個(gè)集成的多媒體播放器，，短小精悍，能夠在各種瀏覽器、操作系統(tǒng)和移動(dòng)設(shè)備上使用。上周，上述產(chǎn)品被披露存在拒絕服務(wù)漏洞，攻擊者利用漏洞可發(fā)起拒絕服務(wù)攻擊。
　　CNVD收錄的相關(guān)漏洞包括：Adobe Flash Player& Compiler拒絕服務(wù)漏洞(CNVD-2016-01047、CNVD-2016-01044、CNVD-2016-01045、CNVD-2016-01046、CNVD-2016-01049、CNVD-2016-01050、CNVD-2016-01051、CNVD-2016-01048)。上述漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。在此提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
　　4、FFmpeg產(chǎn)品安全漏洞
　　FFmpeg是FFmpeg團(tuán)隊(duì)的一套可錄制、轉(zhuǎn)換以及流化音視頻的完整解決方案。上周，上述產(chǎn)品被披露存在拒絕服務(wù)漏洞，攻擊者利用漏洞可發(fā)起拒絕服務(wù)攻擊。
　　CNVD收錄的相關(guān)漏洞包括：FFmpeg拒絕服務(wù)漏洞(CNVD-2016-01129、CNVD-2016-01130、CNVD-2016-01131、CNVD-2016-01132)、FFmpeg 'jpeg2000_decode_tile'函數(shù)拒絕服務(wù)漏洞。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
　　5、PHPFile Manager ‘phpfm.php’身份驗(yàn)證繞過(guò)漏洞
　　PHP File Manager是一套使用PHP腳本管理Web站點(diǎn)的應(yīng)用程序。上周，PHP File Manager被披露存在身份驗(yàn)證繞過(guò)漏洞，攻擊者可利用漏洞獲取有效的會(huì)話，使用受限功能執(zhí)行shell命令。目前，廠商尚未發(fā)布漏洞修補(bǔ)程序。在此提醒廣大用戶隨時(shí)關(guān)注廠商主頁(yè)，以獲取最新版本。
　　CFCA評(píng)論：
　　上周，Cisco被披露存在多個(gè)安全漏洞，攻擊者利用漏洞可獲取敏感信息、進(jìn)行跨站攻擊和發(fā)起拒絕服務(wù)攻擊等。另外，GNU、Adobe、FFmpeg等多款產(chǎn)品被披露存在多個(gè)安全漏洞，攻擊者利用漏洞可獲得敏感信息和發(fā)起拒絕服務(wù)攻擊等。此外，PHP File Manager被披露存在一個(gè)高危漏洞，攻擊者可利用漏洞獲取有效的會(huì)話，使用受限功能執(zhí)行shell命令。
　　上周，McAfee修補(bǔ)了Vulnerability Manager產(chǎn)品存在的跨站請(qǐng)求偽造漏洞，避免攻擊者構(gòu)建惡意URI，誘使用戶解析，可以目標(biāo)用戶上下文執(zhí)行惡意操作。CNVD已收錄相關(guān)補(bǔ)丁，請(qǐng)廣大用戶及時(shí)下載更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)